69% компаний считают, что искусственный интеллект поможет закрыть дефицит кадров в сфере информационной безопасности. Однако остаются задачи, для решения которых без человеческого ресурса не обойтись. Такие данные приводит компания Trend Micro по результатам исследования, пишет ComNews.
ИИ помогает автоматизировать и упростить многие процессы, снизить потребность в ручной обработке больших объемов данных. С этой позиции использование ИИ в информационной безопасности находится на самой начальной стадии.
Между тем 63% опрошенных заявили, что планируют использовать ИИ-технологии, чтобы автоматизировать процессы поддержания и обеспечения безопасности. Конечно ИИ не cможет закрыть абсолютно все пробелы. Например, для таких задач, как анализ результатов и управление общей стратегией безопасности, необходимы квалифицированные специалисты по кибербезопасности. Среди прочего, респонденты отметили, что нехватка кадров заставляет их расширять программы обучения и использовать аутсорсинговые услуги для выявления и предотвращения угроз, отмечается в исследовании.
Чем более сложными становятся угрозы информационной безопасности, тем выше поднимается планка требований для тех, кто призван защищать свое предприятие. Более продвинутые инструменты защиты зачастую только усугубляют проблему кадрового голода, выявляя нехватку в штате сотрудников, обладающих необходимыми для эффективного использования новейших систем безопасности навыками. Этот вызов требует кардинально пересмотреть подход к созданию средств защиты и обеспечить механизмы ИИ, позволяющие радикально упростить работу подразделения, считают в Trend Micro.
Сегодня организации имеют общую проблему: отделы по ИТ-безопасности не полностью укомплектованы и занимаются широким кругом вопросов. А согласно исследованию Gartner, нехватка квалифицированных специалистов по безопасности стала постоянной проблемой. Ожидается, что спрос на сотрудников по кибербезопасности будет очень быстро расти, и к 2020 г. рынок столкнется с 1,5 млн открытых вакансий, прогнозируют исследователи.
Плюсы применения искусственного интеллекта: снижение зависимости от человеческого фактора повышает общий уровень кибербезопасности, так как ИИ «не устает», у него не «замыливается глаз» и т.д. Однако главный недостаток сегодня в том, что ИИ слишком молод и, как любая молодая технология, обладает особенностями, которые пользователи недостаточно изучили. Компании пока не готовы полностью довериться ИИ, так как не всегда понимают, как ИИ принимает решения.
В сфере информационной безопасности очень ждут развития искусственного интеллекта. Но пока этого не случилось, процесс автоматического реагирования на угрозы остается скорее полуавтоматическим. Этап детектирования постоянно совершенствуется, но принятие финального решения все же остается, как правило, за человеком.
Однако технологии на базе ИИ на данном этапе развития частично способны заменить живых специалистов по ИБ в типовых задачах обслуживания информационных систем, первоначальной обработке запросов перед передачей их людям. Внедрение искусственного интеллекта повышает эффективность ИБ-систем, снижает стоимость эксплуатации ИБ-решений, частично решает проблему нехватки кадров и позволяет автоматически решать прикладные задачи организации в этой сфере.
Технологии завтрашнего дня — это использование ИИ в выявлении взаимосвязей злоумышленников, построении графов, раскрывающих их скрытую инфраструктуру. Такие технологии позволяют вывести противодействие на качественно новый уровень.
Плюсом использования ИИ является сокращение временных издержек при корреляции и прогнозировании инцидентов информационной безопасности, помощь офицерам ИБ в оценке и прогнозировании событий. С другой стороны, технологии ИИ и машинного обучения доступны как для разработчиков продуктов для безопасности, так и для создателей вредоносного ПО. Это просто инструменты, которые с легкостью могут быть использованы любой стороной — и для защиты от кибератак, и для их осуществления.