AI kan ses som en spännande och ny teknik med många användningsområden, men faktum är att i orätta händer kan AI bli till ett kraftfullt cyberhot och ett effektivt verktyg för cyberkriminella. Det är därför viktigt att verksamheter förbereder sig för de nya och utökade hoten.
Jennie Hagman, Director Consulting Expert in Cybersecurity, och Karl Hertz, Seniorkonsult inom informationshantering och strategisk cybersäkerhet, har stor erfarenhet av att arbeta med och stötta verksamheter i deras cybersäkerhets- och strategiarbete.
AI ger nya riskscenarier
Det är viktigt att poängtera att AI kan vara en stor hjälp i säkerhetsarbetet. AI-baserade säkerhetsverktyg kan effektivt identifiera avvikelser i intrikata datamönster, bidra till automatisering av säkerhetsåtgärder, som att stänga ner delar av ett nät för att begränsa en attack, samt ge råd, underlätta beslutsfattande och göra incidentresponsen snabbare. AI-teknik är dock inte enbart tillgängligt på säkerhetssidan utan används också av cyberkriminella.
- Många AI-verktyg är mycket enkla att använda, vilket underlättar för både erfarna och nya cyberkriminella att orsaka stor skada, förklarar Karl Hertz. AI sänker helt enkelt tröskeln in i cyberkriminalitet, vilket gör att fler kan utföra mer avancerade och raffinerade attacker. Med hjälp av AI kan de cyberkriminella automatisera hela eller delar av attack-kedjan. Ett av de stora värdena AI kan tillföra är de analyser som tekniken kan utföra och utifrån dessa föreslå effektiva tillvägagångssätten, attackvektorerna och mål. Med hjälp av AI kan man exempelvis skanna av en organisation, identifiera svagheter och sen föreslå vilka som har potential att ge stor utdelning och där det samtidigt är låg risk för att bli upptäckt.
- Ett annat område är social engineering där AI kan göra attacker eller intrångsförsök svårare att upptäcka, fortsätter Jennie Hagman. Tidigare var felstavningar och språkliga och grammatiska fel indikatorer på att något inte stod rätt till i ett mejl som ber om inloggningsuppgifter eller bankinformation. Med AI-hjälp går det enkelt för cyberkriminella att putsa till meddelanden på nästan alla språk så att de ser mer trovärdiga ut. Dessutom kan AI-stöd hjälpa cyberkriminella att hitta de mest lämpliga målen för social engineering-attacker, via webbplatser och sociala media. AI underlättar också för cyberkriminella att använda voice cloning för att generera röstmeddelanden där exempelvis företagets vd:s röst används, vilket gör att det blir ännu svårare för anställda att urskilja bedrägerier.
AI behöver in i cybersäkerhetsstrategin
I CGI:s undersökning VOC 2023, som baseras på intervjuer med över 1500 chefer och beslutsfattare i verksamheter över hela världen, framkommer det att en stor del av de skandinaviska verksamheterna inte har en definierad cybersäkerhetsstrategi. Bara 61 procent av de skandinaviska verksamheterna uppger att de har en definierad cybersäkerhetsstrategi. Enligt undersökningen är också 24 procent av de skandinaviska verksamheterna i en fas där deras cybersäkerhetsstrategi antingen utvecklas eller är på väg att implementeras. Det är oroande att så många verksamheter inte kommit längre med implementationen av en övergripande cybersäkerhetsstrategi.
- Grunden i en effektiv cybersäkerhetsstrategi är alltid att ha ett systematiskt och riskavvägt säkerhetsarbete, säger Jennie Hagman. Det är lätt att tänka att produkter och lösningar är tillräckligt för att upprätthålla säkerheten, men säkerhetsarbetet måste innehålla mer och även innefatta ett väl utarbetat ledningssystem, utgöra en naturlig del av hela verksamhetens arbete och även ses över och uppdateras med jämna mellanrum och när nya hot identifieras.
- En viktig del av cybersäkerhetsarbetet är också att utbilda och säkerställa att alla medarbetare i verksamheten känner till och förstår verksamhetens rutiner och riktlinjer, samt förstår hur det egna agerandet bidrar till säkerheten, fortsätter Jennie Hagman. Målet ska vara att öka säkerhetsmedvetenheten, så att alla anställda förstår hur säkerhet, eller bristen på säkerhet, påverkar dem själva, kollegor, kunder, samarbetspartner och hela verksamheten.
- Det är mycket viktigt att ha ett tydligt ledningssystem på plats och att gå tillbaka till grunderna i det systematiska säkerhetsarbetet, se över och uppdatera policys, rutiner, riktlinjer och styrdokument, med hänsyn till de förändringar AI-hotet kan innebära, säger Karl Hertz. AI tillför ytterligare en nivå av komplexitet för de flesta verksamheter och tekniken måste tas i beaktan. Att gå igenom både gamla och nya scenarier för att väga in AI-teknikens eventuella påverkan är viktigt och angeläget. Det måste göras metodiskt, där alla delar av verksamheten belyses utifrån det nya hotperspektivet AI kan innebära. På det sättet blir det tydligt hur system, funktioner och verksamheten påverkas av olika typer av problem, samt hur sannolikt det är att scenariot inträffar. Att göra en tydlig konsekvensanalys utifrån AI är viktigt, samt börja tänka i banor av hur vi kan arbeta för att reducera riskerna redan nu.
CGI har lång erfarenhet av att bistå verksamheter med både riskanalys, säkerhetsstrategier och att implementera moderna och effektiva cybersäkerhetslösningar. Behöver du se över dina strategier eller ditt ledningssystem för informationssäkerhet kan CGI hjälpa dig att identifiera de viktigaste och mest angelägna åtgärderna.