ИИ – ключевой способ ликвидации уязвимостей в кибербезопасности

Aruba

В то время как бизнес борется со все более сложными кибератаками, серьезность которых усугубляется как исчезновением безопасного периметра во время активного развития мобильных устройств и Интернета вещей (Internet of Things, IoT), так и острой нехваткой квалифицированных специалистов, службам ИТ-безопасности необходим новый подход к работе и новые действенные инструменты для защиты данных и других ценных активов.

Согласно глобальному исследованию*, проведенному Институтом Ponemon совместно с Aruba, компанией Hewlett Packard Enterprise, службы ИТ-безопасности все чаще рассматривают искусственный интеллект (ИИ) как ключевое средство борьбы со скрытыми угрозами внутри ИТ-инфраструктур. Это исследование помогает понять, почему так непросто исправить пробелы в обеспечении безопасности и какие технологии и процессы необходимы, чтобы оставаться на шаг впереди злоумышленников в условиях постоянного появления новых угроз.

Исследование показало, что для защиты данных и других ценных активов необходимы системы безопасности, опирающиеся на машинное обучение и другие технологии на основе ИИ, способные выявить и остановить атаки, нацеленные на пользователей и устройства Интернета вещей.

Большинство респондентов согласны с тем, что продукты безопасности со встроенным искусственным интеллектом помогут:

· уменьшить количество ложных предупреждений (68%);

· повысить эффективность работы ИТ команды (63%);

· обеспечить большую эффективность расследований (60%);

· повысить их способность быстрее обнаруживать скрытые атаки, которые обходят системы защиты периметра, и оперативнее на них реагировать (56%).

25% респондентов отметили, что в настоящее время для обеспечения безопасности они используют то или иное ИТ-решение на основе ИИ, а еще 26% подтвердили, что планируют внедрить аналогичные продукты в течение следующих 12 месяцев.

Особенно сложно компаниям при существующем дефиците сотрудников службы безопасности, обладающих опытом регулярной борьбы с современными атаками отлично подготовленных и хорошо финансируемых злоумышленников. В таких условиях средства безопасности на основе искусственного интеллекта, рассматриваются как критически важные для противостояния все более возрастающему уровню угроз. Они способны автоматизировать выполнение задач по мониторингу угроз и высвободить рабочее время ИТ-персонала для управления другими аспектами безопасности.

Аналитики Ponemon выяснили, что большинство специалистов по ИТ-безопасности считают основным недостатком общей стратегии своей компании неспособность идентифицировать атаки, использующие устройства Интернета вещей в качестве точки входа. Более чем 75% респондентов считают, что их подключенные устройства Интернета вещей небезопасны, а 60% заявляют, что даже самые простые из них представляют угрозу. Две трети респондентов признали, что у них практически нет возможности защитить “умные вещи” от атак.

Среди наиболее эффективных подходов к защите сетевой инфраструктуры были названы: непрерывный мониторинг сетевого трафика, системы обнаружения и реагирования по замкнутому циклу, а также выявление поведенческих аномалий среди схожих групп устройств Интернета вещей.

На данный момент даже понимание распределения зон ответственности за подключенные устройства в компаниях представляет собой проблему. На вопрос о том, кто в организации отвечает за безопасность IoT-решений, ответы варьировались от ИТ-директора и директора по информационной безопасности до технического директора и руководителей бизнес-структур. Только 33% опрошенных назвали ИТ-директора, при этом ни одна другая исполнительная или функциональная группа не получила доли ответов выше 20%. Ответ «Нет такой функции» стал третьим наиболее часто встречающимся (15%).

Результаты исследования также подчеркнули важность прозрачности сети и возможности определять, к каким ресурсам могут получить доступ люди и устройства Интернета вещей. 63% респондентов заявили, что контроль доступа к сети является важной частью общей стратегии безопасности их компании и имеет решающее значение для сокращения возможностей внутренних атак.

Также среди ключевых элементов стратегии указаны: наличие подробной информации о приложениях (71%), конечных устройствах (69%), облачных решениях (64%) и сетях (63%).

Более половины респондентов заявили, что в настоящее время они внедряют решения по управлению сетевым доступом для обеспечения прозрачности и контроля как в проводных, так и в беспроводных сетях.

Кроме того, более половины респондентов (55%) подчеркнули, что защитить расширяющиеся и размывающиеся периметры ИТ-инфраструктуры становится сложнее по причине необходимости одновременной поддержки подключенных устройств, концепции BYOD (Bring Your Own Device), мобильных технологий и облачных инициатив.

Результаты исследования Ponemon подтверждаются другими исследованиями Aruba

Можно провести параллель между результатами исследования Института Ponemon с результатами глобального исследования Aruba, проведенного в июне 2018 г., основанном на опросе 7 000 сотрудников в 15 странах, которое показало, что кибербезопасность — это вызов для работодателей, особенно для тех, кто работает в "умных" зданиях.

· Несмотря на то что сотрудники сообщили о высокой осведомленности в вопросах кибербезопасности (52% опрошенных думают о безопасности “часто или ежедневно”), они также признали, что допускают все больше риска в действиях с данными и устройствами компании. 70% респондентов признались в рискованном поведении, таком, как передача паролей и устройств другим лицам.

· Четверть (25%) сотрудников в течение последних 12 месяцев подключалась к потенциально небезопасным открытым Wi-Fi-сетям. 20% сообщили, что используют один и тот же пароль в нескольких приложениях и учетных записях. 17% подтвердили, что записывают пароли, чтобы их запомнить.

* Институт Ponemon провел исследование на тему “Устранение уязвимостей в области безопасности ИТ с помощью ИИ и автоматизации в эпоху Интернета вещей”, опросив 4000 специалистов в сфере безопасности и ИТ в Америке, Европе и Азии.