Q:
Hoe is de informatie over cyberdreigingen de afgelopen jaren geëvolueerd en waar gaat het naartoe?
EEN:Het fundamentele samenspel van bedreigingen en de intelligentie waarmee we daarop reageren, is niet echt veranderd. De ene partij streeft ernaar een andere partij te compromitteren - door goederen, geld of informatie te stelen; door activa te beschadigen; door iets (goederen, klanten, kennis) te gebruiken als hefboom en het slachtoffer af te persen voor winst. We verijdelen dergelijke inspanningen door middel van intelligentie: we leren de tools en technieken van degenen die kwaad zouden doen, luisteren naar aanwijzingen dat aanvallen worden gepland, zoeken naar kwetsbaarheden die de inspanningen van bedreigingsactoren zouden vergemakkelijken en maken gebruik van verbindingen met anderen die in de gaten houden op verdacht gedrag.
Wat in grote lijnen is veranderd, is de grootte van het slagveld. Het dark web biedt veel geheime twijfels en spingaten waarin slechte acteurs zaken kunnen doen. Het is een uitdaging voor jachtteams op cyberdreigingen om op de hoogte te blijven. De uitbreiding van het domein waarin gesprekken plaatsvinden en nieuwe aanvalsplannen verschijnen, betekent dat de echte bedreigingen kunnen worden verborgen in zoveel meer lawaai. Aanbieders van cyber-dreigingsinformatie hebben voornamelijk gereageerd met AI en big data-tools die zoveel meer onbewerkte informatie kunnen verzamelen en analyseren.
Nog belangrijker dan de introductie van AI en big data-tools was echter de evolutie van de rol van menselijke intelligentie als het gaat om informatie over cyberdreigingen. Dat klinkt contra-intuïtief, maar dat is het echt niet. De AI en big data-tools zijn nog niet geavanceerd genoeg om de uitbreiding van dit slagveld bij te houden. Ze zijn goed in het verzamelen van grote gegevenssets van bekende dreigingsbronnen en analyseren deze op bekende problemen. Maar ze zijn niet zo goed in het ontdekken van nieuwe gesprekken of in het afleiden van motieven en betekenis wanneer beide gecodeerd zijn. De sleutel tot het succes van elke poging tot informatie over cyberdreigingen blijft de mogelijkheid om informatie uit alle groeiende bedreigingsbronnen te verzamelen, omdat de bedreigingen van morgen niet alleen uit dezelfde plaatsen zullen komen als waar ze gisteren of vorige maand zijn verschenen.
Dat is waar menselijke intelligentie AI en big data vergroot. Experts in menselijke intelligentie maken de volgende fase van evolutie mogelijk in cyber-dreigingsinformatie. Ze kunnen helpen bij het verzamelen van intelligentie en meer contextuele betekenis en betekenis ontlenen aan de signalen die de AI en big data-systemen detecteren in de ruis. Ze kunnen het karakter van die ontdekte signalen beoordelen en bepalen wie waarschijnlijker is voor de opkomende bedreigingen.
Dit onderscheid is van cruciaal belang naarmate het volume van het geluid toeneemt. Meer signalen zullen in de ruis worden gevonden, maar tenzij een aanbieder van informatie over cyberdreiging effectief kan bepalen welke signalen echte bedreigingen vormen voor welke industrieën, bedrijven, hardwaregebruikers, enzovoort, zullen de consumenten van informatie over dreigingsinformatie achtergelaten worden voor zichzelf - en ze zijn al te veel jaren overspoeld met wat liefdadig onvolledige informatie kan worden genoemd. Als wij, als aanbieders van inlichtingendiensten voor cyberdreigingen, ons werk goed doen, dan kunnen de consumenten van informatie over cyberdreigingen in het algemeen op minder bedreigingen worden gewezen, omdat de bedreigingsinformatie die wij kunnen bieden de voltooide bedreigingsinformatie is die echt belangrijk voor hen is - waarop ze vervolgens snel en intelligent kunnen reageren.