熱門文章
福布斯:為什么人工智能是網絡安全的未來?
發布時間:2019-07-17 分類:趨勢研究
-61%的企業表示,如果不使用人工智能技術,他們無法檢測到今天的違規企圖。
-48%的受訪者表示,他們在網絡安全領域的人工智能預算將在2020財年平均增長29%。
-思科報告稱,在2018年,他們代表客戶阻止了7萬億次威脅,從而導致違規企圖激增。
這些以及許多其他見解都來自Capgemini本周發布的“重塑網絡安全與人工智能報告”。
Capgemini研究所調查了7個行業的850名高級管理人員,包括消費品、零售、銀行、保險、汽車、公用事業和電信業。20%的高管人員是首席信息官,10%是首席信息安全官。報告中稱他們總部設在法國、德國、英國、美國、澳大利亞、荷蘭、印度、意大利、西班牙和瑞典的企業。
Capgemini發現,隨著數字業務的增長,網絡攻擊的風險呈指數級增長。21%的受訪者表示他們的組織在2018年遭遇了網絡安全漏洞,導致未經授權的訪問。企業為網絡安全漏洞付出了沉重的代價:20%的企業報告損失超過5,000萬美元。Centrify最近的一項調查, 即現代Threatscape中的特權訪問管理,發現74%的違規行為涉及訪問特權帳戶。特權訪問憑證是黑客最流行的一種技術,用于啟動一個漏洞,從企業系統中提取有價值的數據并在黑客網上出售。
主要見解包括以下內容:
69%的企業認為人工智能對于應對網絡攻擊是必要的。大多數電信公司(80%)表示他們依靠人工智能來幫助識別威脅并阻止攻擊。Capgemini發現,電信行業報告的損失發生率最高,超過5,000萬美元,這使得AI成為阻止該行業造成損失的重點。消費者產品(78%)可以理解,銀行業(75%)排在第二第三位,因為這些行業越來越依賴于數字的商業模式。美國的企業將最優先考慮基于人工智能的網絡安全應用和平臺,比按國家衡量的全球平均水平高出15%。
73%的企業目前正在其組織內測試用于網絡安全的人工智能實例,網絡安全在所有類別中處于領先地位。鑒于端點設備的激增,終端安全性是投資基于AI的網絡安全解決方案的第三重要事,預計到2021年將增加到超過250億。物聯網(IoT)和工業物聯網(IIoT)傳感器和系統以指數方式增加企業需要保護的端點和威脅面的數量。傳統的“可信的卻又驗證”的企業安全方法無法跟上當今威脅形勢增長的步伐和規模。身份是新的安全邊界,它們需要一個零信任的框架來保證安全。
51%的高管正在為網絡威脅檢測、預測和響應提供大量的人工智能?;陬A測和響應之上,企業高管正在將預算和時間集中在人工智能的網絡威脅檢測。隨著企業在使用和采用人工智能作為其網絡安全工作的一部分慢慢成熟,預測和響應將相應增加?!叭斯ぶ悄芄ぞ咴诶酶鞣N類型的數據集方面也變得越來越好,允許從靜態配置數據,歷史本地日志,全球威脅格局和同期事件流將更大的圖片放在一起,” Absolute Software首席技術官Nicko van Someren說。
64%的受訪者表示人工智能可以降低檢測和應對漏洞的成本,并將檢測威脅和擊敗所需的總時間縮短至12%。大多數企業的成本降低幅度為1% - 15%(平均為12%)。使用人工智能可以在所有檢測威脅和攻擊的時間上減少12%。停留時間(未檢測到威脅因素的時間)使用人工智能后降低11%。通過連續掃描顯示威脅模式的已知或未知的異常實現時間上的縮短。PetSmart是一家總部位于美國的專業零售商,通過在Kount中使用人工和智能進行欺詐檢測,可以節省高達1,200萬美元。通過與Kount合作,Petsmart能夠實施一種人工智能/機器學習技術,該技術匯集了數百萬筆交易及其成果。該技術通過與每個其他收到的交易做比較來確定每個交易的合法性。當這些欺詐性的訂單被發現,這些訂單就會被取消,從而節省了公司的資金和避免了對品牌的損害。人工智能防止欺詐的9大方法對有關Kount的無監督和監督機器學習方法如何阻止欺詐提供了見解。
欺詐檢測,惡意軟件檢測,入侵檢測,網絡評分風險以及用戶/機器行為分析是用于改善網絡安全的五個最高人工智能用例。Capgemini分析了信息技術(IT),運營技術(OT)和物聯網(IoT)中的20個用例,并根據執行的復雜性和產生的效益(在時間縮短方面)對其進行了排名。根據他們的分析,我們推薦出五個具有低復雜性和高效益的用例。54%的企業已經實施了這五個用例。下圖根據收益水平和相對復雜程度對推薦用例進行了比較。
56%的高級管理人員表示他們的網絡安全分析師不堪重負,接近四分之一(23%)的人無法成功調查所有嚴重事件。Capgemini發現黑客組織成功使用計算程序發送“魚叉式網絡釣魚”推文(把個性化推文發送給目標用戶,誘騙他們共享機密信息)。人工智能發送推特的速度是人類的六倍,成功率是原來的兩倍?!癈apgemini的數據顯示安全分析師不堪重負并不奇怪。網絡安全技能短缺已經持續了一段時間,攻擊的數量和復雜程度也在增長; 用機器學習來增加少數可用技術人員,可以幫助緩解這種情況?,F在行業現狀令人興奮的是,機器學習方法的最新進展有望進入可部署的產品,“ Absolute Software首席技術官Nicko van Someren說道。
總結
人工智能和機器學習正在重新定義當今網絡安全的各個方面。通過提高組織預測和阻止漏洞的能力,用零信任安全框架讓密碼廢棄來保護不斷增加的威脅面,人工智能和機器學習對于保護各個業務都至關重要。最脆弱和最快速增長的威脅之一來源于手機。