网络风险不同于生活中其他更熟悉的风险,如司机面临的车祸危险,或房主面临的自然灾害。这些风险定义明确、可度量,保险公司可以估算相关成本。

然而,尽管现代 IT 网络安全保护措施已经非常先进,但大多数大型企业仍然缺乏有关其工业控制系统(ICS)以及公用事业工厂、炼油厂和工厂的运营技术(OT)所面临风险的大量经验数据。造成这一缺陷的原因是,有关 OT 网络事件的数据有限,而且无法采用传统的精算方法来估算潜在的经济后果。

这些设施缺乏数据,使得固有的不确定性成为量化和优先考虑网络风险的关键挑战。为了更好地应对这一问题,一个新领域应运而生,它就是网络风险量化与管理(Cyber Risk Quantification and Management,简称 CRQM),它依赖于风险转移实践。新的 CRQM 平台得益于人工智能和数据驱动工具的使用,可以更好地管理、减轻并最终将网络风险转移给保险公司。

为了解决公开数据中存在的明显差距,从而考虑到如此多的不确定性,人工智能数据驱动的 CRQM 平台使用了概率模型,如贝叶斯网络和概率图形模型。所有这些方法都可以应用于人工智能,以明确表示不确定性,因为它们为不同的结果分配了概率,这有助于人工智能系统根据不确定的数据做出明智的决策。

你无法量化你不了解的东西

监控网络物理系统、网络和云之间的相互依存关系所需的信息量已变得过于庞大,仅靠人类智能已无法处理。人工智能驱动的系统可用于逻辑识别和自动处理来自互联系统的数据,并对数据进行分析,以提供始终保持最新的连续输出。

要承保风险,首先需要了解风险。因此,风险数据是保险业的命脉。但在许多情况下,业务技术的数据集仍然不完整。或者可能存在来自不同输入的重复数据源。要有一个精确的流程来协调和规范所有输入的信息,就需要为网络安全创建一个数据本体。

当人工智能获得足够可靠的网络风险数据时,就能以前所未有的准确性和速度帮助理解风险。潜在的问题包括漏洞检测、安全任务的优先级以及网络事件对相互连接的关键基础设施网络的连带影响。

通过更好地评估和量化网络风险,尤其是 OT 环境和网络物理系统的网络风险,人工智能还能加强风险转移实践。一方面,企业可以更透彻地了解其网络风险,从而决定接受、避免、转移或减轻哪些风险。另一方面,承保人可以获得更多基于证据的数据,以调整其网络保险参数,包括保单覆盖范围和限额。

利用云中的人工智能

人工智能可以帮助我们量化网络风险,并确定最佳的风险缓解策略。基于云的 CRQM 平台使用人工智能算法对从数十个来源摄取的数据进行规范化和分类,包括内部数据和来自网络安全解决方案的原始信号,以进行入侵检测和漏洞管理。此外,自然语言处理(NLP)还可用于分析文本和处理有关受害者和威胁行为者的网络事件信息。

为了显示计算工作的范围,CRQM 平台定期在受监控的网站上执行数百万次蒙特卡洛模拟,为一系列难以预测的过程建立不同结果的概率模型。这些模拟对建议的缓解项目进行假设分析,以确定对降低风险有最大积极影响的项目。机器学习还被用来模拟基于影响和频率的风险汇总中的复杂依赖关系。

这种自下而上的风险聚合方法使 CRQM 平台能够可靠地预测在每个客户的独特背景下事件可能发生的位置和方式,然后将这些信息转化为风险金额。CRQM 为 CISO 提供的关键财务指标包括风险价值、损失概率、网络事件的财务影响、预期投资回报率以及通过评估风险缓解项目降低的风险。通过应用这些 CRQM 原则和人工智能技术,CISO 和 CFO 可以共同为各自不同的设施制定最合适的风险缓解战略。

文章原文链接:https://www.anquanke.com/post/id/301639