AI er overalt om dagen, også i sikkerhetsbransjen. Leverandører bygger AI inn i produktene sine, mens kundene utforsker hvordan teknologien kan effektivisere sikkerhetsarbeidet og redusere risiko. Samtidig utvikler trusselbildet seg raskt, og både forsvarere og angripere tar i bruk nye AI-baserte verktøy.
Selv om AI foreløpig spiller en begrenset rolle i sikkerhetsovervåking, vil den få stadig større betydning i årene som kommer. Det vil påvirke hvordan vi jobber med sikkerhet og hvilken kompetanse virksomheter trenger. Skal vi lykkes frem mot 2030, må vi være forberedt på dette skiftet.
AI i sikkerhetsovervåking i dag
Hypen er reell. Leverandører kjøper opp AI-selskaper, lanserer AI-assistenter og bygger AI inn i produktene sine. Kundene ønsker på sin side å utforske hvordan AI kan effektivisere prosesser og redusere risiko.
Det snakkes mye, og forventningene er høye. Noen mener at tradisjonell sikkerhetsovervåking, ofte omtalt som SIEM, er på vei ut. Om det skjer, er fortsatt usikkert. Det er likevel nyttig å se på hvordan AI brukes i dag, og hva vi kan forvente fremover.
AI i sikkerhetsovervåking i praksis
Sikkerhetsovervåking kan forenklet deles inn i fire steg: observere, orientere, beslutte og handle. Dette er kalt OODA-sløyfen. AI kan bidra i alle disse stegene, blant annet i dataprosessering, logganalyse, hendelseshåndtering og rapportering.
Et viktig poeng er at disse stegene må gjennomføres raskere enn hos motstanderen. Derfor vil AI spille en sentral rolle i automatisering og effektivisering. Samtidig må vi forvente at også angripere tar i bruk AI. Resultatet blir et kappløp.
Hvor står vi nå?
Innenfor sikkerhetsovervåking har ofte AI rollen som et sidekick for utviklere og analytikere. Typiske bruksområder er:
- Håndtering av språk, syntaks og dataspørringer
- Oppsett av konfigurasjon og regler for dataprosessering
- Analyse og oppsummering av sikkerhetshendelser
- Støtte i rammeverk, metode og sikkerhetsfag generelt
AI brukes som en sparringspartner. Den kan bidra med kartlegging, utkast, kvalitetssikring og forslag til tiltak. Likevel er det fortsatt mennesker som tar de endelige beslutningene.
Vil dette endre seg slik at AI overtar hele sikkerhetsovervåkingen innen 2030?
Vibe Security i 2030?
Blir det Vibe Security i år 2030? Nei, trolig ikke. Vi kommer fortsatt til å trenge mennesker i stor grad.
Solid sikkerhet krever forståelse av både virksomhet og teknologi. Det handler om innsikt i hvordan systemer henger sammen, samt forståelse av domene, arkitektur og hvordan organisasjonen faktisk fungerer.
Dette er områder der AI fortsatt har klare begrensninger.
Typiske spørsmål som fortsatt vil kreve menneskelig vurdering:
- Hvor er verdiene vi ønsker å beskytte, og hvor ligger de?
- Hvilke tekniske funksjoner og tjenester er mest kritiske for oss?
- Hva kan vi forvente av oppførsel, og hva ville vært uakseptabelt?
- Hvilken risiko skal vi tolerere, og hvordan skal oppfølging delegeres?
Arbeid med sikkerhetsovervåking er ikke begrenset til de tekniske plattformene. Sikkerhetsarbeid skjer på tvers av systemer, team og organisasjoner. Kunnskapen er ofte fragmentert og ustrukturert, og ofte ikke digital. Det gjør den vanskelig tilgjengelig for AI.
I tillegg ser vi at mange av dagens utfordringer er de samme som før. For eksempel mangler flere fortsatt en oppdatert oversikt over systemer og enheter (CMDB). Uten slik god datakvalitet på plass, blir det vanskelig for AI å fungere effektivt.
La oss se for oss en ideell organisasjon der alt er godt dokumentert. Systemer, nettverk, verdikartlegginger og mandater er på plass, og informasjonen er strukturert og tilgjengelig. I et slikt scenario er det lett å se for seg at AI får en mer sentral rolle i sikkerhetsovervåkingen.
Likevel vil mange være tilbakeholdne med å overlate hele ansvaret til en AI. Tenk deg at det dukker opp en mistenkelig innlogging, for eksempel fra Kina, som AI vurderer som ufarlig. Ville du latt det passere uten videre, og fortsatt dagen som normalt?
Selv i en så godt tilrettelagt organisasjon vil behovet for menneskelig vurdering og sunn skepsis fortsatt være til stede.
Styring og etterlevelse
Uansett hvor mye eller lite AI vi tar i bruk, kommer vi ikke utenom governance og compliance. Dette blir ikke mindre viktig, snarere tvert imot.
Det reiser seg en rekke spørsmål som virksomheter må ta stilling til. Hvilke data kan deles med en AI, og hvor behandles de? Hvem har ansvar for risikoen? Hvem forvalter og videreutvikler løsningene? Og hvordan sikrer vi at etablerte rammer og mandater faktisk blir fulgt?
Det handler også om kontroll på databruken. Selv om data er godkjent til bruk for ett formål, er det ingen garanti for at de ikke brukes på andre måter uten tydelig styring. Hvordan sikrer man at en AI ikke trekker inn eller gjenbruker data på en måte som bryter med mandatene?
Dette er problemstillinger som følger med innføringen av AI, også innen sikkerhetsovervåking. Det krever både teknisk og organisatorisk forståelse, og vil bli stadig viktigere i årene som kommer. De virksomhetene som starter tidlig med dette arbeidet, vil stille langt sterkere når kravene skjerpes.
Samtidig ser vi et tydelig skifte i retning mot helhetlig digital motstandsdyktighet. Tradisjonell sikkerhetsovervåking er ikke alene lenger nok. Ønsker du å gå dypere inn i dette, kan du lese mer i bloggposten vår om NIS2 og digital motstandsdyktighet.
Sikkerhetskompetanse mot 2030
Hvilken kompetanse vil være viktig i sikkerhetsovervåking frem mot 2030? Vi kan forvente at AI blir stadig bedre på språk, analyse og konfigurering. Samtidig vil det samlede sikkerhetsbildet bli mer komplekst når AI blir en integrert del i både våre løsninger og hos trusselaktører.
Dette vil påvirke hva slags kompetanse virksomheter trenger.
Kompetanse det vil være mindre behov for:
- Søkespråk og kode knyttet til dataanalyse og visualisering
- Manuell konfigurering av dataprosessering
Kompetanse det vil være større behov for:
- Arkitektur og dypere domeneforståelse
- Sikker og kontrollert integrering av AI i IT-miljøer
- Både teknisk og juridisk forståelse av databehandling
Behovet vil med andre ord flytte seg bort fra ren koding og konfigurering, og over mot helhetlig forståelse. Vi vil trenge flere som kan se sammenhenger på tvers av sikkerhet, teknologi og virksomhet.
Rollen som bindeledd blir viktigere. Det handler om å forstå hvordan systemer henger sammen, hvordan risiko oppstår, og hvordan tiltak faktisk påvirker organisasjonen.
AI vil ta over enkelte oppgaver, men det betyr ikke mindre kompleksitet. Tvert imot. Oppgavene som gjenstår vil kreve mer vurdering, mer kontekst og bedre beslutningsgrunnlag. Den kapasitetsgevinsten AI gir, må brukes til å håndtere nettopp disse utfordringene, både på teknisk og organisatorisk nivå.
Konklusjon
AI er i ferd med å bli en sentral del av sikkerhetsovervåking, og vil få en stadig større rolle i årene som kommer. Samtidig vil ikke teknologien erstatte behovet for menneskelig vurdering. Snarere vil den endre hvordan vi jobber.
For å lykkes må virksomheter være bevisste på hvordan AI tas i bruk i sikkerhetsovervåkingen. Det handler både om å utnytte mulighetene teknologien gir, og om å forstå begrensningene. Riktig bruk kan bidra til økt effektivitet og bedre risikohåndtering. Feil bruk kan få motsatt effekt.
Kompetanse blir avgjørende. Noen oppgaver vil automatiseres, mens behovet øker på områder der helhetsforståelse, vurderingsevne og kontroll er viktig. De som klarer å omstille seg i tide, vil stå bedre rustet til å håndtere et mer komplekst trusselbilde.
AI endrer sikkerhetsovervåking, men det er fortsatt mennesker som må sette retning, vurdere risiko og ta de avgjørende beslutningene.
Ønsker du å jobbe mer konkret med hvordan AI kan brukes i sikkerhetsovervåking, tar vi gjerne en prat!
Du kan også lese mer om våre AI-tjenester her.
