Coronavirus kan også smitte danske virksomheders it-systemer

Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.

Coronakrisen har på kort tid understreget behovet for et helt nyt it-sikkerhedsparadigme også i danske virksomheder. Den klassiske voldgrav rundt om organisationen, som allerede var hårdt presset, er endeligt kollapset, da alle medarbejdere med ét slag arbejder hjemmefra og på alle former for enheder.

Med skiftet til en virtuel virkelighed med udpræget grad af “hjemmearbejde” toner nye trusler frem, som har stor betydning for it-sikkerheden. Eksempelvis oplevede it-selskabet Cisco fra krisens begyndelse på få uger en tidobling af sikkerhedsrelaterede supportforespørgsler fra kunderne. Samtidig har vi set en forøget risiko for statssponsorerede cyberangreb på samfundskritisk infrastruktur. Herunder sundhedssektoren, fødevareindustrien, energisektoren og den finansielle sektor, som har set en stigning i angreb udefra.

Digitaliseringens uønskede følgesvend

På den måde accelererer pandemien en udvikling, der har været på vej længe. I flere år har kompleksiteten af virksomheders it-kontaktflade med omverdenen været voldsomt stigende.

Men under coronakrisen har sikkerhedsfolk og systemer skullet håndtere en gradvis opblødning af tidligere tiders god sikkerhedsskik med alt fra webadgang til mails, systemadgang på private telefoner og en ny åbenhed over for mange forskellige digitale enheder.

Af nød bliver der åbnet for f.eks. browseradgangen til centrale forretningssystemer, fordi ledere og medarbejdere i kritiske funktioner skal have fjernadgang, hvis forretningen skal køre blot nogenlunde videre. For cyberkriminelle blotlægger krisen med andre ord en veritabel guldåre i form af nye og mange flere potentielle åbninger.

Sikkerhedsfolk i knæ

Den øgede cybertrussel er endnu en trist effekt af coronakrisen. Men den er også en konsekvens af den hastige digitalisering af vores samfund. Overalt - også i de private hjem - vokser risikoen for, at uvelkommen kode får adgang til data og systemer i takt med udbredelsen af digitale enheder. Kort sagt. Jo flere smartphones, tablets, routere, intelligente printere, køleskabe eller netforbundne Barbiedukker, jo flere døre, skal der bevogtes. Det koster kræfter hos it-afdelinger og forståelige hovedbrud hos it-chefer.

En stor undersøgelse blandt 850 it-chefer i 10 lande, som Capgeminis analysecenter står bag, sætter perspektiv på truslen. Her svarer over halvdelen af de it-ansvarlige, at sikkerhedsfolkene er presset af opgaven med at overvåge datapunkter og forebygge angreb. Det i en grad, hvor 7 ud af 10 ikke mener, at de kan klare sig uden hjælp fra kunstig intelligens.

AI rykker ind

Meget tyder på, at menneskets kapacitet til at identificere trusselsmønstre og sårbarheder i et uendeligt stort antal potentielle sikkerhedstrusler, er opbrugt. Og vender vi tilbage til førnævnte undersøgelse, er det forståeligt, at mange ser AI - kunstig intelligens - som en redningskrans til it-sikkerheden.

Det kritiske, som AI bringer til bordet i kampen mod de it-kriminelle, er forbedrede muligheder for at imødegå en sulten, evigt årvågen og kreativ fjende. Der er simpelthen brug for machine learning til at bygge algoritmer, der kan lære at skelne mellem almindelig aktivitet, suspekt aktivitet og decideret ondsindet aktivitet. Dernæst systemer, som kan bringe responstider i forsvaret ned på sekunder og virksomheder på omgangshøjde med fjenden.

Derfor vil virksomheders investeringer i AI-drevet sikkerhed stige kraftigt de kommende år. Med hjælp fra AI bliver it-sikkerheden enklere at administrere, mere effektiv og kan reducere risikoen under det bombardement, mange organisationer befinder sig i. Eksempelvis ved at lade maskiner analysere og scanne for risici i vidt forgrenede netværk. Eller ved at lave lynhurtige analyser af adfærdsmønstre hos brugere og enheder i et netværk. Her kan AI noget, ingen mennesker kan.

Invester målrettet og undgå kompleksitet

I Capgeminis undersøgelse forventer ca. halvdelen af it-cheferne, at budgettet til AI-understøttet it-sikkerhed stiger med godt 30 pct. i gennemsnit i 2020. Spørgsmålet er så, hvor øgede budgetter bedst bliver sat i arbejde? Her er det en god ide at se på, hvor man får de største fordele og samtidig laveste grad af ekstra kompleksitet ind i infrastrukturen, når intelligent teknologi sættes i spil.

Ligesom med alle andre it-investeringer betaler det sig at have en klar køreplan for implementeringen af AI, som sikrer, at en række grundlæggende ting er på plads. Herunder en dataplatform, der med afsæt i relevante datakilder reelt bringer AI i spil. Dernæst bør AI implementeres, hvor behovet er størst, og hvor investeringen lettest og hurtigst tjener sig hjem.

De hidtidige erfaringer på området viser, at ikke mindst intern træning i det nye parløb med robotterne og samarbejde med eksterne eksperter og ligesindede på vej ind i AI-tidsalderen har stor betydning for succes. De første danske eksempler på, hvordan AI kan tage kampen op mod cybertruslen, er hastigt på vej.

Forhåbentlig vil vi snart opleve, at organisationer med hjælp fra venligtsindede robotter bringer it-sikkerheden på omgangshøjde med en cybertrussel, der er voldsomt forøget under pandemien. For med en let omskrivning af et engelsk ordsprog, giver det ingen mening at dukke op til en pistolduel bevæbnet med en kniv.