Artificiell intelligens (AI) tar fart och blir allt vanligare inom säkerhetsbranschen. Trots de varierande definitionerna av AI kan branschexperter enas om att den verkliga potentialen ännu inte har greppats. Digital omvandling är avgörande för framtidens företag. Längst fram i denna diskussion står AI och de oändliga möjligheterna till ökad effektivitet och driftsprestanda.
Är införandet av AI vid en kritisk punkt?
Tillämpningar med AI kräver en betydande mängd datorkraft, använder komplexa och sofistikerade djupinlärningsmodeller och är starkt beroende av tekniker som grafikprocessorer (GPU:er). Lägg sedan till innovationer inom big data, förbättringar i algoritmer och, kanske det viktigaste området, ekonomi och investeringar. Vi har nu företag, universitet och regeringar – stora som små organisationer – som investerar i AI.
Riskhantering
Som bransch är vi inte unika när det gäller vår vilja att införa AI. Men med enorm potential följer ofta betydande risker, eftersom exakt samma tekniker som vi förlitar oss på för att leverera AI har inneboende hot som måste hanteras. Även om vi har sett grundlig forskning som stödjer användningen av AI som ett sätt att försvara sig mot en cyberattack, är det å andra sidan väldokumenterat hur cyberbrottslingar använder AI för att driva sin verksamhet.
Olika typer av säkerhetsteknik har traditionellt använts för att begränsa och/eller verifiera åtkomst, autentisera identitet eller övervaka miljön för att upptäcka eller avskräcka hot. Allt detta har gjorts i syfte att skydda en organisations tillgångar och anläggningar. Men idag mer än någonsin är samma fysiska säkerhetssystem kopplade till många andra affärssystem som HVAC, HR eller marknadsföring.
Vissa affärsintressenter kan tidigare ha betraktat säkerhet som att det potentiellt sett är ett hinder för affärer. Men genom att använda säkerhet för att förbättra affärsverksamhet och dess flexibilitet samt anamma innovation som driver tillväxt, är det lätt att se hur säkerhet i allt högre grad omformas som en affärsmöjlighet. Om säkerhetstekniken används på detta sätt kan den vara en konkurrensfördel.
Potentialen för säkerhetsteknik
Genom att utnyttja säkerhetsteknikens verkliga potential kan vi erbjuda en organisation större synlighet och affärsanalyser. På så sätt kan intressenterna fatta datadrivna beslut som kan effektivisera och förbättra verksamheten genom olika former av optimering.
Genom att applicera denna konversation på konsumenter i en fysisk miljö kan denna nyfunna information om kunder vara ovärderlig. Information som people counting, köhantering, uppehållstider, värmekartläggning och demografisk information – allt anonymiserat för statistiskt bruk – skapar betydande affärskraft.
Utöver kommersiell nytta kan AI vara till gagn för allmänhetens säkerhet, till exempel möjligheten att söka efter försvunna barn. Om en individ möter en viss profil kan den identifieras och eventuellt lokaliseras utan att man behöver titta på timmar av inspelat videomaterial. Detta uppnås genom att utnyttja fördelarna med metadata som är inbyggda i videoövervakningskameror.
Medan denna information analyseras och bearbetas kan organisationer överföra informationen till molnet eller en annan plats, till exempel ett larm- eller videoövervakningscenter. Tillsammans förbättrar detta detekteringens noggrannhet, påskyndar utredningsprocessen och automatiserar en respons vid behov.
Hur är det med risken?
Alla dessa tekniker kan vara till nytta i en organisation, men om de används isolerat begränsas de i bästa fall. För att få ut något meningsfullt måste tekniken kopplas samman med andra system där data analyseras för ett användbart resultat.
När vi överväger hur säkerheten kommer att påverka en orsaks- och effektstrategi i andra system för byggnader – som HVAC – kan vi i den mest grundläggande formen styra belysning eller luftkonditionering för att hjälpa företag att anpassa tekniken till sina hållbarhetsåtaganden. Detta kan dock endast uppnås genom anslutning och öppen åtkomst för att tillåta dataöverföring genom organisationens säkerhetssystem.
Säkerhetssystem har traditionellt sett funnits i det egna dedikerade nätverket, en sluten krets utan möjlighet till utskick, vilket också förhindrar intrång och skapar ett näst intill osårbart skydd. Att ge åtkomst till dessa enheter och överföra värdefulla data i nätverk med intressenter inom en organisation kan potentiellt sett vara en risk.
Det verkliga värdet av AI realiseras när informationen har en positiv inverkan på den operativa prestandan, minskar tidskrävande och vardagliga uppgifter och gör det möjligt för individer och företag att fokusera på viktigare områden. Men när vi börjar koppla ihop flera system och infrastrukturer för att dela data öppnar vi upp för potentialen att stöta på betydande säkerhetsproblem.
För att minska risken är det viktigt att förstå vem som har ansvaret för att säkerställa säkerheten totalt sett. Ju mer sammankopplade individer, avdelningar, enheter och tekniker är, desto mer börjar ägarförhållandena suddas ut, vilket medför risker. Det kan vara svårt att identifiera ansvaret kring cybersäkerhet – särskilt när en organisation drabbas av en attack.
Vad händer nu då?
Organisationer ska inte få panik och dra åt handbromsen när de diskuterar införandet av teknik som marknadsförs som AI. Om produkten verkligen är baserad på AI, vilket innebär datainsamling, hantering och delad åtkomst, är det viktigt att upprätthålla en säkerhetsstrategi och ha tillbörlig aktsamhet kring cybersäkerheten på samma sätt som för all annan IT-, IoT- eller OT-teknik. Därigenom blir det tydligare att det fortfarande finns en lucka i säkerhetsprinciperna när det gäller utformning, implementering och hantering av AI-lösningar.
Nya komplexa verktyg kommer också att krävas för att säkra AI-baserade processer som kan minska allvarliga säkerhetsrisker. AI-resan har bara börjat. Vi kommer att träffa på sårbarheter, buggar och leverantörsfel. Det är bara naturligt för teknikleverantörer att försöka få ut sitt erbjudande på marknaden så snabbt som möjligt. Det är då de omvandlar FoU-investeringar till intäkter. Samtidigt är det viktigt att se till att cybersäkerhet inte har hamnat på efterkälken, eftersom risken kan vara mycket större än den potentiella vinsten.
Utvärderingen av dessa tekniker kan vara ett nytt koncept, men traditionell bästa praxis gäller fortfarande. Det innebär att man utvärderar den organisation som tillhandahåller tekniken och säkerställer att de kan visa att de är mogna för cybervärlden. Pentesta tekniken eller kör åtminstone en sårbarhetsskanning. Och utvärdera effektiviteten hos deras säkerhetsfunktioner, eftersom dessa också kommer att vara avgörande. Det är lika viktigt att kontrollera att leverantören har en strategi på plats för att stödja tekniken framåt, inklusive policyer för sårbarhetshantering, säkerhetsrådgivning och firmwareuppdateringar.
Undersök slutligen den egna organisationens tillvägagångssätt. Kontrollera att du för närvarande fokuserar på en uppdaterad nätverkssäkerhetsplan och om du skulle ha nytta av att gå över till en Zero Trust-säkerhetsmodell. Självklart är det också viktigt att överväga hur din upphandlingsstrategi kan påverka dina säkerhetspolicyer och hur du kan behöva förbättra den.
