데이터 과학이 차세대 해킹을 예방할 수 있습니까?

2017년 5월, WannaCry 가 발생한 지 3년이 되었습니다 . 이 달은 일부 글로벌 대기업의 기억에 영원히 새겨질 것입니다. WannaCry는 현재까지 가장 정교한 랜섬웨어 공격 중 하나로 간주되며 맹렬한 들불처럼 확산되어 150개국에서 230,000개 이상의 컴퓨터 시스템을 감염시키고 40억 달러의 손실을 보고했습니다. 아이러니하게도 취약점을 선점한 마이크로소프트 는 공격 2개월 전에 패치를 발표했지만 소비자와 기업 모두 상황의 심각성을 인지하지 못하고 시스템 패치에 신속하게 대처하지 못했습니다.

더욱 안타까운 점은 3 년이 지난 지금도 기업들이 2017년과 같은 취약성을 유지하고 있다는 점이다. 인기 있는 메이즈 랜섬웨어는 코로나19 팬데믹과 포춘 500대 기업인 코그니전트(Cognizant), LG전자, Xerox는 2020년에 이미 이 공격의 희생양이 되었습니다.

기업이 올바른 예방 조치를 취하지 못했거나 사이버 범죄자가 너무 교묘해져서 백모자가 따라잡기만 하고 있습니까?

업계 전문가들은 사전 예방적이고 예측 가능한 사이버 보안의 필요성에 대해 이야기했지만 기업은 보안 태세를 측정하기 위해 계속해서 기존 보안 접근 방식과 취약성 평가에 크게 의존하고 있습니다. 그러나 대유행으로 인해 우리 대부분은 거의 독점적으로 화면에서만 작동하게 되었고, 이제 우리의 신원은 데이터베이스에 잠겨 해커의 영역도 확장됩니다.

가장 중요한 것은 데이터 과학 과정이 세계의 사이버 보안 문제에 대한 다음으로 큰 해답이 될 수 있다는 것입니다. 실제로, 여러 사이버 보안 회사는 현재 사이버 범죄자보다 앞서기 위해 기계 학습, 인공 지능, 데이터 과학 및 기타 관련 분야에 막대한 투자를 하고 있습니다.

코로나바이러스 팬데믹과의 전쟁에서의 데이터 및 분석

데이터 과학자는 사이버 전문가를 어떻게 도울 수 있습니까?

"데이터는 새로운 석유"이며 21세기 오늘날 비즈니스를 성사시키거나 무너뜨리는 것입니다. 대규모 기술 비즈니스에서 전통적인 오프라인 물류 회사에 이르기까지 모두가 수익을 내기 위해 사용자 데이터를 분석하고 있습니다. 이것이 사이버 범죄자가 데이터를 해킹하도록 유인하는 것입니다. 2023년까지 사이버 범죄자들은 ​​약 330억 개의 기록 을 훔칠 것으로 추산됩니다 .

이를 통해 데이터 과학자가 사이버 보안에서 중추적인 역할을 할 수 있는 방법을 알 수 있습니다. 인디드의 최근 보고서에 따르면 데이터 과학자에 대한 수요는 전년 대비 29% , 2013년 이후로는 344% 증가했습니다. 데이터 과학자에 대한 수요에 대해 자세히 알아보십시오. 사이버 보안은 이러한 급격한 수요 증가의 주요 동인 중 하나입니다.

간단히 말해서, 현대 데이터 과학은 데이터 과학자를 예측 사이버 보안의 퍼즐에서 핵심 인물로 만드는 일련의 정보에서 귀중한 통찰력을 연구, 처리 및 추출하는 것을 포함합니다. 데이터 과학자는 ML 및 AI를 사용하여 잠재적인 사이버 보안 위협을 식별할 수 있으며 이를 통해 과거 악용 및 행동 패턴을 기반으로 위험을 예측할 수 있습니다.

예를 들어, 데이터 과학의 도움으로 전자 상거래 웹 사이트의 패턴과 Ddos(분산 서비스 거부)가 가장 많이 발생했을 때 패턴을 식별하고 이를 방지하기 위해 필요한 조치를 취할 수 있습니다. 마찬가지로 조직의 네트워크 기반 사이버 공격의 대부분이 하루 중 특정 시간에 발생하는 것을 볼 수 있습니다.

데이터 과학과 사이버 보안은 함께 기능해야 합니다.

데이터 과학의 채택 및 구현은 조직이 정보 보안의 효율성을 더 나은 방식으로 측정하는 데 도움이 됩니다. 데이터 과학자는 기계 학습 알고리즘 에 사이버 침입에 대한 과거 및 현재 정보를 제공할 수 있습니다. 기계 학습 알고리즘은 데이터 과학의 인상적인 기능이며 정보 보안 환경에서 허점을 감지할 가능성을 크게 높입니다.

차세대 사이버 보안 도구는 제품을 스마트하게 만들기 위해 바이러스 백신 제품군, 방화벽 및 트래픽 분석기에 대한 행동 기반 분석 및 대응을 포함한 데이터 과학 기능으로 지속적으로 업그레이드하고 있습니다. 지난 몇 년 동안 업계의 사이버 보안은 NIST 사이버 보안 프레임워크 및 FISMA(연방 정보 보안 관리법)와 같은 프레임워크를 통해 기업이 보안 전략 내에서 모범 사례를 적용하도록 안내하는 프레임워크로 다소 빠르게 성숙했습니다.

대부분의 보안 및 위험 관리 리더가 아직 직면한 문제는 동적으로 학습하고 성장하는 블랙박스 알고리즘(데이터 과학 프로그램의 산물)을 보호하는 방법입니다.

이러한 분석 모델은 매우 역동적이며 기업에 매우 가치가 있습니다. 결과적으로 사이버 보안 전문가는 이러한 모델을 보호하고 무결성을 보장하기 위한 표준과 방법을 결정해야 합니다. 그렇게 하려면 이러한 자산을 안팎으로 보호해야 합니다 .

대유행 이전에 발표 된 IBM-Ponemon 데이터 침해 비용 보고서 에 따르면 전 세계 기업은 연간 평균 392만 달러라는 엄청난 손실을 입었습니다. 대유행으로 디지털에 대한 의존도가 몇 배로 증가함에 따라 이 숫자는 증가했습니다.

조직이 이 수치에 기여하도록 하고 우리가 보고 있는 이미 정교한 사이버 공격을 저지할 수 있도록 데이터 과학 및 예측, 사전 예방 및 전사적 사이버 보안에 대한 투자를 시작하지 마십시오.

데이터 과학자에게 사이버 보안은 성공과 경력의 또 다른 수단일 뿐만 아니라 현대가 제공하는 가장 강력한 기회 중 하나입니다. 알버트 아인슈타인은 “모든 위기에는 큰 기회가 있다”고 말한 바 있다. 그리고 오늘은 변화를 만들 수 있는 기회입니다.