Фил Кельвин, директор по продуктам компании Delinea, признает, что ИИ может сыграть важную роль в поддержке мер кибербезопасности, но подчеркивает, что его использование следует рассматривать только после того, как будут определены основные приоритеты.
ИИ продолжает занимать ведущие позиции в заголовках новостей, однако все большее беспокойство вызывает тот факт, что компании внедряют «ИИ ради ИИ», не имея четкого стратегического видения. Это особенно важно в секторе кибербезопасности, где как инвесторы, так и клиенты стремятся использовать возможности ИИ. Однако все стороны должны тщательно продумать, какие инструменты и методы действительно повышают уровень безопасности, чтобы не попасть в ловушку, выбрасывая деньги на проблему, которую еще не знают, как решать.
По данным Deloitte, 69 % предприятий считают, что искусственный интеллект необходим для обеспечения кибербезопасности в связи с ростом числа угроз, с которыми не могут справиться аналитики по кибербезопасности.
По сути, ИИ – это средство повышения безопасности. Интеграция ИИ в практику обеспечения безопасности считается важнейшим шагом, который, как ожидается, позволит повысить эффективность обнаружения, блокирования и устранения киберугроз. Роль ИИ рассматривается как мультипликатор силы, который может склонить чашу весов в пользу команд безопасности над злоумышленниками, обеспечивая преимущество. В то же время это не является «панацеей» от всех киберугроз. Технология должна использоваться там, где она имеет наибольший смысл для обеспечения безопасности данных, а не просто ради того, чтобы вскочить на борт ИИ.
Большие бюджеты для лучшей безопасности?
Согласно прогнозам, мировой рынок ИИ в сфере кибербезопасности в период с 2023 по 2032 год возрастет на 19,43% и достигнет 102,78 млрд долларов США, в то время как в 2022 году он составлял всего 17,4 млрд долларов США. В то же время среднегодовой рост бюджетов на ИТ-безопасность достиг рекордно высокого уровня в 5,7 %.
Однако, как мы убедились на примере участившихся случаев атак с использованием вымогательского ПО, наличие больших денег не означает лучшей безопасности. Безопасность зависит от того, насколько разумно вы потратите эти деньги на правильную стратегию кибербезопасности. Предотвращение атак с использованием программ-вымогателей в современном ландшафте кибербезопасности выходит за рамки простого выделения большего бюджета; оно зависит от выработки комплексного и стратегического подхода к защите, а это начинается с самого верха.
Руководители высшего звена ИТ-службы должны определить приоритетность инвестиций в соответствующие области для своей конкретной организации. Понимание того, какие ИТ-ресурсы задействованы в различных критических процессах, например, в которых хранится конфиденциальная информация и, следовательно, требуется наиболее надежная защита. Основными решениями в области кибербезопасности являются управление доступом к идентификационным данным (IAM), защита конечных точек, защита данных и сетевая безопасность. По оценкам, стоимость IAM к 2029 году составит 43,1 млрд долларов США. Это еще раз подтверждает важность регулирования доступа к ресурсам компании путем защиты цифровых идентификационных данных как людей, так и машин.
Заполнение пробела
Число вакансий в сфере кибербезопасности в мире выросло на 350 % – с одного миллиона в 2013 году до 3,5 миллиона в 2021 году. Согласно отчету Cyberthreat Defence Report 2024, 85,8 % организаций испытывают нехватку квалифицированных специалистов по ИТ-безопасности, по крайней мере, на одной из должностей.
Растущий дефицит кадров делает поиск квалифицированных специалистов все более сложным. Очень важно поддерживать мотивацию лучших сотрудников, автоматизируя повторяющиеся и отнимающие много времени задачи, чтобы предотвратить выгорание.
Кроме того, ознакомление ИТ-специалистов и сотрудников служб информационной безопасности с широким спектром методов обеспечения кибербезопасности, а также их готовность к выполнению новых функций в случае необходимости – это ключевой момент в обеспечении перспектив развития вашего бизнеса. Инвестиции в персонал – один из самых эффективных способов повысить способность вашего бизнеса реагировать на кибератаки и улучшить общую готовность к кибербезопасности.
Построение модели Zero Trust
Модель Zero Trust использует мощные службы идентификации для защиты доступа каждого пользователя к приложениям и инфраструктуре. По мере перехода от базовых к более сложным мерам кибербезопасности важно реализовать глубокую стратегию защиты путем многоуровневой защиты. Такой подход гарантирует, что в случае сбоя одной меры безопасности будет принята другая для противодействия атаке. Это становится все более важным по мере роста вашей организации и усложнения ее операций.
Например, вы можете развернуть один набор средств защиты для первоначального доступа, другой – для проверки личности (например, многофакторная аутентификация), второй – для предотвращения повышения привилегий, а третий – для мониторинга всех действий в качестве меры предосторожности. Применяя целый ряд превентивных, выявляющих и смягчающих мер безопасности, вы значительно повышаете свои шансы перехватить угрозу на определенном этапе цепочки атак до того, как будет нанесен существенный ущерб.
Ограничение привилегированного доступа с помощью элементов управления Privileged Access Management (PAM) позволяет устанавливать детализированные разрешения для пользователей и машин, чтобы они могли получить доступ только к тем ресурсам, которые необходимы для выполнения работы в нужный момент. Вместо широких постоянных привилегий пользователи получают ограниченный доступ, а затем полагаются на своевременное повышение привилегий для ограниченного использования.
ИИ в кибератаках
Можно с уверенностью предположить, что киберпреступники постоянно используют новые и инновационные технологии, чтобы помешать системам защиты предприятий, и ИИ не является исключением. Почти все (97 %) ИТ-специалисты считают, что их команды безопасности получат преимущества от использования ИИ, причем более половины (56 %) ожидают, что эти преимущества будут связаны с улучшением обнаружения и блокирования киберугроз. Однако существует также уверенность в том, что злоумышленники будут использовать ИИ для обхода средств контроля безопасности и использования уязвимостей системы.
Растущее использование искусственного интеллекта в кибератаках требует от компаний принятия дополнительных мер защиты, таких как строгая аутентификация, MFA и интеллектуальная авторизация. Эти инструменты обеспечивают значительный уровень защиты идентификационных данных и учетных записей от угроз, вызванных ИИ. Интеллектуальная авторизация играет решающую роль в управлении связью между идентификацией и безопасностью данных, обеспечивая доступ к конфиденциальной информации только нужным лицам в нужное время.
ИИ, несомненно, повысит уровень кибербезопасности за счет автоматизации рутинных задач безопасности, что улучшит обнаружение угроз и время реагирования на них, а также снизит количество человеческих ошибок и предвзятости, но это не быстрое решение проблемы тактики кибербезопасности. Стратегическое определение потребностей вашего бизнеса путем инвентаризации критически важных систем, выделения бюджета, найма и поддержки нужных людей имеет решающее значение – прежде чем использовать правильные инструменты ИИ. Только тогда компании смогут по-настоящему реализовать преимущества ИИ для кибербезопасности и непрерывности бизнеса.
Источник: We don’t need AI for AI’s sake: Best practices for implementing AI in cybersecurity
