Vicepreşedintele Forcepoint: Inteligenţa artificială nu îşi are locul în securitatea cibernetică, aceasta este o sarcină pentru oameni
Inteligenţa artificială nu îşi are locul în securitatea cibernetică, deoarece pentru protecţia unei companii este nevoie de oameni care să analizeze comportamentul din spatele unor acţiuni şi să determine dacă acesta reprezintă o ameninţare, fie internă, fie externă, a spus Emiliano Massa, vicepreşedinte al furnizorului de soluţii de securitate Forcepoint, o companie cu sediul central în SUA care este deţinută de furnizorul de arme şi tehnică militară Raytheon şi fondul de investiţii Vista Equity Partners.
„Sunt câteva firme care cred că inteligenţa artificială, machine learnig, big data este răspunsul. Noi nu credem asta. Eu cred că poţi adăuga valoare din big data dacă eşti retailer, de exemplu. Cu big data analizeze trendul şi poţi înţelege proactiv ce vrea să cumpere clientul. Sincer, în domeniul securităţii cibernetice, big data nu aduce valoare adăugată, pentru că vorbim de încercarea de a înţelege toate evenimentele care s-au petrecut în reţeaua clientului, încercarea de a vedea dacă în spatele evenimentului este posibil să se ascundă o ameninţare“, a declarat Massa într-o discuţie cu ZF.
Massa, care lucrează în domeniul securităţii cibernetice de 13 ani, afirmă că percepţia companiilor în ceea ce priveşte securitatea cibernetică, dar şi în legătură cu adoptarea soluţiilor cloud, s-a schimbat.
„Când am început să fac această activitate, cea mai mare problemă era că anumite companii nu aveau destulă viziune în ceea ce priveşte securitatea cibernetică, în ceea ce priveşte riscurile. Securitatea cibernetică era privită ca un cost. Departamentul de IT mergea la management, punea pe masă costurile şi le spunea managerilor că trebuie să plătească. Aceştia nu ştiau de ce, dar plăteau. Această atitudine s-a schimbat.“
În contextul noilor reglementări europene privind securitatea cibernetică este de aşteptat ca în acest an companiile să aloce bugete mai mari acestui segment. Efectul reglementărilor s-a văzut în activitatea companiilor care activează în domeniul securităţii cibernetice, care au devenit mai vizibile.
„Noul regulament european pentru protecţia datelor (GDPR) şi directiva europeană care vizează securitatea reţelelor informatice (NIS - n. red.) au făcut ca firmele din piaţa de securitate cibernetică să fie mai vizibile. Acum, securitatea cibernetică este un subiect principal pe agenda companiilor.“
Ameninţările cu care se confruntă companiile din punctul de vedere al breşelor de securitate pot fi interne sau externe, iar soluţiile de protecţie sunt diferite în acest caz.
„Atacul din interior este cu totul un alt tip de atac, acela când cineva din interior încearcă să fure informaţii. Noi am început să vedem foarte mulţi clienţi care apelează la programe de protecţie în acest sens, nu neapărat bazate pe tehnologie, ci şi pe procese, pe abordări. Trei piese ar trebui să vină împreună pentru a simplifica procesul în vederea securităţii cibernetice: procese, educaţie şi tehnologii. Abordarea noastră este <<nu poţi proteja totul>>, aşadar clientul trebuie să se gândească dacă este deja sub un atac şi dacă este pregătit“, a explicat Emiliano Massa.
În cazul unui atac cibernetic, companiile au obligaţia să comunice în termen de 72 de ore incidentul cibernetic autorităţilor de protecţie a datelor, care sunt responsabile de monitorizarea implementării GDPR.
„Dacă o companie este capabilă să detecteze proactiv o breşă, ar trebui să urmeze câţiva paşi pentru a opri, în primul rând, scurgerea de informaţii, ca mai apoi să poată preveni pe viitor astfel de incidente, înţelegând care a fost problema de fond. Din perspectiva mea, clientul ar trebui să pună în aplicare un proces care să-i ghideze în timpul atacului.“
Forcepoint este o companie care a luat naştere în urma mai multor tranzacţii, una dintre cele mai importante fiind cea cu Websense, o companie americană din domeniul securităţii cibernetice. Compania, cu 3.000 de angajaţi la nivel global şi afaceri de 700 mil. euro în 2018, mizează pe o cifră de afaceri de 1 mld. de euro până în 2020.