Firmele de securitate cibernetică folosesc inteligența artificială

Firma de securitate F-Secure spune că machine learning este folosit de companiile de securitate cibernetică pentru a-și proteja clienții împotriva atacurilor cibernetice în creștere.

Firma de securitate cibernetică din Finlanda, F-Secure,  a declarat că companiile de securitate cibernetică folosesc inteligența artificială și machine learning pentru a respinge atacurile cibernetice în creștere, scrie profit.ndtv.com.

Expertul în securitate Sean Sullivan al F-Secure spune că inteligența artificială este folosită inevitabil de firmele de securitate cibernetică pentru a analiza conținutul mare de informații necesare protejării rețelelor de încercările de infiltrare. Aceste rețele sunt mereu expuse la amenințări ca malware, phishing, breșe și atacuri DDoS.

Spre exemplu, F-Secure Labs primește în medie informații despre 500.000 de fișiere de la clienți, care includ 10.000 de variante de malware și 60.000 de link-uri malițioase care trebuie analizate și protejate. Pentru un om, analizarea lor este o sarcină prea mare, iar inteligența artificială și machine learning ajută în acest proces.

Deși uneltele automatizate ar putea face ca munca unui expert în securitate cibernetică să pară redundantă, nu se întâmplă asta deoarece atacurile sunt create de oameni, iar crearea unei soluții care să le combată necesită creativitate, malware-ul sau atacul fiind și el creat de către o persoană.

Securitatea cibernetică a devenit prea axată pe tehnologie. Fiecare companie administrează în medie 30 de furnizori de securitate cibernetică diferiți care oferă diverse recomandări, unele chiar contradictorii, scrie networksasia.net.

În ciuda investițiilor crescute, o cercetare a descoperit că mai mult de 90% dintre companii sunt în stadii incipiente ale securității cibernetice, deoarece mai mult de jumătate dintre acestea nu au o echipă de profesioniști care să se ocupe de problemele de securitate cibernetică.

Fără experiența necesară se pot face ușor greșeli care să reducă avantajul pe care îl aduce tehnologia. Spre exemplu, unele companii pot avea câteva sisteme de securitate care nu se regăsesc în alte filiale ale companiei, ceea ce permite hackerilor să folosescă un sistem de e-mail-uri neprotejat.

O altă problemă des întâlnită este cea a imprimantelor neprotejate, pe care hackerii le pot compromite.

Automatizarea și machine learning nu sunt de ajuns în cazul amenințărilor necunoscute de tipul celor zero-day. Echipa care se ocupă de securitate trebuie să aibă specialiști din mai multe domenii, ca monitorizarea rețelei și acționarea în caz de atac sau breșă. Dacă un expert pentru o anumită parte lipsește, securitatea poate fi compromisă. Diferiți experți în securitate cibernetică au diferite roluri și trebuie să lucreze împrună pentru a proteja organizația.