Du behöver inte vara Sherlock för att jaga IT-buset

Share this post:

Läget för IT-säkerhet är kritiskt. Det ständigt ökande antalet säkerhetsrisker och incidenter gör det svårt för IT-säkerhetsavdelningar att hänga med. Konsekvenserna av dataförluster, IT-brott och attacker blir också allt mer kännbara för verksamheter, samtidigt som de kämpar med att bibehålla och öka kompetensen hos säkerhetspersonalen. Allt detta sammantaget gör det svårt för verksamheter att upprätthålla ett effektivt skydd.

När vi på IBM frågade 700 CISOs (Chief Information Security Officer) och andra säkerhetschefer om deras utmaningar framkom att komplexiteten i hotbilden och att snabbt kunna reagera på och hantera incidenter är deras största huvudvärk. 86 procent av de tillfrågade uppgav att de kommer att behöva bli ännu snabbare de närmaste två till tre åren. De uttrycker också att de är oroliga över hur säkerhetsincidenter kan påverka deras verksamhet i dag och de negativa konsekvenser dataförluster och intrång kan få för varumärket.

Många dras redan med höga kostnader för IT-säkerheten och brottas med att hitta rätt balans mellan kostnader, resurser och framtidssäkring. 78 procent av respondenterna uppger att kostnaderna för IT-säkerhet har ökat de senaste två åren. 70 procent uppger att de lägger mer än 10 procent av hela sin IT-budget på säkerhet. 84 procent förväntar sig dessutom att kostnaderna kommer att öka ytterligare de kommande två till tre åren.

När jag går igenom samtliga resultat i undersökningen är min slutsats att, trots att mycket görs och trots att medvetenheten gällande utmaningarna och säkerhetsutvecklingen är stor, finns det tre områden som kommer att vara avgörande framöver. Dessa är kunskap, snabbhet och precision – som alla måste balanseras mot kostnaderna.

När det gäller kunskap uppger 65 procent av de tillfrågade att de inte har möjlighet eller resurser för att hålla sig uppdaterade om de senaste rönen på säkerhetsområdet. 40 procent uppger också att det är avgörande att hålla sig uppdaterad om de senaste hoten och sårbarheterna för att kunna hantera verksamhetens säkerhet. Säkerhetsteam runt om i världen går i genomsnitt igenom 200 000 säkerhetshändelser per dag och lägger i snitt över 20 000 timmar per år på att jaga falska hot.

I denna kontext är det intressant att titta på vad vi på IBM har gjort inom AI (articifiell intelligens) och datorinlärning. Vi har tränat vårt kognitiva system Watson på IT-säkerhet. Sedan i maj har Watson gått igenom över en miljon säkerhetsdokument och dessutom varit ute och praktiserat hos verksamheter som Avnet, University of New Brunswick och Sopra Steria, samt drygt 40 andra kunder.

Watson kan inte bara hantera tusentals forskningsrapporter på vanligt språk, som aldrig tidigare varit tillgängliga för moderna säkerhetsverktyg – utan också hjälpa säkerhetsanalytiker att identifiera och prioritera hoten.

Mats Aronsson – Arkitekt av säkerhetslösningar, IBM

Många av dagens cyberattacker sker på flera fronter samtidigt för att dölja angreppen. Det gör det svårt för säkerhetsanalytiker att hantera angreppen.

Med Watsons hjälp kan säkerhetspersonal få en tydligare bild av det egentliga hotet och producera en rapport över situationen på bara några minuter, vilket gör det möjligt för de angripna att besvara attacken snabbare och på rätt sätt.

Det är inte otroligt att Watson kan lösa flera av IT-säkerhetscheferna utmaningar, genom att erbjuda ett kunskapsstöd och hjälp med precision i händelse av en attack eller ett intrång.

Jag är nyfiken på hur du ser på framtiden gällande säkerhetsintrång och cyber-crime.

Kontakta mig gärna på LinkedIn.

/Mats

Film om IBMs Watson-lösning för IT-säkerhet: