Len desať rokov dozadu bol celý princíp ochrany e-mailových schránok pomerne jednoduchý, no napriek tomu funkčný. Firmy priebežne nasadili systémy určené na rozpoznávanie vzorov, akceptovali určité percento omylov a na riešenie komplexnejších prípadov vyhradili špeciálny tím v bezpečnostnom operačnom centre. Tento model sa ukázal byť celkom funkčný, nakoľko sa útoky riadili šablónami, ktoré sa stroje dokázali naučiť. Dnes tu ale máme umelú inteligenciu, ktorá poriadne zamiešala karty.
Podľa analýzy, ktorú zverejnil portál TechRadar, sa bezpečnosť e-mailov zmenila z problému hygienickej infraštruktúry na problém alokácie zdrojov. Pre IT lídrov, ktorí často pracujú s nemennými rozpočtami, to znamená jediné. Samotná architektúra ochrany už neprináša akceptovateľnú návratnosť.
Lacná, no efektívna
Nedávny výskum z prestížneho Harvardu ukázal, že umelá inteligencia dokáže oklamať viac ako 50 % ľudských cieľov, pričom náklady na realizáciu útokov prostredníctvom tejto metódy klesli o 95 %. Ziskovosť kybernetických zločincov tak vzrástla až 50-násobne.
Na druhej strane, obranné kapacity, ktoré boli vybudované pre hrozby pred érou AI, tomuto tempu ani zďaleka nestačia. Súčasná situácia vytvára predvídateľnú, no neudržateľnú operačnú záťaž. Až 65 % bezpečnostných výstrah tvoria falošné poplachy, pričom analytici trávia štvrtinu svojho času ich riešením. To znamená, že stredne veľký tím piatich ľudí stráca kapacitu viac ako jedného celého zamestnanca na prácu, ktorá neprodukuje žiadnu pridanú hodnotu.
Firmy naberajú viac odborníkov, čo však nestačí
Mnohé organizácie sa snažia tento problém riešiť naberaním ďalších analytikov. Veď čím viac expertov, tým rýchlejšie riešenie problému a prípadne aj efektívnejšia prevencia, no nie? Žiaľ, nie. Toto škáluje iba existujúcu neefektivitu. Ak systém generuje 65 % falošných poplachov, aj noví zamestnanci budú tráviť štvrtinu času zbytočnou prácou.
Iné firmy sa zase pokúšajú ladiť detekčné prahy, no aj tie narážajú na problém. Ak nastavia detekciu príliš agresívne, hoci s cieľom zabrániť sofistikovaným útokom, zablokujú legitímnu obchodnú komunikáciu. Ak sú zase príliš opatrní, nové a neznáme útoky prejdú kontrolou bez povšimnutia.
Systémy prvej a druhej generácie, založené na rozpoznávaní vzorov alebo strojovom učení, teda dokážu hodnotiť len signály hrozieb. Nedokážu však posúdiť, či je e-mail obchodne legitímny, čo je pri čoraz zákernejších AI útokoch kľúčové zlyhanie.
Plytvanie talentom
Skúsení analytici s rokmi praxe, ktorí by mali budovať proaktívnu obranu, loviť hrozby v sieti a pripravovať vedenie na krízové scenáre, namiesto toho preverujú jednu faktúru po druhej. Pri nákladoch na jedného analytika, ktoré sa pohybujú v desiatkach až stovkách tisíc eur ročne, ide o veľmi drahé plytvanie talentom.
Neprehliadnite
Skutočné hrozby, ako napríklad kompromitácia firemných e-mailov (BEC) cieliaca na riaditeľov, medzitým čakajú v poradovníku, kým sa tím zaoberá falošnými poplachmi.
Architektúra založená na uvažovaní
Riešením tejto krízy má byť tretia generácia e-mailovej bezpečnosti, ktorá mení ekonomický model pomocou uvažovania. Tieto systémy už nefungujú len na báze hľadania hrozieb, ale paralelne vyhodnocujú aj obchodnú legitimitu. Využívajú k tomu veľké jazykové modely (LLM) ako orchestrátor, ktorý váži dôkazy.
Systém skúma, či komunikačné vzorce zodpovedajú zavedeným vzťahom v organizácii, či požiadavky zapadajú do schvaľovacích procesov a či sa správanie odosielateľa zhoduje s historickými normami. Vďaka tomu dokáže systém automaticky uvoľniť e-mail od nového dodávateľa, ktorý síce vykazuje technické nezrovnalosti, avšak jeho obchodný kontext je v poriadku.
Časové okno pre zmenu stratégie
Prechod na tento typ architektúry údajne umožňuje automaticky vyriešiť 70 až 80 % falošných poplachov a eskalovať len skutočne komplexné útoky s pripraveným balíkom dôkazov.
To zvyšuje produktivitu analytikov 5- až 8-násobne. Problémom však je, že organizácie majú na prispôsobenie sa len obmedzený čas. Do roku 2027 sa nástroje na AI útoky stanú bežnou komoditou, čo ešte viac rozšíri okruh útočníkov. Firmy, ktoré prejdú na systémy založené na uvažovaní už dnes, získajú operačnú výhodu a uvoľnia ruky svojim bezpečnostným tímom na skutočnú prácu.
