Tekoäly on muuttanut tietoturvaa nopeammin ja perusteellisemmin kuin moni vielä ymmärtää. Google Cloud Next -tapahtumassa kävi selväksi, ettei perinteinen, ihmisvetoinen malli pysy enää hyökkäysten vauhdissa. DNA:n Kaapro Kanto kertoo, miten puolustuksen on muututtava nyt – ja mitä yritysten pitäisi tehdä seuraavaksi.
”Ihmisvetoinen tietoturva on kuollut”, toteaa DNA:n yritysliiketoiminnan verkko- ja pilvipalveluiden liiketoimintajohtaja Kaapro Kanto. Hän on palannut Las Vegasissa järjestetystä Google Cloud Next -tapahtumasta, jossa itsekin esiintyi.
Tapahtumassa näkyi selvästi, miten tekoäly muovaa maailmaa ja kuinka se on jo muuttanut tietoturvaa perustavanlaatuisella tavalla. Tekoälyn kehitys vaikuttaa suoraan siihen, kuinka yritysten tietoturvaa rakennetaan ja johdetaan.
”Hyökkäysten vauhti on kasvanut siihen pisteeseen, ettei perinteisellä mallilla enää pärjää. Kun hyökkäyksiä tehdään tekoälyavusteisesti, puolustuksen on seurattava perässä”, Kanto tiivistää.
Euroopassa ollaan vielä varovaisia
Google Cloud Next toi konkreettisella tavalla näkyviin sen, kuinka pitkälle pilvipalvelut ja tekoäly ovat jo edenneet Yhdysvalloissa. Kannon mukaan eurooppalaisten firmojen ja amerikkalaisten teknologiajättien ero näkyy erityisesti mittakaavassa.
”Meillä Euroopassa on pitkälti vielä varovainen kokeilukulttuuri, kun taas Yhdysvalloissa ajetaan jo tuotantoon laajoja, organisaatioita läpileikkaavia muutoksia”, hän sanoo.
Google kertoi tapahtumassa, miten tekoäly on rakennettu osaksi sen koko teknologiakerrosta siruista sovelluksiin. Ohjelmistokehityksen osalta Google paljasti, että tekoäly tuottaa jo peräti 70 prosenttia sen omasta koodista: tekoäly tarkistaa toisen tekoälyn tuottamaa koodia yhä uudestaan, ja ihminen astuu kuvioon vasta viimeisessä vaiheessa.
Yhtiön vastikään julkistama Workspace Intelligence -tekoäly tulee mukaan myös DNA:n Älykäs toimisto -palveluun, mikä tekee projektinhallinnasta aiempaa älykkäämpää.
Ihminen ei enää ehdi reagoida hyökkäyksiin
Kaikkein selvimmin tekoälyn vaikutus näkyy silti tietoturvassa. Kenties pysäyttävin havainto liittyy hyökkäysten nopeuteen. Kannon mukaan puhe nollapäivähaavoittuvuuksista (zero-day vulnerability) on jo vanhentunutta: nyt hyödynnetään salamannopeasti ohjelmistojen ja järjestelmien haavoittuvuuksia, joita kehittäjät eivät ole ehtineet tunnistaa saati paikata.
”Ensimmäisen tietomurron ja sen hyväksikäytön välinen aika on painunut 22 sekuntiin. Ihminen ei pysty reagoimaan tuossa ajassa, vaikka osaamista olisi kuinka paljon”, Kanto toteaa.
Tämän vuoksi tekoälypohjaiset suojausmenetelmät ovat ainoa tapa vastata haasteeseen. Puolustuksen on oltava sekä reaktiivista että proaktiivista: tekoälyagentit etsivät yritysympäristöstä jatkuvasti haavoittuvuuksia sekä virheellisiä konfiguraatioita ja ehdottavat niihin parannuksia ennen kuin hyökkääjät ehtivät edelle.
Tekoäly auttaa myös suojautumaan
Kanto kertoi Las Vegasissa, kuinka DNA:n oma rooli on uhkaympäristön kehittyessä muuttunut yhä enemmän kohti kyberturvatoimijaa. Perinteisesti operaattorien tietoturva on painottunut verkon suojaamiseen. Se ei kuitenkaan enää riitä, vaan havainnointi ja reagointi pitää nyt tuoda sovelluksiin ja päätelaitteisiin asti.
”Kriittisen infrastruktuurin toimijana meidän vastuunamme ei ole vain datan siirtäminen bittiputkena. Meidän pitää varmistaa, että DNA:n verkon päälle rakennettujen palveluiden tietoturva on hyvällä tasolla”, hän sanoo.
Erityisesti pk-yritykset kamppailevat resurssien ja osaamisen puutteen kanssa. Kun kyberrikolliset pystyvät iskemään koko ajan nopeammin ja tehokkaammin, kokonaisuuden hallintaan tarvitaan apua.
DNA:n vastaus tilanteeseen on tekoälyvetoinen tietoturvakeskus DNA SOC. Googlen SecOps-ratkaisuun perustuvassa palvelussa tekoäly hoitaa rutiininomaista valvontaa ja ensivaiheen reagointia.
”Tekoäly huolehtii jo nyt tehtävistä, joita aiemmin tekivät juniorianalyytikot. Se tunnistaa uhkia, eristää saastuneita laitteita ja reagoi poikkeamiin”, Kanto kuvailee.
”Meillä on edelleen suunnaton tarve koville tekijöille. Nuoremman analyytikon osaamisprofiili on vain hieman muuttunut aiemmasta. Jatkossa ihmiset keskittyvät esimerkiksi kehittämiseen, mallien parantamiseen ja uusien uhkien ennakointiin. Samalla SOC-palvelu skaalautuu kustannustehokkaammin laajemmalle asiakaskunnalle.”
Yritysten pitää ryhtyä toimiin
Kanto painotti puheenvuorossaan myös selkeän tekoälyn hallintamallin (AI governance) tarvetta. Tekoälyagenttien yleistymisen myötä yksittäisistä kokeiluista on siirryttävä tekoälyn hallintaan kokonaisuutena. Lisäksi hän korosti suvereniteetin merkitystä sekä resilienssin rakentamista nimenomaan eurooppalaisista lähtökohdista.
”Kyse ei ole kuitenkaan siitä, että eurooppalaisten pitäisi irtautua kokonaan esimerkiksi yhdysvaltalaisjättien teknologiasta. Se ei ole realistista eikä järkevää. Oleellista on, miten data suojataan ja miten kontrollit on rakennettu”, Kanto sanoo.
”Teknologian kehittyessä jokaisen suomalaisen yrityksen tulee kuitenkin parantaa havainnointi- ja reagointikykyään. Se ei tapahdu itsestään, vaan vaatii investointeja”, hän päättää.
Voisiko tietoturvakeskuksen automatisoitu uhkatunnistus hyödyttää sinun yritystäsi? Lue lisää DNA SOC -palvelusta!
