Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Vi ser dem – desværre – igen og igen.
Overbelastningsangreb (DDoS-angreb) på Danmarks kritiske infrastrukturer.
Disse angreb peger på en foruroligende tendens, for ikke nok med at de har resulteret i kostbare datalæk, så har de også skabt en atmosfære af usikkerhed og mistillid.
Med kunstig intelligens (AI) er det blevet nemmere for hackerne at angribe de grundlæggende niveauer af teknologi – noget, der tidligere krævede dyb teknisk viden.
For eksempel kan hackerne bruge AI til at skabe meget overbevisende phishing e-mails og angreb, som er sværere at opdage og øger sandsynligheden for succes.
Hackernes brug af AI stiller krav til sikkerheden i landet og hos de danske virksomheder.
Her bør AI ikke længere kun være et buzzword, men indgå som en vital faktor i Danmarks cybersikkerhedsstrategi.
Kun på den måde kan vi følge med hackerne og holde dem for døren.
AI i sikkerhedsstrategier er nødvendigt
Med den stigende mængde cyberangreb, som har sat rekorder de seneste år, er det tydeligt, at det både er de store virksomheder og de små institutioner, der er i farezonen.
For at imødekomme cybertruslen effektivt, er det nødvendigt, at virksomheder implementerer AI i deres sikkerhedsstrategier.
Det betyder, at sikkerhedsteams bør bruge teknologien til at forbedre trusselsdetektion samt reducere presset på deres ansatte i sikkerhedsafdelingen.
Virksomhederne bør dog være opmærksomme på, at AI ikke kun medfører vigtige fordele for virksomhederne, men også ulemper i form af at komme hackerne til gavn.
Det gælder blandt andet trusselsdetektion og automatisering af opgaver:
Trusselsdetektion:
Begynder vi ved trusselsdetektionen, kan virksomheder - på den positive side - hurtigt analysere store mængder data og identificere mønstre, der kan indikere et cyberangreb.
Det betyder, at virksomheder kan reagere hurtigere på trusler og dermed reducere den tid, en trussel har til at forårsage skade.
Imidlertid er ulempen, at hackere kan anvende AI til at udvikle teknikker, der hjælper malware med at undgå detektion ved kontinuerligt at ændre mønstre og adfærd.
Det gør det vanskeligere for sikkerhedssystemer at opdage truslen.
Automatisering af opgaver:
Snakker vi om automatisering af opgaver, ligger der en stor fordel i, at mange sikkerhedsopgaver, som eksempelvis systemovervågning, kan automatiseres.
Det frigør tid for de ansatte, så de kan fokusere på mere komplekse og strategiske opgaver.
Her er ulempen dog, at AI også gør det muligt for hackere at automatisere angreb, som kan udføres med højere hastighed og i større skala end manuelt udførte angreb.
Det kan være i form af blandt andet phishing-angreb, hvor AI analyserer store mængder data og genererer beskeder, der efterligner kommunikation fra virksomheder eller individer og er svære at gennemskue.
AI har sat gang i et kapløb
Brugen af AI hos henholdsvis virksomheder og cyberkriminelle understreger, at vi står midt i et våbenkapløb, hvor begge parter konstant må udvikle og tilpasse sig for at komme et skridt foran de andre.
For Danmark betyder det, at behovet for at implementere AI i sikkerhedsstrategier i dag er højere end nogensinde før.
Derfor er de danske virksomheder nødt til at gøre op med at bruge AI som buzzword og i stedet implementere det som et konkret værktøj i deres sikkerhedsstrategier.
Kun på den måde kan de danske virksomheder komme hackerne i forkøbet.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.