V:
Kako se je v zadnjih nekaj letih razvila obveščevalna informacija o kibernetski grožnji in kam se usmeriti?
A:Temeljna prepletenost groženj in obveščevalni podatki, s katerimi se nanje odzivamo, se v resnici niso spremenili. Ena stranka si prizadeva ogrožati drugo stranko - s krajo blaga, denarja ali informacij; s poškodovanjem premoženja; z uporabo nečesa (blaga, kupcev, znanja) kot vzvod in izsiljevanje žrtve za pridobitev. Takšna prizadevanja preprečujemo z inteligenco - učenje orodij in tehnik tistih, ki bi škodovali, poslušanje namigov, da se načrtujejo napadi, iskanje ranljivosti, ki bi olajšale prizadevanja akterjev groženj, in izkoriščanje povezav z drugimi, ki so pozorni zaradi sumljivega vedenja.
Kar se je na splošno spremenilo, je velikost bojišča. Temni splet ponuja veliko skrivnih rdečih oblog in pajkovih lukenj, v katerih lahko slabi igralci poslujejo. Lovske ekipe za kibernetsko grožnjo so izziv, da ostanejo na tekočem. Širitev domene, v kateri potekajo pogovori, in novi načrti napadov, pomeni, da se resnične grožnje lahko skrivajo v toliko večjem hrupu. Ponudniki obveščanja o kibernetski grožnji so se odzvali predvsem z orodji AI in velikimi podatki, ki lahko zajamejo in analizirajo toliko bolj surove informacije.
Še pomembnejši od uvedbe AI in orodij za velike podatke pa je evolucija vloge človeške inteligence, ko gre za obveščanje o kibernetski grožnji. To se sliši kontratutivno, vendar v resnici ni. Orodja AI in velikih podatkov še niso dovolj izpopolnjena, da bi lahko spremljali širitev tega bojišča. Dobro so zbrali velike nabore podatkov iz znanih virov groženj in jih analizirali za znane težave. Niso pa tako dobri, če odkrijejo nove pogovore ali sklepajo o motivih in pomenu, ko sta oba združena v kodiranem smislu. Ključnega pomena za uspeh vseh obveščevalnih kibernetskih groženj ostaja zmožnost združevanja informacij iz vseh razširjajočih se virov groženj, saj jutrišnje grožnje ne bodo nastajale samo iz istih krajev, v katerih so se pojavile včeraj ali prejšnji mesec.
Tu človeška inteligenca razširja AI in velike podatke. Strokovnjaki za človeško inteligenco omogočajo naslednjo stopnjo evolucije v obveščanju o kibernetski grožnji. Pomagajo lahko pri zbiranju inteligence in pridobivajo več kontekstualnega pomena in pomena iz signalov, ki jih AI in veliki podatkovni sistemi zaznajo v hrupu. Lahko ocenijo značaj teh odkritih signalov in ugotovijo, kdo je bolj verjetno, da je ranljiv za nastajajoče grožnje.
Ta razpoznava je kritična, saj se glasnost hrupa povečuje. V hrupu bo najdenih več signalov, če pa ponudnik obveščevalnih podatkov o kibernetski grožnji ne more učinkovito določiti, kateri signali predstavljajo resnično grožnjo, katere panoge, podjetja, uporabniki strojne opreme in tako naprej, bodo potrošniki informacij o obveščanju o grožnjah prepuščeni razvrščanju. zase - in bili so preplavljeni že preveč let s tistimi, kar bi lahko dobrodelno poimenovali nedokončane informacije. Če kot izvajalci obveščevalnih storitev o kibernetski grožnji svoje naloge opravljamo pravilno, potem se lahko potrošniki obveščevalnih podatkov o kibernetski grožnji navadno seznanijo z manj grožnjami, saj bodo informacije o grožnjah, ki jih lahko posredujemo, končne informacije o grožnjah, ki so jim res pomembne - na katere lahko nato hitro delujejo na inteligentne načine.
