Application of AI in the cyber security risk assessment process

Abstract

The ever-increasing frequency and sophistication of cyber attacks have amplified their financial and societal impact on a global scale. Operational and statutory requirements urge organizations to enhance their management of cyber risks jeopardizing their key business objectives. As modern systems and attack methods grow increasingly complex, the effectiveness of traditional risk assessment methods declines. AI-driven automation presents a potential solution for enhancing the efficiency and quality of risk assessment processes. This thesis explores the research question: What is the state of the art of AI application in cyber security risk assessment? The thesis provides an in-depth examination of risk assessment, detailing its fundamental stages and activities based on standardized definitions from the ISO/IEC 27000 series of publications. A consistent framework is established to reduce ambiguity and enhance clarity throughout the analysis. Subsequently, various AI methods identified in literature are examined, evaluating their benefits and potential shortcomings within the risk assessment stages. Natural language processing and language models are recognized as valuable tools for generating critical insights to support risk analysts. AI integration and automation have the potential to optimize and streamline activities such as data collection, validation, processing, and summarization. Data-driven predictive modeling techniques further assist in characterizing risks, their consequences and probabilities. However, challenges such as data privacy and security concerns, along with errors and biases in AI models, continue to pose significant obstacles to the optimal use of AI. While AI demonstrates potential in providing supplementary insights and partial automation for the risk assessment process, the review suggest that fully autonomous AI-driven solutions are yet to be realized.

Kyberhyökkäysten ja hyökkäysmenetelmien alati kasvava määrä ja kehittyneisyys ovat lisänneet kyberuhkien merkitystä maailmanlaajuisesti. Digitaalisen toiminnan ylläpidon edellytykset sekä tuoreet lakisääteiset vaatimukset kannustavat organisaatioita kehittämään keinoja hallita liiketoimintatavoitteita vaarantavia tietoturvariskejä. Modernien järjestelmien ja hyökkäysmenetelmien monimutkaistuessa perinteisten riskinarviointimenetelmien teho heikkenee. Tekoälypohjainen automaatio tarjoaa mahdollisen ratkaisun riskinarviointiprosessien tehon ja laadun parantamiseksi. Tämä opinnäytetyö tutkii kirjallisuuskatsauksen keinoin tutkimuskysymystä: "Mikä on tekoälyn soveltamisen nykytila kyberturvallisuuden riskinarvioinnissa?" Työ syventyy riskinarviointiprosessiin ja kuvaa sen perustavanlaatuiset vaiheet, vaatimukset sekä menetelmät ISO/IEC 27000 -julkaisusarjan standardoitujen määritelmien mukaisesti. Työssä käsitellään tämän pohjatyön perusteella tutkimusmateriaalista ammennettuja tekoälymenetelmiä arvioiden niiden hyötyjä sekä mahdollisia puutteita prosessinvaiheiden viitekehyksessä. Katsauksen perusteella tekoälymenetelmät palvelevat etenkin riskien identifiointia ja analyysia. Luonnollisen kielen käsittely kielimallien avulla tunnistetaan hyödylliseksi työkaluksi kriittisen datan tuottamisessa riskianalyytikoille. Tietoturvadatan kerääminen, todentaminen ja käsittely voivat nopeutua tekoälyintegraatioiden ja automaation myötä. Lisäksi datajohtoiset ennustavat mallit tunnistetaan katsauksessa hyödyllisiksi riskien, seuraamusten ja todennäköisyyksien analysoinnissa. Toisaalta esimerkiksi tietoturvan ja yksityisyydensuojan muodostamat huolet sekä mahdolliset virheet ja vinoumat tekoälymalleissa rajoittavat menetelmien hyödyntämistä. Tekoäly tarjoaa hyödyllisiä työkaluja osittaiseen automaatioon, mutta täysin tekoälyohjattu automaatio riskinarvioinnissa on katsauksen perusteella vielä tavoittamattomissa.