Bristen på säkerhetskompetens är idag en av de största orsakerna till cyberintrång hos företag och organisationer, enligt Fortinets Global Cybersecurity Skills Gap Report 2024. Men samtidigt som branschen har svårt att hitta rätt kompetens växer intresset för generativ AI (Gen AI), inte minst tack vare teknikens potential att effektivisera arbetet bland företagens cybersäkerhetsavdelningar.

Med den snabba utvecklingen av AI riktas nu fokus mot nya möjligheter att minska kompetensgapet inom cybersäkerhet. Genom att automatisera och förenkla komplexa arbetsuppgifter kan AI redan idag ta över delar av det arbete som tidigare krävde både tid och expertkunskap.

Ett konkret exempel är att det idag är möjligt att rita upp en nätverkslösning för hand, och med hjälp av AI kan systemet automatiskt skapa instruktioner färdiga att användas för brandväggar och andra system. Om något i nätverket inte fungerar som det ska när en ny konfiguration rullas ut, kan AI:n direkt föreslå lösningar och återställa driften med ett enda knapptryck.

Men detta är inte det enda AI kan bidra med i säkerhetsarbetet hos företag idag. Den ökade användningen av AI innebär också att dokumentation och anpassning av system sker automatiskt. IP-adresser uppdateras, administratörsrättigheter kontrolleras och ursprungsmallar justeras efter varje unikt behov.

AI-systemen kan dessutom skapa kod och anpassa sig efter olika tekniska krav såsom fysisk utrustning, vilket gör att många repetitiva och tekniska moment nu kan hanteras utan manuell inblandning.

– Dessa AI-system fungerar som en extra kollega; en resurs för att bolla idéer, validera information och delegera arbetsuppgifter till. Detta kommer att frigöra tid för administratörer att fokusera på mer strategiska initiativ, snarare än att fastna i repetitiva rutiner, säger Andreas Gotthardsson, head of systems engineering på Fortinet.

När AI frigör personal från monotona och tekniska uppgifter får säkerhetsteamen möjlighet att fokusera på mer värdeskapande arbete. Det påverkar även rekryteringen. Framtida tjänster inom cybersäkerhet kommer sannolikt att ställa mindre krav på djupa tekniska kunskaper som programmering eller kommandoradserfarenhet.

Utvecklingen innebär att fler personer med varierande bakgrund kan ta plats inom cybersäkerhet, samtidigt som interna experter med god kännedom om företagskulturen får större ansvar. Rekryteringsprocessen kan därmed gå snabbare och öppna dörren för profiler som tidigare saknat traditionell teknisk bakgrund.

– Det är ingen hemlighet att det råder en markant kompetensbrist inom dessa områden. Att hitta kvalificerad personal för positioner inom NOC eller SOC är notoriskt svårt. Med hjälp av dessa lösningar kan vi dock både öka vår operativa effektivitet och adressera bristen på specialistkompetens, säger Andreas Gotthardsson.

Bild: Tung Nguyen