Säkerhetsrådgivaren Predrag Mitrovic ser AI och maskininlärning som en nödvändig partner i dagens cybersäkerhet. 21 september tar han emot Informationssäkerhetnätverket på Microsoft i Stockholm.
Predrag Mitrovic är en betrodd säkerhetsrådgivare med ett förflutet som både CTO, National Technology Officer, IT-strateg och chefsäkerhetsrådgivare. Han är författare till sju böcker om IT- och IT-säkerhet och ligger även bakom tevedokumentären ”Bli Nätsmart”.
Idag arbetar han på Microsoft där han med ett otvivelaktigt engagemang arbetar med att stärka cybersäkerheten runt om i världen.
– Jag ser det som en mission snarare än som ett jobb. Med digitaliseringen är hotet är så ofantligt mycket större än tidigare. Därför behövs det att fler släpper det gamla säkerhetstänket och börjar tänka nytt och fräscht istället. Jag har förmånen att få jobba med att hjälpa till med det, säger Predrag Mitrovic.
Ut med det gamla...
Det finns en traditionell tilltro till att det räcker att investera i en teknisk säkerhetslösning för varje utmaning för att hålla en verksamhet säker, menar Predrag Mitrovic och uppskattar att organisationer sitter på mellan 60 och 110 olika säkerhetsprodukter idag. Men de flesta av dem levererar inte enligt verksamhetens behov över tid.
– Ambitionen och verkligheten stämmer sällan överens. Dessutom finns det ett annat gammalt tänk om att man tror att man ska kunna skydda sig. Istället bör man anta att man är hackad i alla lägen, alltså assume breach, säger han och förklarar:
– Med så pass stora mängder hot, vi pratar om 400 000 elaka programvaror som föds varenda dag på Internet, är du inte säker om du inte jobbar med upptäckter i realtid. Dessutom saknar 90 procent av alla organisationer jag träffar idag saknar 24/7/365 beredskap när det gäller säkerhet och security operations.
...och in med det nya
Genom att låta avancerande maskininlärande algoritmer och AI göra grovjobbet kan vi alltså förebygga, upptäcka och svara mot ett angrepp innan det gör skada.
Microsoft har de senaste åren byggt upp en modell där maskininlärande algoritmer analyserar flödet av kod från och till en verksamhet i så gott som realtid och identifierar med hjälp av företagets enorma datamängder både känd och tidigare okänd skadlig kod. AI:n hjälper sedan till att isolera den drabbade arbetsplatsen från nätverket och går därefter igenom arbetsplatsen, rensar och uppdaterar den och styr användaren till en självserviceportal där nya lösenord kan sättas upp.
– På detta sätt kan en medarbetare fortsätta att vara produktiv utan att behöva vara utan arbetsplats i timmar, dagar, eller i värsta fall veckor. Men framförallt minimeras spridningen av koden till det interna nätverket ju snabbare den elaka koden upptäcks och isoleras.
Masken Notpetya som ifjol drabbade ett stort antal verksamheter runt om i världen behövde endast 15 sekunder på sig på att låsa och börja förstöra samtliga data i den enhet den träffade.
– Samspelet mellan artificiell intelligens och maskininlärande algoritmer klarar idag att upptäcka och isolera en stor mängd sådan kod på fyra till åtta sekunder.
Tar emot hos Microsoft
21 september tar Predrag Mitrovic emot nätverket Informationssäkerhet Mälardalen för att ge en faktabaserad uppdatering av hotbilden. Han förklarar också närmare hur AI och maskininlärning kan hjälpa till att skapa en tryggare miljö.
– Det fina med cyberhot, om kan säga så, är att den är icke-diskriminerande. Alla, oavsett du är i privat eller offentlig sektor, stor eller liten, är ständigt i riskzonen och behöver djupare kunskap om hotbilden idag. Och det gäller inte heller bara dig som sitter på en säkerhetsfunktion. CIO:er, IT-chefer, arkitekter och även mjukare förändringsledare behöver öka sin förståelse så de kan stärka den mentala beredskap och skapa en bättre genombyggd organisation, säger Predrag Mitrovic.
