Менеджери з кібербезпеки бачать великий потенціал у рішеннях безпеки на основі ШІ, але широкого впровадження в компаніях ще не видно.
Минулого року спалахнув гігантський ажіотаж не лише в технологічній індустрії, а й у суспільстві в цілому, пов’язаний з питанням про те, яку роль він відіграватиме в різних сферах життя та економіки в майбутньому. Arctic Wolf®, провідний постачальник операцій безпеки, публікує результати свого останнього дослідження штучного інтелекту (ШІ) під назвою «Партнерство людини та ШІ». Дослідження було проведене CyberRisk Alliance серед 800 менеджерів з IT та кібербезпеки у великих компаніях США та Великобританії, а також ще 100 менеджерів у Німеччині. Дані останнього опитування дають зрозуміти ставлення керівництва до поточного та майбутнього використання ШІ для кібербезпеки.
Короткий огляд найважливіших регіональних знахідок:
Незважаючи на галузевий ажіотаж, інвестиції в рішення кібербезпеки на базі штучного інтелекту в Німеччині все ще знаходяться в зародковому стані:
- Лише 15% компаній виділили більшу частину свого бюджету на кібербезпеку на рішення на базі ШІ. У середньому лише 11% загального бюджету кібербезпеки виділяється на такі рішення безпеки.
- Три чверті (73%) компаній планують використовувати принаймні одне рішення на основі штучного інтелекту для підвищення готовності до кібербезпеки. Це більше, ніж у США та Великобританії: тут лише 64% організацій. Проте компанії в цих регіонах планують використовувати його протягом наступного року.
Виявлення загроз і автоматизація як найважливіші варіанти використання інструментів на основі ШІ
- Дві третини (67%) респондентів вважають, що ШІ перевершить людей у виявленні загроз.
- Понад три чверті (79%) лідерів у сфері кібербезпеки вважають, що основна перевага ШІ полягатиме в автоматизації зусиль реагування або повторюваних завдань, таких як сортування сигналізації. У США та Великій Британії – лише 46%.
Менеджери з кібербезпеки розглядають людей як важливий фактор для підвищення ефективності за допомогою ШІ
- Дві з п’яти компаній (41%) кажуть, що не мають достатньо кваліфікованих технічних працівників для керування рішеннями на основі ШІ.
- Лише незначна більшість (52%) вважає, що результати кібербезпеки, які досягаються за допомогою інструментів на базі штучного інтелекту, є економічно ефективнішими, ніж ті, яких досягають лише люди.
Керівники скептично ставляться до короткострокових переваг великих мовних моделей (LLM) у кібербезпеці
- Лише 6% респондентів вважають використання великих мовних моделей для контекстуалізації наявних даних основною перевагою штучного інтелекту в їхніх інструментах кібербезпеки.
- Лише третина (33%) респондентів вважає, що LLM та інші технології штучного інтелекту перевершують людей, коли справа доходить до пояснення контексту загроз. У США та Великій Британії також більшість опитаних переконані у перевазі найманих працівників у цій сфері.
Одних тільки технологій недостатньо захистити
«Опитування показує, що роль штучного інтелекту в покращенні виявлення загроз і реагування на них незаперечна. «Але також важливо визнати, що одні лише технології не можуть захистити організації від сучасних загроз», — сказав Ден Шіаппа, директор із продуктів Arctic Wolf. «У міру того як суб’єкти загрози стають все більш досконалими та розгортають інструменти на основі ШІ, люди відіграватимуть важливу роль у розслідуванні нових атак. Вони продовжуватимуть забезпечувати контекст для свого бізнесу і, що найважливіше, використовуватимуть свої знання та досвід для підготовки точних моделей штучного інтелекту та машинного навчання, які будуть глибоко вбудовані в рішення кібербезпеки нового покоління».
Рішення на основі ШІ підвищать безпеку в довгостроковій перспективі
«На відміну від інших галузей, де працівники можуть бути витіснені або навіть замінені автоматизацією та штучним інтелектом, кваліфіковані аналітики, які очолюють центри безпеки, швидше за все, побачать, що їхня роль підвищиться та посилиться за допомогою штучного інтелекту, а не, як дехто міг би очікувати, девальвації чи звільнення», — говорить Деніел Томас, дослідник CyberRisk Alliance. «У короткостроковій перспективі ми будемо відчувати зростаючі проблеми, які супроводжують впровадження будь-якої нової технології, але в довгостроковій перспективі штучний інтелект, доповнений людським досвідом, забезпечить швидші та кращі результати безпеки майже за будь-яких обставин».
методологія
Опитування було проведено компанією CyberRisk Alliance на замовлення Arctic Wolf. Було опитано понад 800 керівників вищої ланки ІТ у США та Великобританії та ще 100 менеджерів у Німеччині. Результати опитування дають зрозуміти ставлення та переконання керівників корпоративної кібербезпеки щодо штучного інтелекту та ролі, яку він відіграє в їхній кібербезпеці та бізнес-операціях.
Перейдіть безпосередньо до звіту на ArcticWolf.com
Про Арктичного вовка Arctic Wolf є світовим лідером у сфері операцій безпеки, надаючи першу хмарну платформу операцій безпеки для зменшення кіберризиків. На основі даних телеметрії про загрози, що охоплюють кінцеві точки, мережі та хмарні джерела, Arctic Wolf® Security Operations Cloud аналізує понад 1,6 трильйона подій безпеки на тиждень у всьому світі. Він надає важливу для компанії інформацію про майже всі випадки використання безпеки та оптимізує неоднорідні рішення безпеки клієнтів. Платформу Arctic Wolf використовують понад 2.000 клієнтів по всьому світу. Він забезпечує автоматичне виявлення загроз і реагування на них, дозволяючи організаціям будь-якого розміру налаштовувати операції безпеки світового класу одним натисканням кнопки.