Искусственный интеллект вооружает как защитников, так и субъектов угроз, быстро меняя ландшафт кибербезопасности. Роль директора по информационной безопасности (CISO) неизбежно должна адаптироваться, чтобы идти в ногу со временем, считают опрошенные порталом InformationWeek эксперты.
Распространение ИИ имеет масштабные последствия на индивидуальном и корпоративном уровнях. Глобальный индекс IBM по внедрению ИИ в 2022 г. показал, что 35% компаний используют ИИ, а 42% компаний изучают возможность его использования.
ИИ ставит перед CISO множество вопросов. Как будет меняться их роль в ответ на растущие доступность и использование этой технологии?
Роль CISO сегодня
По данным исследования «2022 Global Chief Information Security Officer Survey», проведенного компанией Heidrick & Struggles, занимающейся поиском руководителей, пять основных функций, подчиняющихся CISO, — это операции по обеспечению безопасности; администрирование, риски и соблюдение нормативных требований; тестирование на проникновение; архитектура безопасности; безопасность продуктов и приложений.
ИИ может повлиять на каждую из этих функций. Инструменты ИИ могут быть использованы для повышения эффективности операций по обеспечению безопасности предприятия. Риски и соответствие нормативным требованиям являются основными соображениями при внедрении технологий ИИ. И CISO должны понимать, как ИИ в руках субъектов угроз влияет на безопасность их предприятий и продуктов.
Кибербезопасность и роль CISO больше не действуют изолированно, отдельно от основного руководства предприятий. «CISO/CIO становится все более стратегическим лидером программы кибербезопасности вашей организации, сотрудничая с советом директоров для обеспечения того, чтобы рамки вашей программы были одобрены и чтобы они играли активную роль в надзоре», — объясняет Лора Смит, CIO и старший вицe-президент системы здравоохранения UnityPoint Health. В ходе опроса CISO, проведенного Heidrick & Struggles, 88% респондентов сообщили, что в своих организациях они отчитываются перед советом директоров.
Васу Кохли, CISO кросс-канальной маркетинговой платформы Iterable, также считает, что ИИ способствует тому, что роль CISO становится стратегически важной. «CISO пересаживается в кресло архитектора и выходит из роли операционного директора, в которой он часто оказывается», — говорит он.
«Появятся новые различные технологии, но главная обязанность CISO останется прежней: понимать и балансировать между проблемами и преимуществами, связанными с этими технологиями, и быть готовым к реагированию», — говорит Арвинд Раман, старший вице-президент и CISO компании BlackBerry, занимающейся вопросами кибербезопасности.
Команда CISO
Развитие ИИ породило предположения о том, что команды и должностные функции будут радикально изменены. Что этот потенциал означает для команд CISO?
Глобальный CISO аналитической компании LexisNexis Risk Solutions Флавио Вилланустре и его команда изучают возможности использования таких технологий, как Azure OpenAI, ChatGPT, GitHub Copilot и GPT-4, «чтобы дополнить и усилить нашу команду аналитиков и инженеров».
Том Конклин, CISO платформы автоматизированного перемещения данных Fivetran, и его команда находятся на ранних стадиях использования инструментов ИИ, применяя технологию для мозгового штурма и другой инициирующей творчество работы. «В будущем мы планируем расширить этот процесс и внедрить ИИ в нашу повседневную деятельность», — говорит он.
Конклин ожидает, что ИИ может сделать более эффективными ИБ-должности начального и среднего уровня и, в конечном итоге, сократить потребность в некоторых должностях. «Вам понадобится меньше начальных должностей, и вы перейдете к укомплектованию старших должностей, которые смогут выполнять такие задачи, как обеспечение защиты с помощью ИИ большего количества систем», — говорит он.
Вилланустре видит будущее, в котором ИИ может занять лидирующие позиции в области кибербезопасности. «По мере того, как ИИ будет выдавать все более точные ответы и даже создавать разведочные нити (например, используя такие технологии, как auto-GPT, которая сшивает ответы ИИ с новыми автогенерируемыми запросами для уточнения и улучшения со временем), возможно, что чаша весов может склониться в другую сторону, и люди станут помощниками, а ИИ возьмет на себя управление», — объясняет он.
Хотя это возможно станет будущим для команд кибербезопасности, CISO должны сегодня обладать талантами для использования этой технологии и контролировать ее правильное использование. «Моя роль CISO заключается в защите нашей компании, обеспечении безопасности наших сотрудников и сохранности данных. Работая в сотрудничестве с нашей юридической службой, мы внедрили внутреннюю политику в отношении того, как наши сотрудники могут использовать инструменты генеративного ИИ на своих рабочих ноутбуках в личных и рабочих целях», — говорит Лена Смарт, CISO платформы баз данных MongoDB.
Использование ИИ выходит за рамки лишь команды CISO. Оно требует сотрудничества в масштабах всего предприятия. «Убедитесь, что ваши отдел кадров, юридический, продуктовый, маркетинговый, TechOps-отделы и отдел безопасности и GRC понимают роль CISO в новом мире ИИ», — рекомендует Смарт.
Обоюдоострый меч
ИИ способен облегчить работу CISO в некоторых аспектах и усложнить в других. Их команды могут использовать инструменты ИИ для повышения уровня кибербезопасности. Операционные центры безопасности (SOC) ежедневно получают тысячи предупреждений. «ИИ может помочь найти иголки в стоге сена и высвободить часть человеческих ресурсов для выполнения других обязанностей», — отмечает Раман.
Но субъекты угроз неизбежно используют инструменты ИИ для осуществления своих атак. «ИИ может помочь злоумышленникам выдать себя за человека, написать идеальное фишинговое письмо и выявить слабые места за считанные секунды. Он также может помочь злоумышленникам создавать более многофункциональное и устойчивое вредоносное ПО и новые атаки, которые человеку было бы трудно разработать», — говорит Вилланустре.
По мере того как CISO и их команды учатся использовать ИИ для защиты, субъекты угроз также учатся использовать эту технологию для использования уязвимостей и атак. «Эта гонка вооружений будет продолжаться в обозримом будущем», — говорит Конклин.
Подготовка к будущему
Мы едва коснулись потенциала ИИ, как положительного, так и отрицательного. CISO должны не только бороться с непосредственным влиянием технологии, но и готовиться к тому, как она повлияет на их обязанности в будущем.
Первый шаг к подготовке к этому будущему — оставаться в курсе событий. «Актуальные новости и обновления продуктов выходят каждый день; это настоящий информационный потоп. Поэтому, как CISO, я должна находить время, чтобы быть любопытным, узнавать о новых разработках и думать о том, как они могут повлиять на нашу систему безопасности», — говорит Смарт.
Главная обязанность CISO — «определить, как сбалансировать риски и преимущества любых инновационных технологий», — считает Раман. Если CISO вооружены последними знаниями об ИИ, следующим шагом будет определение того, что это означает для их предприятий.
Стоит ли им запрещать использование инструментов ИИ до полного понимания рисков? Будут ли они открыто поощрять свои предприятия к использованию этой технологии? Организации делают и первое, и второе, и все, что находится между ними. То, что работает для одного CISO и одного предприятия, может не работать для другого.
С чего на практике следует начинать использование ИИ? «Для начала хорошо будет убедиться, что система безопасности вашей организации содержит необходимые средства контроля для выявления и снижения рисков для технологий и систем на базе ИИ, поскольку они отличаются от тех, которые используются в более старых приложениях», — говорит Смит.
Расширение использования ИИ будет постоянной обязанностью CISO. Как эффективно и ответственно использовать эту технологию? Как снизить риски внутри и вне компании? Ответы на эти вопросы, как и технологии, которых они касаются, будут продолжать развиваться.