Когда Эндрю Пейд занял пост генерального директора по операциям в области киберзащиты в Commonwealth Bank of Australia six лет назад, банк регистрировал 80 миллионов угроз в неделю. На прошлой неделе это число возросло до 400 миллиардов.
Та же команда, тот же банк, но шум увеличился в 5000 раз. Поставщики решений не успевали за ростом объема данных, и банк решил не ждать, а разработать собственный инструмент для охоты на угрозы с помощью технологий искусственного интеллекта.
Разработка собственного инструмента
Новый инструмент анализирует актуальные исследования, сопоставляет эти данные с информацией о существующих системах банка и способен предоставить оценку угроз через 30 минут. Ранее на такой анализ уходило двое суток.
Интересно, что при тщательном анализе фишинговых атак специалисты банка обнаружили, что под разными приманками скрывается один и тот же код. Атаки, генерируемые ИИ, имеют свежий «интерфейс», но используют аналогичные схемы. Объем атак, который ранее требовал значительных ресурсов преступных группировок, теперь можно осуществить просто с помощью команды:
«Дай мне это».
Ошибки на начальном этапе
Разработка инструмента не обошлась без проблем. Первая попытка оказалась неудачной, так как ученые-данные и аналитики по безопасности работали в разобщенных командах. Когда их объединили, инструмент наконец начал работать эффективно. Эндрю Пейд подметил:
«Перебрасывать проблему через забор и ждать решения — это не выход».
Проблемы удержания сотрудников
По словам Пейда, проблема выгорания остается важным аспектом. Новые аналитики стекаются в поток данных, измеряемый сотнями миллиардов сигналов в неделю, без предварительной подготовки или стажировок. Использование инструментов ИИ также призвано помочь в удержании сотрудников. Пейд задает вопрос: «Как удержать квалифицированных сотрудников в области кибербезопасности в течение 20 лет, а не загорать за три?»
Таким образом, Commonwealth Bank показал, что собственные разработки в области киберзащиты могут быть не только эффективными, но и необходимыми для защиты информации и безопасности клиентов.
Поделитесь своим мнением в комментариях: как вы думаете, насколько важна разработка собственных инструментов для бизнеса в современных условиях киберугроз?
Добавить комментарий