Splunk-chefen: ”Många använder ai i säkerhetsarbetet men få förstår konsekvenserna”

säkerhet Rapporten State of security 2024 visar att många företag redan använder sig av ai i säkerhetsarbetet, men det är få som har en policy på plats enligt Robin Khullar på Splunk.

Splunk-chefen: ”Många använder ai i säkerhetsarbetet men få förstår konsekvenserna”

Mjukvarutillverkaren Splunk hamnade i rampljuset i september 2023 när Cisco förvärvade företaget för mer än 300 miljarder kronor, men företaget har funnits i 20 år och länge varit verksamt på den svenska marknaden.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

När Telekom idag träffar Robin Khullar, som är chef för norra Europa på Splunk, berättar han att flera av Sveriges största företag använder sig av lösningar från Splunk för att ligga steget före i sitt it-säkerhetsarbete, däribland stora telekomföretag och aktörer i finansbranschen.

Splunk brukar lyftas fram som en stor aktör när det gäller analys och visualisering av så kallade maskindata, det vill säga data som skapas automatiskt av exempelvis datorer, applikationer och nätverksutrustning. Genom att övervaka maskindata kan man utvinna insikter om prestanda, säkerhet och olika slags problem som kan uppstå.

Som alltid när det kommer till att analysera stora datamängder kan ai-tekniken bli ett kraftfullt verktyg och det är något som redan sker i stor skala enligt Splunks rapport State of security 2024 som nyligen släpptes.

– Det är tredje året i rad som vi undersöker trenderna inom cybersäkerhet genom att intervjua flera av våra kunder. I år ser vi ett stort skifte där betydligt fler anser att det är enkelt att uppfylla säkerhetskraven och förväntningarna på företaget, säger Robin Khullar.

Enligt Robin Khullar är förklaringen att många organisationer har blivit bättre på att samarbeta internt när det gäller cybersäkerhetsfrågor. Hans bild är att säkerhetsteamen har börjat koordinera sitt arbete med mjukvaruutvecklarna, vilket innebär att man tänker säkerhet redan från början när man tar fram nya tjänster.

– Det innebär att man utsätts för färre risker och att det blir enklare att hantera hela it-plattformen. Följden blir att man kan identifiera hot och lösa utmaningar på ett mycket snabbare och enklare sätt, förklarar Robin Khullar.

När det gäller användningen av generativ ai så visar Splunk-rapporten att många säkerhetsteam redan använder sig av tekniken – och 93 procent uppger att de har en optimistisk inställning till ai. Däremot är det många som saknar en ai-policy.

– Två tredjedelar av bolagen uppger att man saknar en förståelse för implikationerna av att införa ai-tekniken. Det rapporten visar är egentligen vikten av att ha tydliga riktlinjer och en styrning för ai-användningen redan från början, säger Robin Khullar.

Splunk har också frågat sina kunder om vem som kommer att dra störst nytta av ai-tekniken: de aktörer som driver attackerna eller de som arbetar proaktivt för att skydda sina företag. Här är fördelningen mycket jämn med 45 respektive 43 procent.

Splunk-rapporten visar att hälften av företagen anser sig ha avancerade säkerhetsprogram på plats, vilket innebär att man har stora möjligheter att dra nytta av utökade resurser för att maximera effekten av ai-tekniken. På de bolag som ligger i framkant i säkerhetsarbetet används ai redan av 75 procent av medarbetarna på ett eller annat sätt. När det gäller bolagen som fortfarande befinner sig i en utvecklingsfas är motsvarande siffra 23 procent.

”Kan hjälpa dig anställa rätt personer”

– Det här visar på relevansen av att ha ett bra säkerhetsteam med resurser och kompetens och här kan ai-tekniken hjälpa dig att anställa rätt personer och hjälpa dem som redan är på plats att bli mer effektiva, säger Robin Khullar och fortsätter:

– En tydlig trend är att det är svårt att anställa personer inom cybersäkerhetsområdet. Våra rapport visar att ai kan vara avgörande för att hjälpa organisationer att utbilda människor och även identifiera personer i organisationen som kan jobba med säkerhet.

Splunk-rapporten visar att 86 procent av it-säkerhetscheferna anser att generativ ai gör det möjligt att anställa personer med mindre erfarenhet för att fylla det kompetensgap som man just nu ser som en av de stora utmaningarna. Drygt hälften av de tillfrågade i undersökningen anser också att ai kommer leda till att man kan kompetensutveckla sina anställda avsevärt snabbare.

Förutom att det alltså råder brist på specialister inom it-säkerhet så finns det yttre faktorer som ökar pressen på säkerhetspersonalen. Antalet lagar och regler som påverkar säkerhetsarbete blir allt fler och här kan artificiell intelligens hjälpa till.

– De skärpta regelkraven för efterlevnad av vissa compliancebestämmelser har ökat insatserna ganska mycket för de människor som jobbar med säkerhetsfrågor inom företag, eftersom de kan bli personligt ansvariga.

– Det här är något vi också lyfter i vår rapport och NIS2 är ett exempel på hur snabbt man måste kunna rapportera in en incident om något händer. Det är 76 procent av de tillfrågade som säger att det personliga ansvar som vilar på deras axlar har gjort det mindre attraktivt att jobba på säkerhetsområdet, säger Robin Khullar.

En majoritet känner sig stressade av kraven

En klar majoritet av de tillfrågade uppger att man känner sig stressade när det gäller denna aspekt och de flesta har redan påverkats i sin yrkesroll av de allt striktare compliancekraven. Men även här kommer alltså ai-tekniken in i bilden och kan användas för att säkerställa att man lever upp till kraven.

– Det handlar också om att organisationen måste hitta en balans mellan det dagliga säkerhetsarbetet och att prioritera vilka områden inom cybersäkerhet som man ska jobba med. Här ser vi i vår rapport att många kämpar med just detta.

Artificiell intelligens kan alltså användas på många olika sätt i säkerhetsarbetet. Bortsett från kompetensutveckling och regelefterlevnad ger tekniken nya möjligheter att förstå hotbilden och identifiera nya risker.

– Här tror vi att ai kommer att kunna hjälpa våra kunder otroligt mycket. Det handlar mycket om hur man ska prioritera eftersom man inte har obegränsat med resurser och här tror vi att ai kan hjälpa dem med det, säger Robin Khussar.

Slutligen, vad är det som gör att Splunk sticker ut jämfört med konkurrenterna?

– Vi har integrerat en ai-funktion i alla delar av vår plattform, något vi kallar Splunk AI. Eftersom den är helt integrerad i alla våra produkter kan den hjälpa våra kunder med mycket snabbare och avancerad upptäckt av hot och risker i deras miljöer, säger Robin Khullar och fortsätter:

– Det vi egentligen gör med hjälp av ai är att driva snabbare beslut och hjälpa kunderna att förstå vad de ska göra för något i sin miljö och med ett mindre antal människor. Vi hjälper kunderna att driva automatiseringar för att identifiera och kunna svara på cyberhot.

Denna artikel var tidigare publicerad på tidningen telekomidag.se

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Techtidningen

Techtidningen Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.