Com ha evolucionat la intel·ligència cibernètica sobre els darrers anys i cap a on es dirigeix?

P:

Com ha evolucionat la intel·ligència cibernètica sobre els darrers anys i cap a on es dirigeix?

La interacció fonamental de les amenaces i la intel·ligència amb què responem a elles no ha canviat realment. Una part s’esforça a comprometre una altra part: robant béns, diners o informació; perjudicant actius; utilitzant alguna cosa (béns, clients, coneixements) com a palanquejament i extorsionar la víctima per obtenir guanys. Debilitem aquests esforços a través de la intel·ligència: aprendre les eines i les tècniques dels que podrien fer mal, escoltar pistes que s’estan planificant atacs, cercar vulnerabilitats que facilitin l’esforç d’actors d’amenaça i aprofitar les connexions amb d’altres que estiguin atents. per comportament sospitós.

El que ha canviat, a grans trets, és la mida del camp de batalla. La fosca xarxa proporciona molts reductes secrets i forats d'aranya en els quals els actors dolents poden fer negocis. És un repte que els equips de caça d’amenaça cibernètica estiguin al dia. L’expansió del domini on es produeixen les converses i apareixen nous plans d’atac significa que es poden amagar les amenaces reals en molt més soroll. Els proveïdors d’intel·ligència d’amenaça cibernètica han respost principalment amb IA i eines de dades grans que poden cercar i analitzar aquesta informació molt més crua.

Encara més important que la introducció de la IA i de les grans eines de dades, ha estat l’evolució del paper de la intel·ligència humana quan es tracta d’intel·ligència cibernètica d’amenaça. Això sembla fals, però realment no ho és. L’AI i les eines de dades grans encara no són prou sofisticades per fer un seguiment de l’expansió d’aquest camp de batalla. Són bons a l'hora de recopilar grans conjunts de dades de fonts d'amenaça conegudes i d'analitzar-les per a problemes coneguts Però no són tan bons a l'hora de descobrir on sorgeixen noves converses o d'inferir motius i significats quan ambdues són combinades en termes codificats. La clau de l’èxit de qualsevol esforç d’intel·ligència cibernètica continua sent la capacitat d’agregar informació de totes les fonts d’amenaça en expansió, perquè les amenaces de demà no surten només dels mateixos llocs que van aparèixer ahir o el mes passat.

És aquí on la intel·ligència humana augmenta la IA i les grans dades. Els experts en intel·ligència humana permeten la següent etapa d’evolució en la intel·ligència cibernètica d’amenaça. Poden ajudar a guiar la recollida d’intel·ligència i obtenir significats i significacions més contextuals a partir dels senyals que l’AI i els sistemes de dades grans detecten el soroll. Poden avaluar el caràcter dels senyals descoberts i identificar qui és més probable que sigui vulnerable a les amenaces emergents.

Aquest discerniment és crític a mesura que augmenta el volum de soroll. Es trobaran més senyals al soroll, però, a menys que un proveïdor d’intel·ligència d’amenaça cibernètica pugui determinar eficaçment quins senyals representen amenaces reals a quines indústries, empreses, usuaris de maquinari, etc., quedaran els consumidors d’informació d’intel·ligència d’amenaça per tal de classificar-la. per ells mateixos, i porten massa anys inundats amb allò que de forma caritativa es podria anomenar informació inacabada. Si nosaltres, com a proveïdors de serveis d’intel·ligència cibernètica, fem la nostra feina correcta, els consumidors d’intel·ligència cibernètica d’amenaça generalment seran conscients de menys amenaces perquè la informació d’amenaça que puguem proporcionar serà la informació d’amenaça finalitzada que realment els importa. que després poden actuar ràpidament de manera intel·ligent.