Karamihan sa mga organisasyon sa Pilipinas ay “underprepared but overconfident” pagdating sa cybersecurity.
Isa lamang sa bawat 100 kumpanya dito ang itinuturing na “cyber-resilient” at gayunpaman, halos apat sa bawat lima ang labis na kumpiyansa sa pagharap sa mga ganitong panganib, batay sa pinakabagong Cybersecurity Readiness Index ng tech conglomerate na Cisco.
Kung ito ay anumang aliw, ang bansa ay hindi masyadong mas masahol kaysa sa iba pang bahagi ng mundo. Bagama’t 1 porsiyento lamang ng mga onshore na kumpanya ang maaaring mauri bilang cyber-resilient, hindi ito masyadong malayo sa 4 na porsiyentong average para sa Asia-Pacific at 3 porsiyento para sa buong mundo.
“Lahat ng ito ay pumapasok habang nagdi-digitize ang mga kumpanya at kailangan nilang mag-digitize upang maging mapagkumpitensya sa merkado. Kailangan nilang gumamit ng teknolohiya upang makapagbigay ng mas mahusay na serbisyo at pag-unawa sa kung ano ang kanilang inihahatid sa kanilang mga customer. Gusto nila ng mga digital na insight at analytics,” sabi ni Dave West, Cisco president para sa Asia-Pacific, Japan at Greater China, sa isang panayam sa Inquirer.
“Sa madaling salita, ang pagiging sopistikado at ang laki ng mga banta sa cybersecurity ay aktwal na gumagalaw nang mas mabilis kaysa sa kung paano naghahanda ang mga kumpanya para sa mga panganib sa cybersecurity,” dagdag ni Zaza Nicart, managing director ng Cisco Philippines.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Upang matugunan ang lahat ng ito, naniniwala ang Cisco na ang pangunahing bagay ay upang maghatid ng isang kumbinasyon ng hardware, software at mga serbisyo upang magbigay ng higit na liksi, mga insight at visibility ng mga banta, paliwanag ni West.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Ang negosyo ng AI
“Iniisip ng lahat ang tungkol sa AI (artificial intelligence) bilang generative AI, ngunit maraming trabaho ang kailangang mangyari sa back-end para bumuo ng susunod na henerasyong imprastraktura para magmina ng data at bumuo ng mga tamang modelo ng wika para sa AI upang matiyak na nagagawa mong sukatin at ibigay ang mga serbisyo sa mga customer,” sabi ni West.
Nangangahulugan ito na gumugugol ng napakalaking dami ng oras at pera upang sukatin at maihatid ang mga workload ng AI.
Kapag ang isa ay naghagis ng isang tanong sa ChatGPT, halimbawa, sinabi niya na ito ay tulad ng pagkuha ng data mula sa isang malaking modelo ng wika na kailangang mabilis na ma-convert at ibalik sa gumagamit, na nangangailangan ng isang convergence ng maraming hanay ng mga high-speed processor. .
Para sa bahagi nito, sinabi niya na ang Cisco ay nasa negosyo ng AI sa loob ng isang dekada. Sa generative AI, sinabi ni West na magagamit na ngayon ng firm ang mga natural na modelo ng wika. Kapag naganap ang isang insidente sa cyberthreat, halimbawa, maaari itong gamitin upang matukoy ang trigger: kung saan maaaring may mga banta at kahinaan.
“Sa halip na makakita lamang ng isang partikular na aktibidad, ngayon ay maaari na nating gamitin ang AI upang suriin at magbigay ng mas malalim na pag-unawa,” sabi niya.
“Mayroon kaming AI assistant para sa halos lahat ng aming ginagawa— AI system para sa networking, AI assistant para sa WebEx, AI assistant para sa seguridad,” sabi niya.
Ilang taon mula ngayon, sinabi ni West na ang isang AI assistant ay maaaring makatulong sa sinuman na pamahalaan ang email, kalendaryo, trabaho, buhay o bawat gawain araw-araw.
Katatagan ng negosyo
Noong nakaraang Marso, nakumpleto ng Cisco ang pagkuha ng software maker na Splunk.
“Kilalang-kilala ito sa kung ano ang ginagawa nito sa paligid ng orkestrasyon ng seguridad, automation at pagtugon, at pamamahala ng kaganapan sa insidente ng seguridad,” sabi niya. Sa mga lugar na iyon, ang Splunk ay nasa No. 1, ayon sa Magic Quadrant, isang serye ng mga ulat sa pananaliksik sa merkado na inilathala ng IT consulting firm na Gartner.
“Maaari itong mahanap ang karayom sa haystack, gamit ang AI at iba pang mga tool upang matukoy kung nasaan ang mga banta at panganib,” sabi niya.
Sa pagkuha ng Splunk, ang Cisco ay naging isa sa pinakamalaking kumpanya ng software sa mundo.
Higit pa rito, inilunsad ng Cisco noong Abril ang isang bagong arkitektura ng seguridad na tinatawag na Hypershield—na binuo gamit ang teknolohiyang orihinal na inilaan para sa mga hyperscale na pampublikong ulap ngunit ngayon ay ginawang available para sa mga enterprise IT team sa lahat ng laki.
Inilarawan bilang “higit pa sa isang tela kaysa sa isang bakod,” ang Hypershield ay nagbibigay-daan sa pagpapatupad ng seguridad na mailagay saanman ito kailangan: bawat serbisyo ng aplikasyon sa data center; bawat kumpol sa pampublikong ulap; bawat lalagyan at virtual machine. Maaari nitong gawing isang high-performance na security enforcement point ang bawat network port, na nagdadala ng ganap na bagong mga kakayahan sa seguridad hindi lang sa cloud, kundi sa data center, sa factory floor, o isang hospital imaging room.
Sa pamamagitan ng mga ito, kumpiyansa ang Cisco sa pagbibigay ng timbang sa pabor sa mga cyber defender. Pagkatapos ng lahat, ang Hypershield ay nagbibigay-daan sa mga resulta ng seguridad na higit sa kung ano ang naging posible sa mga tao lamang.
“Sa kaugalian, mayroon kang isang data center at naglalagay ka ng ilang mga firewall at pinoprotektahan ang lahat sa data center. Ang problema ay kapag nalampasan na ng isang attacker ang mga firewall na iyon, magagawa nilang lumipat sa gilid ng data center, lahat ng iyong application at serbisyo, “sabi ni West.
“Kailangan mong i-embed ang iyong sarili nang malalim sa kernel ng lahat ng mga microservice na iyon at upang matukoy kung saan nagbabago ang mga bagay, kung saan may mga anomalyang nangyayari, at magagawa iyon sa cloud scale.”
Gamit ang segmentation, sinabi ng West na ang mga IT team ay maaari na ngayong magkaroon ng mga control point sa port o sa loob ng application layer na nakaupo sa isang server o sa loob ng isang application mismo.
“Sa Hypershield, nakakapagpatakbo kami ng dalawang data plane. Kaya mayroon kaming isang digital na kambal ng isang data plane at isa pa. Nagagawa naming magbigay ng mga patch sa shadow data plane, matiyak na gumagana ito at magpatakbo ng mga patakaran laban dito, bago namin ito ipatupad, kaya walang bumaba,” sabi niya.
Bagama’t “ang data ay ang bagong ginto,” sabi ng West na dapat alam ng mga IT team kung paano minahin ang mga ito upang mauna sa kurba.
“Gumagamit din ng AI ang mga masasamang aktor, at ginagamit nila ang AI para maghanap ng mga mekanismo para atakehin ang enterprise at makakuha ng access sa mga system at serbisyo at user at device. At kaya, ito ay maaaring isang pagkakataon para sa amin bilang mga tagapagtanggol na magkaroon ng potensyal na makapangyarihan laban sa mga umaatake: upang gamitin ang AI laban sa AI.”
