På Computerworld Cloud & AI Festival kan du møde en af landets skarpeste CISO’er; Thomas Zuliani fra Arla Foods. Få en forsmag på hans keynote her.
Skrevet af Michael Svendsen
AI kommer ikke blot i spil, når virksomheder skal optimere produktion, finans og salg – men kommer i fremtiden også til at spille en vigtig rolle i indsatsen for at styrke cybersikkerhedsindsatsen.
Den 18. og 19. september kan du på Computerworld Cloud & AI Festival blandt andet høre den fremtrædende CISO Thomas B. Zuliani fra Arla Foods fortælle, hvordan en af landets største fødevarevirksomheder tager AI i brug – og hvordan man som virksomhed med samfundskritisk betydning forbereder sig på NIS2.
”Først og fremmest kan AI hjælpe os i bred forstand med at strukturere kritiske data og træffe beslutninger på tværs af forskellige afdelinger og divisioner i organisationen. Det er naturligvis områder, vi udforsker på talrige felter i Arla,” siger Thomas B. Zuliani.
”Samtidig er jeg personligt optaget af at udforske de muligheder, AI giver os for at supplere den traditionelle, signaturbaserede sikkerhedsindsats med intelligent, realtidsbaseret analyse af bruger- og enhedsadfærd – uanset om adfærden bryder sikkerhedspolicy eller ej. For jeg er ret sikker på, at AI kommer til at give os et markant styrket overblik, bedre analytiske muligheder og helt basalt et langt bredere vingefang i cybersikkerhedsindsatsen,” vurderer han.
Mere magt til maskinerne – når de og vi er klar
Arlas CISO bemærker dog samtidig, at selvom flere sikkerhedsplatforme allerede anvender AI i et vist omfang, så er der stadig potentiale for forbedring. Samt at mange virksomheder står overfor et paradigmeskifte i den måde, man anvender AI på i cybersikkerhedsindsatsen, hvis de skal drage fuld fordel af de fremtidige muligheder.
“AI kan potentielt blive rigtig god til at identificere mulige cybertrusler, hvor f.eks. en eller flere hændelser isoleret der isoleret set ikke overtræder den gældende sikkerhedspolicy. Så før eller siden kommer vi til at tage samtalen om, hvornår vi lader en maskine træffe en beslutning om f.eks. midlertidigt at udelukke enheder eller brugere fra virksomhedens centrale systemer,” siger Thomas B. Zuliani.
“Lige nu accepterer vi i vidt omfang ikke, at maskinen handler på egen hånd. Men på et tidspunkt vil funktionaliteten være så pålidelig, at vi vil begynde at acceptere det. Dette vil give vores sikkerhedsprofessionelle bedre mulighed for at fokusere på mere komplekse trusler, mens AI håndterer de mere rutineprægede opgaver,” konstaterer han.
Detaljeret plan for NIS2-compliance
Som en virksomhed med samfundskritisk betydning har Arla Foods længe haft fokus på at blive NIS2-compliant, og her beskriver Thomas B. Zuliani tilgangen som fokuseret på fire hovedområder.
”Alle beslutninger om cybersikkerhed være risikobaserede og forankret på ledelsesniveau. Det er ikke længere kun CISO’ens ansvar at håndtere cyberangreb, men en fælles ansvarlighed på topniveau,” understreger han. Det andet område handler om uddannelse og træning af ledelsen, så de forstår og kan håndtere cybersikkerhedsrisici – uagtet at de har mange andre fokusområder ud over cybersikkerhed.
Det tredje område er evnen til at rapportere sikkerhedshændelser til myndighederne inden for 24 timer.
“Med GDPR har vi 72 timer, og de går faktisk ret stærkt. Så i dén kontekst er 24 timer meget kort tid til at vurdere situationen og træffe en beslutning,” bemærker Arlas CISO, der derfor har brugt mange ressourcer på at udarbejde, implementere og indøve en strømlinet hændelsesstyringsproces.
”Fjerde og sidste søjle i indsatsen er at sikre, at alle leverandører overholder de samme sikkerhedsstandarder som Arla. Vi skal helt basalt sikre os, at vi ikke bliver kompromitteret via vores leverandører – og at de lever op til vores forventninger og standarder,” forklarer han.
“Men omvendt er vi også realister og har fra dag ét erkendt, at vi ikke kan gøre alt på én gang. derfor tager vi små skridt ad gangen,” konstaterer Thomas B. Zuliani.