Pourquoi UnionDigital Bank investit dans une approche de la cybersécurité basée sur l’IA
La dépendance aux données de la banque numérique signifie qu’une approche de la cybersécurité et de la gestion des risques axée sur l’IA est essentielle au succès, a déclaré Dominic Grunden, CISO d’UnionDigital Bank, au CSO. Pour lui et son équipe, cela a pris une plus grande importance compte tenu de la vitesse à laquelle UnionDigital Bank a été créée pour renforcer l’économie numérique des Philippines. La banque permet aux Philippins, aux communautés, aux entreprises, aux résolveurs de problèmes et aux régulateurs de tirer parti des technologies bancaires numériques, fintech, blockchain et open-finance. Il a été établi en seulement cinq mois, un délai sans précédent dans le secteur bancaire, dit Grunden.
Dès le départ, Grunden a reconnu la nécessité d’adopter une politique de sécurité axée sur l’IA pour suivre à la fois la croissance sans précédent de l’entreprise et les complexités de la sphère bancaire numérique. La clé pour y parvenir a été une relation transparente avec le directeur des données (CDO) de l’entreprise, le Dr David R. Hardoon. En travaillant ensemble, les deux ont utilisé une technologie autonome pour inculquer une stratégie de sécurité et de gestion des risques véritablement holistique améliorée par l’IA.
Comment la cybersécurité basée sur l’IA répond aux besoins bancaires d’UnionDigitals
La prolifération de la technologie financière numérique est importante aux Philippines, tout comme la demande croissante et la dépendance à l’égard des crypto-monnaies et d’autres méthodes de paiement, a déclaré Grunden. Cela offre aux services bancaires numériques une opportunité sans précédent, mais en même temps, cela annonce une nouvelle ère de criminalité numérique. Je dis cela parce qu’il est caractérisé par une interconnectivité complexe et des géographies indéfinies. Ce n’est pas comme une banque traditionnelle de briques et de mortier ; nous n’avons techniquement pas de frontières.
Le plus grand défi dans l’espace bancaire numérique est que le paysage des menaces change rapidement et que les criminels évoluent constamment, utilisent de plus en plus d’électronique et deviennent plus sophistiqués, ajoute Grunden. Ils sont impersonnels, complexes, interdépendants et exploitent des données et des techniques avancées que les humains ne peuvent pas suivre.
C’est ce qui motive UnionDigital Banks à se concentrer sur la sécurité en premier lieu, dit Grunden. Nous devons être capables d’être à la fois défensifs et offensifs en innovant pour protéger nos clients et leurs données. L’IA nous a donné ce mécanisme pour avoir l’impression de suivre le rythme de l’industrie, où nous pouvons également comprendre les comportements et les motivations des individus, des consommateurs, détecter plus rapidement les activités criminelles et faire progresser notre capacité collective à combattre et à repousser la criminalité financière. , parce qu’en fin de compte, c’est de cela qu’il s’agit dans l’espace bancaire numérique. J’ai la ferme conviction que la banque numérique va être plus que de la finance ; allaient être les gardiens des données des clients. Il va y avoir un besoin de décisions de risque plus rapides telles que le blocage des paiements en temps réel et la détection de la fraude, et il va falloir détecter les violations plus rapidement et réagir aux violations plus rapidement, tout en répondant aux attentes plus élevées concernant l’expérience des consommateurs à mesure que la banque numérique devient plus envahissant.
Le potentiel de l’IA pour la transparence des données est sa sécurité clé, la qualité de la gestion des risques
La transparence des données est essentielle pour y parvenir, et la capacité de l’IA à fournir des analyses de modèles de données vastes et précises est son principal avantage en matière de sécurité pour UnionDigital Bank, selon Hardoon. L’IA consiste fondamentalement à identifier des modèles et/ou des irrégularités dans les modèles, et à travers cela la capacité d’offrir un service hyper-personnalisé qui peut reconnaître les anomalies. Pour moi, les prémisses de la sécurité, de la gouvernance, de la conformité et de la prévention du crime font partie intégrante du service au client. C’est l’objectif et intégrer tout et n’importe quoi d’un point de vue défensif qui nécessite que les données implantent une compréhension dynamique du comportement qui aide à mieux gérer les risques, dit-il.
Grunden est d’accord, ajoutant que cette transparence des données offre également divers points de vue sur les modèles de menace qui peuvent être compris et utilisés pour identifier de nouveaux risques potentiels en fonction des tendances dans la perspective de la banque numérique, réduisant ainsi le coût et le temps de détection et de réponse.
Hardoon cite un exemple du moment où on lui a demandé d’utiliser des analyses de données alimentées par l’IA pour aider à prédire la non-conformité avant qu’elle ne se produise. Encore une fois, il s’agissait d’établir s’il existait une tendance et de se demander si nous pouvions en tirer des leçons. Parfois, la réponse est non, mais dans ce cas, nous avons pu prédire la probabilité de non-conformité quelque deux ou trois mois à l’avance. Il admet que le terme probabilité est important ici car il n’y a aucun moyen de garantir le risque à 100 %, mais si vous pouvez dire qu’il y a 85 % de chances de non-conformité, cela vous permet de passer de la capacité de réagir uniquement une fois qu’elle se produit à prendre des mesures préventives à l’avance. D’une certaine manière, cela vous permet de créer une capacité que vous souhaitez éventuellement démentir, car cela vous permet de mettre en place tous les contrôles et mesures pour rendre quelque chose beaucoup moins susceptible de se produire. C’est un véritable changement dans l’exploitation des risques en utilisant des données et en tirant parti de l’IA pour trouver quelque chose qui pourrait arriver, vous pouvez donc mettre en place des mesures préventives pour vous assurer que ce n’est pas le cas.
Cela permet à UnionDigital Bank d’améliorer ses capacités de prévention des attaques et des menaces, passant de la simple capture des idiots qui tombent dans de simples pièges à la mise en œuvre d’un moyen plus sophistiqué d’arrêter les attaquants qui utilisent leur propre technologie autonome pour mener des campagnes malveillantes. Les attaquants deviennent beaucoup plus sophistiqués que nous ne voudrions le reconnaître, dit Hardoon. Les systèmes que nous mettons en place vont au-delà, et nous pensons en termes de meilleur service aux clients et de défense plus pertinente et renforcée. En fin de compte, je pense que cela doit être une approche à l’échelle de l’industrie.
Grunden réfléchit aux plans pour aller plus loin. Nous poussions définitivement les limites, et cela dépend en grande partie de la maturité de la fonction de sécurité, malgré le fait qu’il s’agissait d’une nouvelle banque.
L’excitation et l’alignement font partie intégrante du succès de la sécurité de l’IA
Grunden dit que lui et son équipe sont motivés par l’enthousiasme suscité par le potentiel des IA pour améliorer leur stratégie de cybersécurité, ce qui joue un rôle clé dans leur collaboration avec le département Hardoons. Nous examinons les solutions d’IA que l’équipe de Davids a actuellement en place ou ce qui peut être construit pour améliorer les choses, car nous achetons peut-être un produit prêt à l’emploi mais pas assez bon pour nous. Nous voulons aller au-delà des attentes, nous tirons donc parti de l’IA pour créer des capacités améliorées et repousser les limites des produits, services et plates-formes que nous achetons.
L’équipe de Grundens travaille en étroite collaboration avec Hardoons, en particulier dans les domaines où l’IA joue un rôle et comment elle peut améliorer les choses, note-t-il. Je n’ai jamais eu le même niveau d’enthousiasme et d’engagement dans les organisations précédentes pour lesquelles j’ai travaillé, ajoute Grunden. Il s’agit également de maintenir cet enthousiasme pour une politique axée sur l’IA afin que nous puissions utiliser la technologie pour nous approprier la sécurité, et mon personnel l’accepte pleinement.
Grunden et Hardoon pensent tous deux qu’une véritable cybersécurité basée sur l’IA doit être holistique, un concept dont ils sont passionnés pour s’assurer qu’il est en place à UnionDigital Bank. Cela signifie opérationnaliser l’application de bout en bout de l’IA en matière de cybersécurité et de gestion des risques.
L’IA continue d’évoluer avec des défis à relever
Cette stratégie ne va pas sans défis ou du moins facteurs importants qui doivent être pris en compte Grunden et Hardoon sont d’accord. L’un d’entre eux est un appel plus élevé aux talents en matière d’IA et de cybersécurité, déclare Grunden. Actuellement, la technologie de l’IA en est encore à ses débuts, et le coût de la création d’un vivier de talents qui est très bon à la fois avec l’IA et la cybersécurité est élevé.
Il y a aussi le fait que l’IA peut profiter aux attaquants de certaines manières si elle n’est pas bien comprise, mise en œuvre et utilisée, ajoute-t-il. Ensuite, il y a le vieux cliché selon lequel plus de données créent plus de problèmes, et même si je n’en souffre pas chez UnionDigital Bank en raison de la façon dont notre CDO a structuré les données, c’est généralement un problème dans la mesure où vous devez confier des données à des tiers. Ce serait plus difficile si nous étions basés en Europe avec le RGPD à prendre en compte, par exemple. Enfin, s’il y a place pour l’erreur humaine dans la façon dont l’IA est déployée, vous pouvez toujours être vulnérable aux erreurs.
Du point de vue de Hardoons, le principal point de considération dans l’application de l’IA à la sécurité et à la gestion des risques est centré sur l’établissement d’une définition de ce qu’est un bon risque. Bien sûr, il y a toujours un risque, mais l’IA rend les questions beaucoup plus aiguës, c’est-à-dire, quel est le degré de risque acceptable ? Il peut vous indiquer à l’avance vos niveaux de risque, ce qui est très différent d’un point de vue opérationnel où vous, avec le recul, détectez que vous avez manqué quelque chose, parce que x, y ou z s’est produit en aval. Ainsi, si vous décidez que vous ne voulez pas accepter le niveau de risque qui vous est présenté, cela peut avoir un impact sur l’avenir opérationnel de l’entreprise, il faut donc réfléchir attentivement à la meilleure façon de tirer parti de la sortie.
En fin de compte, cependant, les avantages de l’IA en matière de cybersécurité l’emportent largement sur les inconvénients ou les défis pour UnionDigital Bank, déclare Grunden.
L’IA sera plus essentielle à la cybersécurité que beaucoup ne le pensent
Pour l’avenir, Grunden pense que le besoin d’une approche de la cybersécurité axée sur l’IA ne fera qu’augmenter pour le secteur bancaire numérique et au-delà. Cela va être plus critique que ne le pensent de nombreux experts, dit-il. À mon avis, l’IA sera intégrée à un type de norme de sécurité dans les cinq à dix prochaines années, que ce soit une norme ISO ou autre chose. Pour la banque numérique en particulier, je pense également qu’il y a de fortes chances qu’elle devienne illégale ou une forme de non-conformité réglementaire si une organisation n’utilise pas l’IA dans sa cybersécurité. Je pense que l’IA sera un catalyseur pour déterminer si l’industrie bancaire numérique peut suivre la communauté des acteurs de la menace, et je peux voir un moment où de bons robots de chasse aux menaces de l’IA travaillent contre les mauvais robots qui changent à la volée en fonction du paysage des menaces. .
Hardon est d’accord. L’IA doit simplement être un élément essentiel de la défense de la cybersécurité. Sinon, vous allez juste vous faire tabasser peut-être pas maintenant, mais un jour.
Copyright © 2022 IDG Communications, Inc.