Egyre több a riasztás, de egyre kevesebb az ember, aki érti is, mit kell vele kezdeni. A Google Cloud friss kutatása szerint a kibervédelmi szakemberek nemhogy előnyben vannak az adatmennyiség miatt, hanem épp ellenkezőleg: az információs túlterheltség miatt egyre sérülékenyebbé válik a védekezés.
Az adatok nem mindig adnak választ – néha csak zavart
A biztonsági szakértők 61%-a szerint túl sok a fenyegetésre vonatkozó adatforrás, és 60% úgy véli, nincs elég szakember ezek átszűrésére és értelmezésére. Ahelyett, hogy a különböző források hatékonyabbá tennék a munkát, inkább elöntik a csapatokat információval, amelyek közül alig lehet kiszűrni, mi a valódi veszély és mi a zaj.
Az eredmény? A legtöbben reaktív üzemmódban dolgoznak, nem képesek előre látni a trendeket vagy megelőzően cselekedni. A válaszadók 86%-a szerint a szervezetük nem lát tisztán a fenyegetések összképét illetően, 85% szerint több figyelmet kellene fordítani az új típusú támadásokra, míg 72% úgy érzi, mindig csak tűzoltanak, nem tudnak előre dolgozni.
A hamis riasztások felerősítik a problémát
A SentinelOne kapcsolódó kutatása szerint a felhőalapú rendszerek riasztásainak jelentős része téves riasztás – 53% mondta azt, hogy a kapott figyelmeztetések több mint fele irreleváns. Ez az ún. „riasztási fáradtság” újabb nehézséget jelent az amúgy is túlterhelt szakembereknek.
A végeredmény: 92% szerint a felhőbiztonság fenntartása egyre nehezebb, mivel túl sok az egymástól független megoldás, amelyek nehezen integrálhatók, és rengeteg – gyakran haszontalan – riasztást generálnak. A reakcióidő emiatt lassul, a valódi támadások pedig könnyebben átcsúsznak a szűrőkön.
A válasz (ismét) az AI
A Google Cloud nem a humán szakemberek továbbképzésében látja a kiutat, hanem a mesterséges intelligenciában. Az AI képes összegezni a fenyegetési adatokat, priorizálni, és javaslatokat tenni a további lépésekre – így még a kevésbé tapasztalt elemzők is jobban tudnak teljesíteni.
Jayce Nichols, a Google Cloud Intelligence Solutions igazgatója szerint a kulcs az, hogy a fenyegetési adatokat közvetlenül a biztonsági munkafolyamatokba kell ágyazni, így azok gyorsan és hatékonyan feldolgozhatók. Az AI ebben a folyamatban tud segíteni: elvégzi a monoton adatfeldolgozást, összehangolja az információkat, és felszabadítja az emberi elemzőket a kritikus döntésekre.
A jelenlegi trendek alapján úgy tűnik, a kibervédelem jövője nem csak embereken, hanem a jól tanított algoritmusokon is múlik. A kérdés az, ki tanítja meg az AI-t jól dönteni? Mert a mesterséges intelligencia is csak addig okos, amíg értelmes keretek között működtetjük. És ez már a mi dolgunk.
Ha érdekel a biztonságtechnika, a felhőalapú megoldások jövője, vagy hogy hogyan használhatod az AI-t hatékonyabban a céged védelmére – kövesd a Techkalauz.hu oldalát!
