Όταν το AI και ο αυτοματισμός ασφαλείας γίνονται ανόητοι και επικίνδυνοι
Υπάρχει ένας απειλητικός φόβος σε όλες τις βιομηχανίες ότι οι θέσεις εργασίας βρίσκονται σε κίνδυνο από την τεχνητή νοημοσύνη (AI), η οποία μπορεί να επιτελέσει τις ίδιες θέσεις εργασίας καλύτερα και πιο γρήγορα από τους ανθρώπους. Μια πρόσφατη έκθεση του Forrester προβλέπει ότι η αυτοματοποίηση θα αντικαταστήσει το 17 τοις εκατό των θέσεων εργασίας στις ΗΠΑ έως το 2027, αντισταθμίζοντας μόνο εν μέρει την αύξηση κατά 10 τοις εκατό στις νέες θέσεις εργασίας που προβλέπεται να προκύψουν από την οικονομία της αυτοματοποίησης.
Όσον αφορά τους πωλητές, η ιδέα της αυτοματοποίησης είναι ιδιαίτερα δελεαστική. Η τεχνολογία παρέχει σημαντικά και ουσιαστικά οικονομικά κίνητρα στους απρόβλεπτους και λανθασμένους ανθρώπινους ομολόγους της. Ίσως να είναι πιο διασκεδαστικό, η αυτοματοποίηση είναι ένα βασικό στοιχείο των ιστοριών ROI των περισσότερων πωλητών, που σημαίνει ότι είναι ένα ισχυρό εργαλείο στην εργαλειοθήκη “Αγοράστε το προϊόν μας και θα σας εξοικονομήσουμε χρήματα”.
Αλλά θα πρέπει οι οργανώσεις να προχωρήσουν προσεκτικά αναφορικά με την αυτοματοποίηση; Δεν υπάρχει αμφιβολία ότι η αυτοματοποίηση αποδίδει σημαντική αξία στους οργανισμούς. Επαναλαμβανόμενα και βαρετά καθήκοντα σπαταλούν πολύτιμο χρόνο και οδηγούν σε δυστυχισμένους και μη δεσμευμένους υπαλλήλους. Ομοίως, άλλοι τύποι εργασιών, ειδικά εκείνοι που απαιτούνται για την ανάλυση μεγάλων συνόλων δεδομένων, εκτελούνται καλύτερα από τους υπολογιστές. Εάν η αυτοματοποίηση αυτών των τύπων αναλυτικών καθηκόντων παρέχει επιχειρηματική αξία, οι οργανώσεις θα πρέπει ασφαλώς να εξετάσουν αυτές τις επιλογές.
Η εφαρμογή ορισμένων αυτοματοποιημένων λύσεων μπορεί να αποδειχθεί πολύτιμη. Ωστόσο, όταν πρόκειται για την ασφάλεια δικτύων, η αυτοματοποίηση των καθηκόντων ενός αναλυτή ασφαλείας μπορεί να είναι μια επικίνδυνη και ανόητη απόφαση για διάφορους λόγους.
1. Οι απειλές στον κυβερνοχώρο δεν αντιμετωπίζονται απλά με ένα λογισμικό.
Οι επιτιθέμενοι είναι τόσο ενδογενώς όσο και εξωγενώς παρακινημένοι να παρακάμπτουν τους ελέγχους, ανεξάρτητα από το εάν αυτοί οι έλεγχοι είναι αυτοματοποιημένοι ή διαφορετικοί. Για τους επιτιθέμενους, η διείσδυση στο δίκτυό σας είναι όχι μόνο προσοδοφόρα, αλλά και διασκεδαστική. Αυτό το σημείο είναι αρκετά σημαντικό που φέρνει συνήθως στην επανάληψη, αφού το Hacking είναι διασκέδαση.
Ως υπερασπιστής, η καταπολέμηση αυτής της δημιουργικότητας με την αυτοματοποίηση είναι πιθανόν αδύνατη, καθώς η αποτελεσματικότητα του αυτοματισμού εξαρτάται από τα στοιχεία του συστήματος που αυτοματοποιούνται. Οι βλάβες στα εξαρτήματα του συστήματος καθίστανται αποτυχίες του ίδιου του αυτοματοποιημένου συστήματος. Τα κίνητρα των εισβολέων είναι μεγάλα και θα συνεχίσουν να παρακάμπτουν αυτά τα αυτοματοποιημένα στοιχεία ελέγχου, περιμένοντας υπομονετικά και αναζητώντας ελαττώματα στις αυτοματοποιημένες άμυνες και στις διαδικασίες που χτίστηκαν στην κορυφή. Γιατί; Επειδή όταν οι άνθρωποι ασχολούνται με κάτι διασκεδαστικόείναι προφανές πως θα τους δώσει μία έξτρα ώθηση και θα λειτουργούν μέχρι να πετύχουν.
2. Η αυτοματοποίηση πολλών πραγμάτων ταυτόχρονα δυσχεραίνει τη θέση μας- αντί να μας διευκολύνει.
Εάν μια διαδικασία που θα αυτοματοποιηθεί δεν είναι καλά κατανοητή, δεν μπορεί να αυτοματοποιηθεί. Έτσι, τα καθήκοντα που τείνουν να είναι αυτοματοποιημένα είναι τα απλά, τα οποία αφήνουν τα πιο σύνθετα να τα διαχειριστούν οι άνθρωποι. Αυτή είναι μια αρχή που είναι γνωστή στη μελέτη του αυτοματισμού ως “Left-over Principle”.
Αυτό δημιουργεί ένα νέο πρόβλημα για τους οργανισμούς που εφαρμόζουν την αυτοματοποίηση. Η πρόσληψη ατόμων με κατάλληλες ικανότητες δεξιοτήτων για την επίτευξη, ακόμη και των απλών καθηκόντων ενός αναλυτή ασφαλείας είναι ήδη μια πρόκληση. Σύμφωνα με μία έκθεση, το εργαλείο CyberSeek για την απασχόληση στον κυβερνοχώρο, κάθε χρόνο μόνο στις ΗΠΑ, εξαιτίας του χάνονται 40.000 θέσεις εργασίας για τους αναλυτές της ασφάλειας πληροφοριών. Στις περισσότερες επιχειρήσεις, το μέσο ποσοστό του κύκλου εργασιών για τους αναλυτές ασφαλείας είναι μικρότερο από 2 χρόνια – ένα πρόβλημα που επιδεινώνεται από το σημερινό χάσμα δεξιοτήτων στον κυβερνοχώρο.
Σκεφτείτε ότι έχετε πρόβλημα να βρείτε ανθρώπους για να κάνουν τις απλές εργασίες σωστά. Φανταστείτε τι μπορεί να συμβεί όταν θα χρειάζεστε άτομα για δύσκολα και σύνθετα καθήκοντα. Επειδή δεν υπάρχει ένα αποτελεσματικό σύστημα πρόληψης / ανίχνευσης / ελέγχου στον κυβερνοχώρο, η αυτοματοποίηση δεν εξαλείφει την ανάγκη για τον άνθρωπο – αλλά δημιουργεί μια νέα απαίτηση για έναν ανθρώπινο ελεγκτή και διαχειριστή του ίδιου του αυτοματοποιημένου συστήματος. Επιπλέον, θα εξακολουθείτε να χρειαστεί να βρείτε αναλυτές που ειδικεύονται στα πιο σύνθετα και εξαρτώμενα από την εμπειρία ερευνητικά καθήκοντα που απομένουν από την αυτοματοποίηση.
3. Ο αυτοματισμός μπορεί να διευρύνει το χάσμα δεξιοτήτων στον κυβερνοχώρο
Όπως αναφέρθηκε παραπάνω, τα περίπλοκα καθήκοντα που έχουν απομείνει απαιτούν εξαιρετικά εξειδικευμένες δεξιότητες από μια μικρή ομάδα ατόμων που είναι δύσκολο να τους προσελκύσετε, γιατί είναι περιζήτητοι και κατά συνέπεια θα αμείβονται με μεγάλους μισθούς, κάτι που δεν είναι θεμιτό για τους εργοδότες. Αυτά τα απομένοντα καθήκοντα απαιτούν σχεδόν τυφλά ευέλικτη κρίση και δημιουργική εφαρμογή διαφορετικών αναλυτικών μεθόδων.
Η συχνή ενασχόληση με απλά καθήκοντα έχει αποδειχθεί ότι διατηρεί τις δεξιότητες και τις προοπτικές κάποιου πιο ευρέως σχετικού. Επίσης, σας διευκολύνει καλύτερα για εξελίξεις στις πιο σπάνιες και πιο σύνθετες εργασίες που βασίζονται σε απλούστερα δομικά στοιχεία. Για παράδειγμα, οι μελέτες αρχαρίων και έμπειρων επαγγελματιών σε διάφορες βιομηχανίες δείχνουν συχνά ότι δεν είναι η διαφορά στη γνώση, αλλά η διαφορά στην επαναλαμβανόμενη και ευρεία εμπειρία μεταξύ των δύο ομάδων που αποτελούν τη βάση βελτιωμένων αποφάσεων σε έμπειρους επαγγελματίες (γνωστός και ως «διαδικαστικές γνώσεις»). Με άλλα λόγια, η εκτέλεση απλούστερων εργασιών σας καθιστά καλύτερο σε πιο σκληρές εργασίες.
Γιατί η αυτοματοποίηση λαμβάνει μεγάλη προσοχή σε ολόκληρη την βιομηχανία ασφάλειας;
Οι αρχάριοι ουσιαστικά θεωρούνται εμπόδιο, υπάρχει σήμερα σημαντική επένδυση στην αυτοματοποίηση, ανεξάρτητα από τη στοχαστικότητα που εφαρμόζεται στα οφέλη και τις προκλήσεις.
Ωστόσο, η έννοια κερδίζει υλική έλξη στις επιχειρήσεις για έναν λόγο: υπάρχει πραγματικός πόνος και υλικός κίνδυνος που βιώνουν οι επιχειρήσεις από τον κατακλυσμό πληροφοριών, επί του παρόντος στις ομάδες ασφαλείας.
Ο αυτοματισμός συμβάλλει πράγματι στην επίλυση ορισμένων πτυχών αυτού του προβλήματος στις επιχειρήσεις. Επαναλαμβανόμενες και βαρετές εργασίες, καθυστερημένες εργασίες με σφάλματα, καταχώρηση δεδομένων και ταυτοποίηση προτύπων σε μεγάλα ποσά δεδομένων που δεν είναι αυτοματοποιημένα, όλα αυτά είναι τα παραδείγματα των τύπων αυτοματοποίησης που καθιστούν τις ομάδες αποτελεσματικότερες. Εντούτοις, όπως και οι προηγούμενες μανίες στον κλάδο της ασφάλειας, η αυτοματοποίηση έχει το μερίδιό της σε οφέλη και οι προκλήσεις αυτές μπορούν να έχουν καθαρό αρνητικό αποτέλεσμα (και ένα νέο κέντρο κόστους) εάν δεν είναι καλά κατανοητές.
Εφόσον υπάρχει ένας δημιουργικός επιτιθέμενος στον άνθρωπο, η αυτοματοποίηση δεν πρέπει να αντικαθιστά τους ανθρώπους. Πρόκειται για το να επιτρέπεται στους ανθρώπους να ανακτούν την ικανότητα να κάνουν τις λειτουργίες τους καλύτερα από τα μηχανήματα, πιο αποδοτικά και αποτελεσματικά. Αυτός είναι ο λόγος για τον οποίο έχετε αναλυτές ασφαλείας στην πρώτη θέση: να διακρίνετε τη νομιμότητα της συμπεριφοράς, να υποθέσετε την πρόθεση και να απαντήσετε σωστά.