Det globala tekniktjänsteföretag NTT Ltd. förutspår att Security Orchestration, Automation and Response, SOAR, är den absolut största säkerhetstrenden att hålla koll på nästa år.
Anledningen är att stoppa den kraftigt ökande trenden med cyberattacker som sker med artificiell intelligens (AI) i maskinhastighet. Det visar en ny rapport från företaget.
Rapporten ”Future Disrupted: 2020 Technology Trends” från NTT Ltd. tittar närmare på vilka nästa års mest kritiska trender inom cybersäkerhet högst troligen kommer att vara. Security Orchestration, Automation and Response, SOAR, lyfts specifikt fram eftersom cyberattacker allt oftare kommer ske med AI i maskinhastighet. Denna typ av attacker kräver en AI-baserad säkerhetsstrategi för att stoppas.
75 procent av hoten som upptäcks i de Security Operation Center som drivs av NTT Ltd. orkestreras redan nu av övervakad maskininlärning och threat intelligence. Säkerhetsexperterna använder sedan algoritmerna för att känna igen mönster, identifiera avvikelser och automatiskt utforma säkerhetskontroller. Att bädda in denna nivå av intelligens i infrastruktur och applikationer måste därför vara högsta prioritet för företagen.
– Cyberattacker sker i dag ofta med maskinhastighet. Här behöver företag hjälp av maskiner och dataexperter i säkerhetsarbetet. SOAR gör det möjligt för företag att förutsäga när en attack kommer att hända. Vikten av att ligga steget före kommer att bli avgörande för att leverera ett starkt och aktivt AI-baserat cyberförsvar 2020, säger säkerhetsexperten Björn Lantto på NTT Ltd.
Rapporten lyfter även upp attacker mot applikationer som en av trenderna nästa år.
– Nu när infrastrukturen blir mer molnbaserad och mjukvarudefinierad hamnar applikationerna i skottlinjen. Vi ser att antalet attacker mot applikationer kommer fortsätta öka. Företag måste regelbundet utvärdera säkerheten för applikationer i verksamheten och göra nödvändiga förbättringar, fortsätter Björn Lantto.
Tre andra trender som lyfts i rapporten är:
- Cloud security: Medan många företag fortfarande köper utrustning för att hantera säkerhet lokalt, till stor del av regelefterlevnadsskäl, skapas applikationer och arbetsbelastningar allt oftare i molnmiljöer.
- Hyperscalers: Fast infrastruktur tenderar att ha vanliga trafikmönster som gör det relativt lätt att identifiera avvikelser. Så är inte fallet med snabbt skalbara företag, som gör hundratusentals höghastighetsuppdateringar till sin plattform varje dag.
- Data lakes och data wallets: Datasjöar möjliggör nya modeller av prediktiv analys. Dessutom kommer vi att se dataplånböcker som lägger data i händerna på den som äger dem och gör det helt säkert för dem.
