Zapraszamy do udziału w specjalnym spotkaniu CSO Council, by porozmawiać o tym, jak wyjść z roli ofiary oczekującej ataku – na rzecz aktywnej postawy, w której sami przewidujemy, lokalizujemy i wizualizujemy potencjalne zagrożenia. Im organizacja cybersecurity jest większa i dojrzalsza, tym więcej uwagi poświęca temu obszarowi. Korzysta z informacji CTI (Cyber Threat Intelligence) i ma do tego własnych analityków cybersecurity, ale w złożonych środowiskach zadanie wykracza poza ludzką skalę i możliwości praktycznie każdej organizacji – stąd potrzeba i praktyka stosowania automatyzacji oraz narzędzi AI do przetwarzania dostępnych informacji i podejmowania działań.Jednak kryją się tutaj ryzyka, związane z automatyzacją, która nieodpowiednio zarządzana może wyrządzić istotne szkody – wpływając na funkcjonowanie organizacji. Problemem są tutaj przede wszystkim konsekwencje złej oceny – niezauważenia oznak problemu i materializacji zagrożenia (i wynikające z tego nie podjęcie albo zaniechanie działania) czy wprost przeciwnie wszczynanie alarmu i podejmowanie działań, gdy nie ma ku temu rzeczywistych postaw. Ten błąd oceny systemów automatyzujących w cybersecurity to oczywiście zjawisko niepożądane i sztuką jest tutaj szukanie odpowiedniego podejścia i balansu.
Ciekawą propozycję stanowi tutaj podejście „low regret” (zaproponowane przez amerykański Departament Homeland Security i agencję Cybersecurity & Infrastructure Agency – CISA). Zakłada ono podejmowanie zautomatyzowanych działań w kontekście często pomijanych i ocenianych jako mało znaczące wskazań wskaźników kompromitacji (IOC) – w drodze decyzji oceniającej korzyści i straty z podjęcia lub zaniechania danej akcji. Automatyzacja zadziała tam, gdzie mało prawdopodobne, by miało to znaczący wpływ na prowadzone działania operacyjne.
Obszary do dyskusji:
- zdolność do wczesnego wykrywanie zagrożeń – czego wymaga od organizacji cybersecurity
- jakie ryzyka stwarza automatyzacja i AI we wczesnym wykrywaniu zagrożeń i jak te ryzyka mitygować
- czy jest podejście low regret i jak je skutecznie wdrożyć
Uczestnikami będą członkowie społeczności CSO Council, zainteresowani tematyką spotkania. Partnerem spotkania jest firma Infoblox, a samo spotkanie towarzyszyć będzie konferencji Infoblox Exchange 2024. Zainteresowanych udziałem w tym wydarzeniu zapraszamy do dodatkowej rejestracji.