AI ja kybertuva – uskottelemmeko olevamme suojassa?
Meiltä kysytään nyt AI-resilienssiä. Kysymys tosin on turhan lempeä termi; kyse on välttämättömästä edellytyksestä. AI-resilienssin puutteelle ei nimittäin ole varaa.
Liiketoimintalähtöisyys törmää AI-osaamisen puutteeseen
Moni CIO joutuu parhaillaan miettimään arvolupaustaan liiketoimintalähtöisesti IT:stä.
Liiketoiminnan toiveiden tynnyri on täynnä, ja kun se kohtaa IT-osastojen faktat datanhallinnan perusteista ollaan ristiriitojen äärellä. Datan omistajuus, eheys ja tallennus, pääsynhallinta ja suojaus – mikäpä sen parempi yhdistelmä laimentamaan liiketoiminnassa liekehtivää innostusta.
Tunnelman voi lopullisesti latistaa nostamalla esiin organisaation osaamistason sekä asiantuntijoiden osalta että henkilöstön yleisessä osaamisessa AI-ahdetun työympäristön keskellä.
Vaikkakin AI-käyttöönotot todennäköisesti tuovatkin tällä hetkellä enemmän kustannuksia kuin mitattavia hyötyjä, ei AI:ta sen merkittävän potentiaalin vuoksi voida siirtää myöhemmälle.
AI-osaamisen malli löytyy kyberrikollisilta
Työn soljuvuutta ja tuottavuutta tavoittelemme kaikki. Yhtä päivänselvää on, että AI voi edistää näitä.
Jotta AI:n meille ihmisille ojentama potentiaali saadaan nyt valjastettua käyttöön, meiltä ihmisiltä tarvitaan resilienssiä ja pitkäjänteisyyttä. Matkaa on taitettavana, mutta kun AI:ta tukevat arkkitehtuurit on toteutettu, datakysymykset saaneet vastauksensa ja käyttäjien osaamista kehitetty vaadittavalle tasolle, ollaan jo osin perillä.
Tulee tosin mieleen eräs taho, jolla kaikki tämä on jo olemassa. Nimittäin kyberrikolliset. Heidän työnsä on sujuvaa ja tuloksia tuottavaa. AI on valjastettu toinen toistaan hienostuneimmin tavoin tehostamaan ja tekemään tulosta, ja aktiivinen yhteisö jakaa valmiita toteutustapoja kelle tahansa kiinnostuneelle. Osaaminen ja resurssit eivät ole este.
On meidän valintamme, jatkammeko tämän lystin maksamista. Vai nostammeko tasoa ja teemme jotain toisin.
Ihminen ei voi voittaa tekoälyä
AI toi tuottavuuden tehostamisen ulottuvillemme, mutta iski yhtä nopeasti ja poikkeuksellisen lujaa sen hetkisiin asiantuntijaosaamiseen nojaaviin tietoturvaratkaisuihin ja -teknologioihin.
Tämä teki suojauksista hyvin haavoittuvia ja vaikeasti hallittavia.
Luemme mediasta sen tuloksista edelleen päivittäin.
Faktoja datanhallinnasta on aivan kriittistä tarkastella myös tietoturvan osalta. Jos organisaation järjestelmien datanhallinnan peruskysymyksiä ei ole ratkaistu vedenpitävästi, sen on turha ajatella olevansa turvassa AI-moukarein takovilta kyberrikollisilta. Mitä dataa jalostat AI:lla, jos data on viety?
Kyberturvassa ihminen ei voi voittaa tekoälyä. Ja koska vastapuoli on jo elimellisesti yhtä AI:n kanssa, meidän on tasattava puntit.
AI ja kyberturva – uskotellaanko olevamme suojassa vai onko suoja uskottava
AI:n valjastaminen osaksi tietoturvaratkaisua on hyvä alku, muttei riittävä ratkaisu. AI:n rikastama tieto havaituista tietoturvapoikkeamista ja suositelluista toimenpiteistä auttaa asiantuntijaa oman työnsä tehostamisessa, jolloin entisen yhden poikkeaman käsittelyn sijasta asiantuntija ehtii suorittamaan samassa ajassa vaikkapa kymmenen poikkeamaa. Tällä uskotellaan kyberturvan tason nostoa.
Kuitenkin vastapuoli hyökyy tuhansien ja tuhansien hyökkäysten aalloissa, joten pontevimmatkaan lisärekrytoinnit eivät auta tietoturvatiimeissä.
Sen sijaan AI:n tulee olla koko tietoturvaratkaisun natiivi perusta ja pääasiallisen voimavara. Se ennakoi, havaitsee, estää ja korjaa tietoturvapoikkeamia tahdilla, johon ihmisen osaamiseen pohjautuva palvelu ei yksinkertaisesti voi kyetä. Tämä ei pyri paikkaamaan nykyisten ratkaisujen puutteita, vaan olemaan lähtökohtaisesti jo vastapuolen voittamattomissa.
AI-natiivi tietoturvaratkaisu ei ole optio, vaan pakollinen vaatimus. Tällä luodaan uskottava suojaus.
Onneksi tämä on jo mahdollista. Se ei myöskään vaadi resilienssiä, sillä se on myös jo saatavilla ja siirtymä nykyratkaisusta AI-natiiviin suojauksen tapahtuu päivissä.
Ei ole tarpeen uskotella tietoturvaa parhain päin, kun sen voi toteuttaa uskottavasti.
Suosittelen tutustumaan AI-natiiviin kyberturvan kokonaisratkaisuun, joka tasaa puntit organisaationne eduksi.