Nie istnieje cyberbezpieczeństwo bez sztucznej inteligencji?

Przeczytaj także: Sztuczna inteligencja i zmiana paradygmatu cyberbezpieczeństwa

Badanie „Redefinicja cyberbezpieczeństwa ze sztuczną inteligencją: nowa granica w cyfrowym bezpieczeństwie” objęło swoim zasięgiem 850 starszych menedżerów IT reprezentujących 10 krajów oraz siedem sektorów biznesowych. Specjaliści Capgemini zasięgnęli również opinii ekspertów z branży, naukowców oraz startupów działających w
obszarze cyberbezpieczeństwa.

- Sztuczna inteligencja już teraz jest szeroko stosowana do wykrywania cyfrowych zagrożeń. Unikalne możliwości tej technologii pozwalają organizacjom na ciągłą ewolucję parametrów wykrywania, przy wykorzystaniu analizy behawioralnej do identyfikacji anomalii. AI znajduje również zastosowanie w przewidywaniu zagrożeń, skanując ogromne ilości różnych typów danych. Na stosunkowo wczesnym etapie znajduje się z kolei rzeczywiste reagowanie na cyberzagrożenia przy pomocy AI – mówi Beniamin Poznański, Head of Projects & Consulting Eastern Europe w Capgemini

Specjaliści przekonują, że za sprawą sztucznej inteligenci możliwe jest sprawne przejście od wykrywania, manualnej reakcji i działań naprawczych do zautomatyzowanych działań naprawczych, które organizacje powinny być w stanie wdrożyć już na przestrzeni najbliższych 3-5 lat.

Włączenie sztucznej inteligencji w zapewnienie cyfrowego bezpieczeństwa to dzisiaj konieczność

Ponad połowa (56%) menedżerów twierdzi, że ich analitycy ds. cyberbezpieczeństwa są przytłoczeni ogromną liczbą punktów, które muszą monitorować aby wykryć zagrożenia i zapobiec włamaniom. Ponadto rodzaj cyberataków, które wymagają natychmiastowej interwencji lub długiego czasu działania analityków cybernetycznych, znacznie się zwiększył, w tym:

• cyberataki obejmujące aplikacje, dla których efektywności kluczowy jest czas (42% menedżerów twierdzi, że ich liczba wzrosła średnio o 16%). Są to ataki szczególnie niebezpieczne - w jednym z przypadków haker mógł uzyskać dostęp do aplikacji GPS Tracker 27 000 pojazdów. To dało mu możliwość wyłączenia silników tych pojazdów, nawet gdy były w ruchu;
• zautomatyzowane ataki z maszynową prędkością mutujące w tempie, którego nie można zneutralizować za pomocą tradycyjnych systemów odpowiedzi (43% zgłosiło wzrost, średnio o 15%).

W obliczu nowych form cyberataków zdecydowana większość firm (69%) uważa, że nie będzie w stanie zareagować na nie bez użycia sztucznej inteligencji, podczas gdy 61% twierdzi, że potrzebuje sztucznej inteligencji do identyfikacji krytycznych zagrożeń. Jeden na pięciu menedżerów doświadczył naruszenia bezpieczeństwa cybernetycznego w 2018 r., z czego 20% kosztowało organizację ponad 50 mln USD.

Efekt skali przy użyciu AI jest nie do przecenienia. PetSmart, zlokalizowany w USA wyspecjalizowany sprzedawca w branży detalicznej, był w stanie zaoszczędzić około 12 milionów dolarów, wykorzystując sztuczną inteligencję do wykrywania oszustw. Firma wdrożyła technologię AI/ML, która agreguje miliony transakcji i ich wyniki. Technologia określa zasadność każdej transakcji, porównując ją ze wszystkimi innymi. Ponieważ zidentyfikowano fałszywe zamówienia, zostały one anulowane, co pozwoliło zaoszczędzić pieniądze i uniknąć szkód wizerunkowych.

Organizacje przyspieszają inwestycje w AI w obszarze cyfrowego bezpieczeństwa

Zdecydowana większość menedżerów zgadza się, że sztuczna inteligencja ma fundamentalne znaczenie dla przyszłości cyberbezpieczeństwa.

• 64% stwierdziło, że AI obniża koszty wykrywania naruszeń i reagowania na nie - średnio o 12%;
• 74% wskazuje, że umożliwia szybszy czas reakcji: skraca czas wykrywania zagrożeń, naprawy szkód i wdrażania poprawek o 12%;
• 69% stwierdziło również, że sztuczna inteligencja wykrywa naruszenia z większą dokładnością, a 60% mówi, że AI zwiększa skuteczność i wydajność analityków cyberbezpieczeństwa, skracając czas spędzany na analizowaniu fałszywych alarmów.

W związku z tym prawie połowa respondentów (48%) stwierdziła, że budżety na sztuczną inteligencję w cyberbezpieczeństwie wzrosną w 2020 r. o prawie jedną trzecią (29%). 73% organizacji już jest w fazie testowej. Tylko jedna na pięć firm używała sztucznej inteligencji w obszarze cyfrowego bezpieczeństwa przed 2019 r., ale przewiduje się gwałtowny wzrost adopcji tego typu rozwiązań: prawie dwie na trzy organizacje (63%) planują wdrożenie sztucznej inteligencji do 2020 r. aby wzmocnić swoje zabezpieczenia.

Bariery we wdrażaniu sztucznej inteligencji w cyberbezpieczeństwie na dużą skalę

69% menedżerów przyznało, że największym utrudnieniem we wdrażaniu rozwiązań AI jest brak zrozumienia sposobu ich skalowania w fazie proof of concept.

Ponadto połowa badanych organizacji wskazała na wyzwania związane z integracją z obecną infrastrukturą, systemami danych i aplikacjami. Chociaż większość respondentów twierdzi, że wie co chce osiągnąć z AI w cyberbezpieczeństwie, tylko połowa (54%) zidentyfikowała zestawy danych wymagane do wdrożenia operacyjnego jej algorytmów.

- Jest kilka kroków, które należy podjąć, aby w pełni wykorzystać możliwości sztucznej inteligencji w cyberbezpieczeństwie - mówi Beniamin Poznański, Head of Projects & Consulting Eastern Europe w Capgemini - Po pierwsze, należy zidentyfikować źródła danych i tworzyć platformy danych, na których AI może operować. Należy też wyselekcjonować przypadki użycia o największym potencjale – czyli takie, która są stosunkowo łatwe i szybkie do wdrożenia, a dają najwięcej korzyści. Kluczowa jest również kooperacja z innymi specjalistami z branży, żeby dobrze poznać bieżące zagrożenia i skutecznie poprawiać logikę algorytmów AI, a wreszcie obranie odpowiedniej metodologii wdrażania, orkiestracji, automatyzacji i odpowiedzi, szkolenie analityków oraz zarządzanie AI – podsumowuje.