كيف يمكن لتقنية الذكاء الإصطناعي دعم قادة الأمن السيبراني

كيف يمكن لتقنية الذكاء الإصطناعي دعم قادة الأمن السيبراني

في السنوات الأخيرة، بلغت الجرائم الإلكترونية أبعادا وبائية، مع تأثيرات بعيدة المدى في جميع أنحاء عالم الأعمال.

تشكل الهجمات الإلكترونية تهديداً هائلاً مع تطورات كبرى: لقد أصبحت الهجمات أكثر تطوراً وزاد حجمها بشكل كبير. أفضل تنفيذ من أي وقت مضى، تقدر الأمم المتحدة أن 80 في المائة من جميع الهجمات الإلكترونية تنفذها منظمات إجرامية متطورة تكنولوجياً تتقاسم البيانات والأدوات والخبرات.

بحلول عام 2021، يُقدر أن جرائم الإنترنت ستكلف الاقتصاد العالمي أكثر من 2 تريليون دولار.

هذا يجعل من الضروري للشركات بذل جهود متضافرة لتحسين صحة الأمن السيبراني، والتطور من نهج يركز على الامتثال إلى استراتيجية أكثر إدراكًا للتهديد تركز على المخاطر.

ومع ذلك يواجه قادة الأمن السيبراني حاليًا ثلاثة تحديات رئيسية عندما يتعلق الأمر بالدفاع عن البيانات.

• المهارات البصيرة والسرعة

يمثل نقص المهارات مشكلة كبيرة تعرقل الحرب على الجرائم الإلكترونية، في حين أن الهجمات التي يشنها مجرمو الإنترنت تزداد تعقيدًا، فإن الأدوات اللازمة لمكافحتها تتزايد تعقيدًا أيضًا.

هذا يترك صناعة الأمن السيبراني مع وجود فجوة في المهارات: ببساطة لا يوجد عدد كاف من الأشخاص مجهزين تجهيزًا كاملاً للتعامل مع الحلول وإدارتها.

لكن العجز يتجاوز توظيف الأشخاص المؤهلين بأعداد كافية، بمجرد أن تلعب دورًا في الأمن السيبراني، يعد تحديًا حقيقيًا هو الحفاظ على مجموعات المهارات منتعشة وذات صلة وحديثة مع مشهد الأمن السيبراني المتطور.

التحدي الآخر الذي يواجهه المهنيون عند اتخاذ القرارات الإستراتيجية حول الأمن هو السياق، يعد فتح ورفع الرؤى الفنية والتجارية القيمة جزءًا لا يتجزأ من اتخاذ خيارات الأعمال الذكية والسريعة.

ولكن مع نمو المشهد الأمني ​​السيبراني بصورة أكبر وأكثر غموضًا، تكافح الصناعة لاستيعاب واستخدام السياق الضروري الذي يحيط بالمسألة.

ببساطة لا يمكننا الوصول (ناهيك عن معالجة) بيانات كافية في الوقت المناسب قبل أن يتغير المشهد مرة أخرى.

السرعة هي العقبة الثالثة والأخيرة التي يكافح محترفي الأمن السيبراني لإزالتها، حيث تحدث الهجمات الإلكترونية بسرعات أسرع وبالتالي فإن الطلب على الاستجابات السريعة يزداد أهمية.

في بعض الولايات الأمريكية، ينص القانون على إطار زمني للإخطار مدته أربع ساعات، ويتطلب قانون الخصوصية الأوروبي إشعارًا خلال 72 ساعة، وهناك تداعيات على العمل تتمثل في عدم التصرف بسرعة في حوادث الأمن السيبراني.

• التنبؤ بالتحليلات

تقدم الذكاء الإصطناعي حلاً لهذه التحديات التي يواجهها المهنيون، تم تحسين وقت اكتشاف التهديدات ودقتها بشكل كبير عن طريق التعلم الآلي والتحليلات الممكّنة من هذه التقنية.

وهي تحدد السلوك الشاذ للكشف عن الاحتيال والتهديدات الخارجية والداخلية، في الوقت الفعلي وتسلح فريق الأمان بالمعلومات التي يحتاجون إليها لاتخاذ القرارات وكذلك تقليل التأثير على تجربة المستخدم مثل تسجيل الدخول إلى موقع مصرفي.

يوجد بالفعل عدد من التطبيقات التي تتضمن بعض الاختلافات في التحليلات، تحدد التحليلات التنبؤية الشذوذ في الشبكة، وتكتشف البرمجيات الخبيثة، بالإضافة إلى تحليل أنماط سلوك المستخدم من أجل العثور على مستخدمين محفوفين بالمخاطر داخل المؤسسة واحتمال تهديد عمليات الاحتيال أو التهديدات الداخلية.

يمكن العثور على حالات الاستخدام الأقل شهرة في أمان التطبيق باستخدام التعلم الآلي، ويمكن لمتخصصي الأمن السيبراني تقليل نسبة الإيجابيات الخاطئة التي تم إنشاؤها من اختبار أمان التطبيق بشكل كبير.

بتطبيق الذكاء الاصطناعي على القياسات الحيوية السلوكية، يمكننا تحديد هوية المستخدم بشكل أفضل بناءً على حدود لوحة المفاتيح أو حركات الماوس أو استخدام أجهزتهم المحمولة، هذا لا يحسن الأمن فحسب بل يوفر أيضًا تجربة مستخدم أفضل وبدون احتكاك.

• المستشار الموثوق

تمكن الذكاء الإصطناعي والتحليلات الأمنية من حظر التهديدات تلقائيًا وتصحيح المشكلات والرد على الهجمات وأتمتة التنبيهات ذات المستوى المنخفض استنادًا إلى أمثلة سابقة أو تهديدات تاريخية مماثلة.

لكنه لا يتوقف عند هذا الحد – بالإضافة إلى الاستجابة بشكل أسرع، يمكن استخدام الذكاء الاصطناعي كمستشار موثوق به، قادر على تقديم توصيات حول أفضل الممارسات.

على سبيل المثال، يمكن استخدام الذكاء الاصطناعي لاتخاذ إجراء تلقائي عند اكتشاف مستخدم محفوف بالمخاطر إما عن طريق التحقق من المستخدم و / أو تعليق المستخدم.

يمكن أن يساعد في تقليل الوقت لعملية شهادة الوصول عن طريق توفير إرشادات حول المخاطر، واتخاذ إجراءات تلقائية بشأن الشهادات منخفضة المخاطر والسماح لموظفي الأمن بالتركيز على شهادات الوصول إلى المخاطر العالية.

الذكاء الإصطناعي ليس إصلاح وقفة واحدة. يجب على محترفي الأمن السيبراني أن يضعوا في اعتبارهم أن المهاجمين قد أصبحوا أكثر حكمة تجاه قوة الذكاء الاصطناعي، وأنهم يستغلونه للتغلب على أنظمة الأمن.

بينما نواصل تطوير الحلول التي تعتمد على الذكاء الاصطناعي، يجب أن نظل متيقظين عندما يتعلق الأمر بالذكاء الاصطناعي الجيد والسيئ.

كصناعة يتعين علينا النظر في أفضل الممارسات المناسبة للحماية من التطبيقات الخبيثة من الذكاء الاصطناعي من قبل مجرمي الإنترنت.