Den enorme stigning af AI-værktøjer og generel brug af kunstig intelligens gør, at MSP’er (managed services provider) skal gentænke deres tredjepartsrisikostyring og interne udviklingsstandarder.
Det sker, fordi AI kommer til at gøre cyberkriminalitet mere tilgængeligt og nemmere at udføre, og derfor skal sikkerheden hæves.
Sådan lyder det fra CISO hos ConnectWise, Patrick Beggs, til mediet CRN.
MSP’er er leverandører, der drifter, overvåger og vedligeholder it-systemer for andre virksomheder.
Selskaber, der benytter ekstern it, skal kræve af leverandørerne, at der er styr på de applikationer og de tjenester som leverandøren køber og bruger i kundens it-landskab.
“Det bringer et emne frem, som jeg har talt om i årevis, nemlig tredjepartsrisikostyring.”
”Mange virksomheder foretager stadig ikke den rette due diligence på de applikationer, de tager ind i deres miljø. Og nu tilføjer du noget ekstremt smart, kraftfuldt og – i de forkerte hænder – potentielt en multiplikator for skadelige handlinger. Du kan ikke springe de grundlæggende ting over,” siger han.
CISO’en påpeger, at ConnectWise, som har i omegnen af 3.100 ansatte, også ændrer egne interne processer for leverandører.
“Vi afventer også amerikansk vejledning, som NIST- og CIS-rammerne for AI. Det bliver helt sikkert en del af, hvordan vi evaluerer tredjepartsapplikationer og bygger internt,” siger han.
Hans hovedpointe er, at leverandører fremover skal kunne svare for sig, når det kommer til cybersikkerhed, og især når teknologien havner i de forkerte hænder. Derfor skal MSP’er kunne dokumentere, at deres værktøjer fungerer i et it-landskab fyldt med trusler fra AI.
“Kvalitetssikring bliver stort. Hvordan ved du, at dine værktøjer er effektive? Vi må antage, at en stor del af angrebene om to år vil være AI-understøttede. Vi skal udfordre vores leverandører på, hvordan de implementerer AI i mailbeskyttelse, i SIEM-værktøjer – alle steder,” siger CISO’en.
