Banner

PwC: Atacurile cibernetice se măsoară acum în minute. Fără AI, apărarea nu mai ține pasul

PwC: Atacurile cibernetice se măsoară acum în minute. Fără AI, apărarea nu mai ține pasul

Atacatorii cibernetici utilizează AI pentru a descoperi vulnerabilități în câteva minute, acolo unde anterior aveau nevoie de săptămâni, iar, pentru a se apăra eficient, organizațiile trebuie să construiască sisteme de apărare folosind aceleași tehnologii. Astfel, în contextul actual al deficitului de specialiști, al bugetelor limitate și presiunilor de reglementare, o apărare cibernetică fără AI nu mai este nici realistă, nici ușor de justificat în fața auditorilor și reglementatorilor.

Utilizarea AI nu mai este o opțiune, ci o obligație operațională

Bariera de intrare pentru atacuri sofisticate a scăzut dramatic, iar utilizarea AI permite atacatorilor să penetreze cu ușurință apărări considerate puternice și să identifice sute de vulnerabilități în minute, capabilități care anterior cereau resurse extraordinare. Cel puțin pentru moment, această evoluție a mutat avantajul vitezei de partea agresorului. 

Chiar și reperele pe care s-au construit ani la rând planurile de securitate și-au pierdut valabilitatea. Indicatori de tipul ”am 30 de zile ca să aplic un patch” nu mai sunt de actualitate, atâta vreme cât fereastra dintre identificarea unei vulnerabilități și exploatarea ei s-a redus la mai puțin de o zi. 

În această situație, atenția ar trebui să se mute către construirea rezilienței, respectiv detectarea atacului și recuperarea cât mai rapidă, iar utilizarea AI nu mai este o opțiune, ci o obligație operațională. Pe lângă viteză, presiunea automatizării vine și dinspre lipsa acută de oameni, pe o piață locală unde analiștii seniori sunt aproape imposibil de găsit. AI nu mai este un lux în SOC (Security Operation Center), este de fapt o necesitate. Este modul prin care o echipă de 6-8 oameni, ajutată de tehnologie și de AI, poate să acopere ceea ce acum cinci ani se făcea cu o echipă de 20 de oameni. Iar analistul uman ar trebui mai degrabă să își mute rolul în zona de threat hunting, în antrenarea modelelor și în adresarea cazurilor mai ambigue.

La presiunea operațională se adaugă și una de reglementare, care ridică miza în gestionarea securității cibernetice. Directiva NIS 2 cere o notificare în 24 de ore de la incident și un raport complet în 72 de ore, termene imposibil de respectat în fața atacurilor de astăzi. Mai mult, neutilizarea instrumentelor AI poate căpăta și o dimensiune juridică: dacă auditorii, reglementatorii sau chiar instanța vor întreba ce a făcut organizația ca să prevină sau cel puțin să izoleze atacul, iar răspunsul este că nu s-a bazat pe aceste tehnologii, lucrul acesta poate fi considerat neglijență. 

Agenții AI sunt viitorul securității cibernetice, dar cu guvernanță bine stabilită

Agenții AI sunt sisteme care nu doar răspund, ci investighează, decid și acționează singure, comprimând timpul de răspuns de la ore la secunde. Aceștia sunt utili pe trei fronturi: răspunsul la incidente, descoperirea autonomă a vulnerabilităților și zona de guvernanță și conformitate, unde pot aduna în timp real dovezile cerute la audit. 

Însă această autonomie poate deschide o suprafață nouă de atac. Organizațiile ar trebui să acționeze astfel pe mai multe direcții: identitate proprie și privilegii minime pentru fiecare agent, acțiuni predefinite, protejarea instrucțiunilor împotriva manipulării, trasabilitate completă și un mecanism de tip „break the glass” care să oprească instant un agent scăpat de sub control. Ștergerea datelor sau modificările critice în producție nu ar trebui niciodată autorizate direct către agenți; astfel de decizii trebuie să rămână în mâna unei persoane calificate.

Specialiștii PwC propun pentru companii un plan pragmatic de 90 de zile constând în inventarierea activelor care trebuie apărate, segmentarea rețelei pentru a limita propagarea unui atac, autentificare rezistentă la phishing, un agent AI care să accelereze dezvoltarea internă și, în final, un răspuns automatizat în SOC. Totuși, succesul depinde nu doar de tehnologie, dar și de o guvernanță solidă care să asigure conformitatea cu reglementările.

În concluzie, o apărare cibernetică fără AI nu mai este nici realistă, nici sustenabilă în fața atacurilor de astăzi, însă rămâne de văzut dacă organizațiile care vor integra această tehnologie vor reuși să controleze agenții care vor acționa în numele lor.

Acest subiect a fost discutat de Alin Dăgădiță și Robert Girdoc, directori în echipa de Risk Assurance Services a PwC România, în cel mai recent podcast PwC Talks, moderat de Mircea Bozga, Partener.

COMMENTS

WORDPRESS: 0
DISQUS: