Fra forsvar til trussel – AI’s rolle i moderne cybersikkerhed

Cyberkriminalitet har både i Danmark og globalt oplevet en kraftig stigning i antallet af angreb, og i juni måned hævede Center for Cybersikkerhed trusselsniveauet for destruktive cyberangreb mod virksomheder og organisationer fra lav til middel. Det stigende niveau kan også ses i den seneste rapport fra Cybersecurity Ventures, hvor cyberkriminelle i år forventes at påføre skader for knap 65 billioner kroner. Det gør cyberkriminalitet til en indbringende industri for hackerne, og tilmed cyberkriminalitet til verdens tredjestørste økonomi, hvis det var et land.

Et af de nyere våben, som hackerne har taget i brug, er generativ AI (GenAI), der har givet cyberkriminelle et ekstra våben i arsenalet, når de skaber nye hackerkampagner. Mens cyberkriminelle bruger GenAI til at skabe nye og mere sofistikerede angreb, har cybersikkerhedsbranchen i mange år benyttet AI, herunder machine learning, til at styrke forsvarsmekanismerne. Men når GenAI åbner for nye muligheder, følger også et pres på løsninger og medarbejdere på begge sider af sikkerhedshegnet.

AI i cybersikkerhed er en nødvendighed, men ikke hele løsningen
AI har allerede revolutioneret cybersikkerhed, og i de kommende år er jeg ikke i tvivl om, at teknologien vil blive ved med at bygge flere lag på cybersikkerhedsløsninger. Med evnen til at analysere og behandle enorme datamængder på kort tid, kan AI afdække trusler langt hurtigere, end det førhen har været muligt. Ligeledes kan AI identificere afvigelser og potentielle risici, som ellers kunne gå ubemærket hen, ved at automatisere monitoreringen af adfærd. Denne automatisering frigør ressourcer, så sikkerhedsspecialister kan fokusere på at analysere og reagere på potentielle angreb, så den overordnede cybersikkerhedsstrategi styrkes.

AI er en kraftfuld teknologi, men for at maksimere potentialet, skal den såkaldte cybersikkerhedshygiejne være på plads. Det vil sige indførelse af multifaktorgodkendelse, strikse adgangsbegrænsninger og løbende overvågning, da disse faktorer er afgørende for at sikre effektiv beskyttelse. Det vi også i daglig tale kalder Zero Trust. Derfor bør kunstig intelligens også ses som en del af en bredere sikkerhedsstrategi, snarere end en enkeltstående løsning.

Medarbejderne er første forsvarslinje
AI kan give it-afdelingerne mere ro i sindet, f.eks. under ferier og ekstra travle perioder, men trusler skal selvfølgelig altid overvåges og reageres på af mennesker. Selv med avancerede AI-løsninger vil medarbejderne altid være den første forsvarslinje mod angreb. En stor udfordring ved den stigende brug af generativ AI i cyberkriminalitet er et stigende antal af avancerede angreb som phishingmails og deepfakes. En simpel e-mail eller et telefonopkald kan tilsyneladende komme fra en chef eller samarbejdspartner, men i virkeligheden være skabt med AI og have ondsindede hensigter.

Det kræver en vis viden at kunne tackle disse udfordringer. Det er ikke længere nok, at it-sikkerhedsfolk alene er bevidste om de seneste trusler. Hele virksomheden, fra top til bund, skal have en grundlæggende forståelse af de risici, som hackernes brug af GenAI-teknologien medfører. Derudover er det afgørende, at it-medarbejderne lærer at forstå truslen fra GenAI, så de ved, hvordan de identificerer angreb, der er skabt med teknologien.

Benyt Zero Trust for at begrænse adgang
I en tid, hvor data er spredt på tværs af egne datacentre, cloud og edge-miljøer, er implementeringen af en Zero Trust-sikkerhedsstrategi en væsentlig faktor for beskyttelse. Zero Trust-modellen bygger nemlig på princippet om, at ingen bruger, enhed eller applikation automatisk kan have tillid – hver anmodning om adgang skal godkendes og autoriseres. Det vil sige, at adgang kun gives til de nødvendige ressourcer, og enhver interaktion overvåges, hvilket reducerer risikoen for cyberangreb markant. Her kan Hyperkonvergerede Infrastruktur (HCI) platforme understøtte virksomhedens Zero Trust-arkitektur ved at implementere mikrosegmentering, som yderligere isolerer systemer og applikationer.

Når sikkerhedsfundamentet er på plads, kan hackernes AI-våben bruges imod dem. AI-drevne cybersikkerhedsløsninger kan proaktivt identificere og reagere på trusler ved at overvåge netværkstrafik, brugeradfærd og systemlogfiler, som virker atypiske og indikerer ondsindet aktivitet. Cybersikkerhedsløsningerne bliver hele tiden klogere og lærer fra virksomhedens aktivitet, så it-sikkerhedsmedarbejdere kan skabe skræddersyede sikkerhedsløsninger, der effektivt slår ned mod trusler i deres branche.

Afslutningsvis vil jeg understrege, at mulighederne med AI i cybersikkerhed giver virksomheder en effektiv mulighed for proaktivt at forsvare sig mod sofistikerede angreb – så længe man husker, at det ikke kan stå alene. Men med en stærk kombination af teknologi, en velforberedt arbejdsstyrke og Zero Trust-strategier kan virksomheder opnå en robust sikkerhedsposition, der er bedre rustet til at imødegå fremtidens trusler.