Q:
Hvordan har cybertrussellutvikling utviklet seg de siste årene, og hvor skal den?
EN:Det grunnleggende samspillet mellom trusler og den intelligensen vi reagerer på dem har ikke virkelig endret seg. Én part forsøker å gå på akkord med en annen part - ved å stjele varer, penger eller informasjon; ved å skade eiendeler; ved å bruke noe (varer, kunder, kunnskap) som innflytelse og utpresse offeret for gevinst. Vi hindrer slik innsats gjennom intelligens - å lære oss verktøyene og teknikkene til de som vil skade, lytte etter ledetråder som planlegges angrep, lete etter sårbarheter som vil lette innsatsen til trusselaktører, og utnytte forbindelser med andre som holder øye med ute etter mistenkelig oppførsel.
Det som stort sett har endret seg er størrelsen på slagmarken. Den mørke nettet gir mange hemmelige redoubts og edderkopphull der dårlige skuespillere kan gjøre forretninger. Det er en utfordring for jaktlag for cybertrusler å holde seg oppdatert. Utvidelsen av domenet der samtaler finner sted og nye angrepsplaner vises, betyr at de virkelige truslene kan være skjult i mye mer støy. Tilbyderne av cybertrussel har svart først og fremst med AI og big data-verktøy som kan skaffe og analysere mye mer rå informasjon.
Enda viktigere enn introduksjonen av AI og big data-verktøy har utviklingen av rollen som menneskelig intelligens vært når det gjelder netttrussellintelligens, vært. Det høres counterintuitive ut, men det er det ikke. AI- og big data-verktøyene er ennå ikke sofistikerte nok til å holde rede på utvidelsen av dette slagmarken. De er flinke til å samle opp store datasett fra kjente trusselkilder og analysere det for kjente problemer. Men de er ikke så flinke til å oppdage hvor nye samtaler dukker opp eller med å trekke ut motiv og mening når begge er sofagrupper i kodede termer. Nøkkelen til suksessen til enhver intelligensinnsats for cybertrussel er fortsatt muligheten til å samle informasjon fra alle de voksende trusselkildene, fordi morgendagens trusler ikke bare vil dukke opp fra de samme stedene som de dukket opp i går eller forrige måned.
Det er der menneskelig intelligens forsterker AI og big data. Menneskelige etterretningseksperter muliggjør neste utviklingstrinn innen intelligens mot trussel. De kan hjelpe deg med å samle intelligens og få mer kontekstuell betydning og betydning fra signalene som AI og big data-systemer oppdager i støyen. De kan vurdere karakteren til de oppdagede signalene og identifisere hvem som er mer sannsynlig å være sårbar for de nye truslene.
Denne vurderingen er kritisk etter hvert som støyvolumet øker. Flere signaler vil bli funnet i støyen, men med mindre en leverandør av nettbasert trussel etterretningstjenester effektivt kan bestemme hvilke signaler som utgjør reelle trusler for hvilke bransjer, selskaper, maskinvarebrukere og så videre, vil forbrukerne av informasjon om trusselintelligensitet ha igjen å ordne opp for seg selv - og de har blitt oversvømmet i for mange år med det som velgjørende kan kalles uferdig informasjon. Hvis vi, som leverandører av nettbaserte trusler etterretningstjenester, gjør jobben vår riktig, kan forbrukerne av nettbasert trusselinformasjon generelt bli gjort oppmerksom på færre trusler, fordi trusselinformasjonen vi kan tilby vil være den ferdige trusselinformasjonen som virkelig betyr noe for dem - som de deretter kan handle raskt på intelligente måter.
