Звіт IBM Security Cost of a Data Breach Report за 2023 рік надає переконливі докази того, що інвестиції в ШІ, автоматизацію й інформацію про загрози дають змогу знизити витрати на протидію зламам і вибудувати більш стійку систему безпеки.
Звіт базується на аналізі 553 фактичних порушень у період з березня 2022 року до березня 2023 року, пише VentureBeat.
Згідно з оприлюдненою інформацією, середня загальна вартість витоку даних досягла історичного максимуму у розмірі $4,45 млн у всьому світі й за останні 3 роки зросла на 15%.
Дослідження AI й автоматизації у кібербезпеці, проведене IBM Institute for Business Value, також виявило, що підприємства, які використовують ШІ як частину своєї стратегії кібербезпеки, отримують більш цілісне уявлення про свій цифровий ландшафт. 35% підприємств застосовують штучний інтелект та автоматизацію для виявлення кінцевих точок й удосконалення способів управління активами. За прогнозами, за 3 роки кількість таких підприємств збільшиться до 50%.
Кіберзлочинці активно залучають фахівців зі штучного інтелекту та машинного навчання для розробки своїх великих мовних моделей, шукають нові способи зламу, створюють шкідливе програмне забезпечення. Саме тому CISO також мають використовувати ШІ, машинне навчання, інструменти автоматизації й аналізу загроз, якщо вони хочуть залишатися на конкурентному рівні зі зловмисниками.
Звіт IBM містить переконливі докази того, що ШІ повинен стати новим ДНК кібербезпеки.
Було виявлено, що підприємства, які інтегрують ШІ й автоматизацію у команди SecOps на рівні платформ, скорочують життєвий цикл кібератаки на третину, або на 108 днів (середній термін дії атаки від розвідки кіберзлочинцями до усунення загрози та відновлення становить 322 дні).
Інтеграція ШІ й автоматизації у технічний стек допомагають отримати повніший моніторинг та оперативно реагувати на можливі злами й порушення. У підприємств, де відсутні ШІ або автоматизація, середня вартість зламу даних становить $5,36 млн порівняно з $3,6 млн для підприємств, де використовують ШІ й автоматизацію для кібербезпеки.
Звіт IBM свідчить про те, що попри всі переваги лише 28% підприємств широко інтегрують ШІ й автоматизацію, а 33% обмежено використовували лише одну або дві операції безпеки. Таким чином, 4 із 10 підприємств покладаються на поточні та застарілі системи генерації, які зловмисники давно навчилися обходити.
Згідно з даними іншого дослідження, 71% усіх зламів, індексованих графіком загроз CrowdStrike, були без використання шкідливих програм. Злочинці все більше використовують ШІ для уникнення виявлення та зосереджуються на крадіжках хмарних ідентифікаторів й облікових даних. Це додатково демонструє потребу в інтелектуальних інструментах кібербезпеки на основі штучного інтелекту.
У дослідженні Gartner прогнозується, що до 2026 року 20% компаній (порівняно з 1% у 2022 році) матимуть високий рівень видимості – 95% (або більше) усіх своїх активів.
Звіт IBM свідчить про те, що 93% ІТ-керівників вже використовують або розглядають можливість впровадження ШІ та машинного навчання для зміцнення своїх технічних стеків кібербезпеки, тоді як 28% уже впровадили ці технології.
ШІ та машинне навчання відмінно справляються з аналізом великих обсягів даних. IBM виявила, що коли система аналізу загроз отримує дані в режимі реального часу і вони аналізуються алгоритмами ШІ та машинного навчання, то час на виявлення зламу скорочується в середньому на 28 днів.
Штучний інтелект допомагає командам SecOps виявляти порушення самостійно, а не чекати, поки зловмисник оголосить про злам. У дослідженні також порівняли середній час виявлення (MTTI) та середній час обмеження (MTTC). Так, було встановлено, що широка інтеграція ШІ й автоматизації зменшила обидва показники.
Винахідник концепції «нульової довіри» Джон Кіндерваг радить використовувати ШІ, автоматизацію й інформацію про загрози в контексті «нульової довіри», яка передбачає, що порушення вже сталося.
Раніше ми повідомляли, що штучний інтелект та великі мовні моделі можуть допомогти компаніям із кібербезпеки покращити їхні послуги.