В то время как бизнес борется со все более сложными кибератаками, серьезность которых усугубляется как исчезновением безопасного периметра во время активного развития мобильных устройств и Интернета вещей (Internet of Things, IoT), так и острой нехваткой квалифицированных специалистов, службам ИТ-безопасности необходим новый подход к работе и новые действенные инструменты для защиты данных и других ценных активов.
Согласно глобальному исследованию, проведенному Институтом Ponemon совместно с Aruba, компанией Hewlett Packard Enterprise, эти службы все чаще рассматривают искусственный интеллект (ИИ) как ключевое средство борьбы со скрытыми угрозами внутри ИТ-инфраструктур.
Институт Ponemon провел исследование на тему "Устранение уязвимостей в области безопасности ИТ с помощью ИИ и автоматизации в эпоху Интернета вещей", опросив 4000 специалистов в сфере безопасности и ИТ в Америке, Европе и Азии. Это исследование помогает понять, почему так непросто исправить пробелы в обеспечении безопасности и какие технологии и процессы необходимы, чтобы оставаться на шаг впереди злоумышленников в условиях постоянного появления новых угроз.
Исследование показало, что для защиты данных и других ценных активов необходимы системы безопасности, опирающиеся на машинное обучение и другие технологии на основе искусственного интеллекта, способные выявить и остановить атаки, нацеленные на пользователей и устройства Интернета вещей.
Большинство респондентов согласны с тем, что продукты безопасности со встроенным искусственным интеллектом помогут: уменьшить количество ложных предупреждений (68%); повысить эффективность работы ИТ команды (63%); обеспечить большую эффективность расследований (60%); повысить их способность быстрее обнаруживать скрытые атаки, которые обходят системы защиты периметра, и оперативнее на них реагировать (56%).
25% респондентов отметили, что в настоящее время для обеспечения безопасности они используют то или иное ИТ-решение на основе искусственного интеллекта, а еще 26% подтвердили, что планируют внедрить аналогичные продукты в течение следующих 12 месяцев.
"Несмотря на крупные инвестиции в программы в области кибербезопасности, наше исследование показывает, что большинство компаний по-прежнему не в состоянии остановить современные целевые атаки. 45% респондентов не осознают в полной мере ценность существующих в компании решений в сфере безопасности, включающих в себя от 10 до 75 средств, развернутых одновременно, - сказал Ларри Понемон (Larry Ponemon), председатель Института Ponemon. - Ситуация стала критичной, особенно если учесть, что почти половина респондентов отмечает, что защищаться от сложных динамически меняющихся атак стало крайне проблематично. Особенно сложно компаниям при существующем дефиците сотрудников службы безопасности, обладающих опытом регулярной борьбы с современными атаками отлично подготовленных и хорошо финансируемых злоумышленников. В таких условиях средства безопасности на основе искусственного интеллекта, рассматриваются как критически важные для противостояния все более возрастающему уровню угроз. Они способны автоматизировать выполнение задач по мониторингу угроз и высвободить рабочее время ИТ-персонала для управления другими аспектами безопасности".
Аналитики Ponemon выяснили, что большинство специалистов по ИТ-безопасности считают основным недостатком общей стратегии своей компании неспособность идентифицировать атаки, использующие устройства Интернета вещей в качестве точки входа. Более чем 75% респондентов считают, что их подключенные устройства Интернета вещей небезопасны, а 60% заявляют, что даже самые простые из них представляют угрозу. Две трети респондентов признали, что у них практически нет возможности защитить "умные вещи" от атак.
Среди наиболее эффективных подходов к защите сетевой инфраструктуры были названы: непрерывный мониторинг сетевого трафика, системы обнаружения и реагирования по замкнутому циклу, а также выявление поведенческих аномалий среди схожих групп устройств Интернета вещей.
На данный момент даже понимание распределения зон ответственности за подключенные устройства в компаниях представляет собой проблему. На вопрос о том, кто в организации отвечает за безопасность IoT-решений, ответы варьировались: от ИТ-директора и директора по информационной безопасности до технического директора и руководителей бизнес-структур. Только 33% опрошенных назвали ИТ-директора, при этом ни одна другая исполнительная или функциональная группа не получила доли ответов выше 20%. Ответ "Нет такой функции" стал третьим наиболее часто встречающимся (15%).
Результаты исследования также подчеркнули важность прозрачности сети и возможности определять, к каким ресурсам могут получить доступ люди и устройства Интернета вещей. 63% респондентов заявили, что контроль доступа к сети является важной частью общей стратегии безопасности их компании и имеет решающее значение для сокращения возможностей внутренних атак.
Также среди ключевых элементов стратегии указаны: наличие подробной информации о приложениях (71%), конечных устройствах (69%), облачных решениях (64%) и сетях (63%).
Более половины респондентов заявили, что в настоящее время они внедряют решения по управлению сетевым доступом для обеспечения прозрачности и контроля как в проводных, так и в беспроводных сетях.
Кроме того, более половины респондентов (55%) подчеркнули, что защитить расширяющиеся и размывающиеся периметры ИТ-инфраструктуры становится сложнее по причине необходимости одновременной поддержки подключенных устройств, концепции BYOD (Bring Your Own Device), мобильных технологий и облачных инициатив.
"Сотрудничество с Институтом Ponemon помогает нам повысить качество обслуживания клиентов, мы лучше понимаем трудности служб безопасности, получая возможность предоставить им передовые решения, которые позволяют быстро идентифицировать угрозы и реагировать на их постоянно меняющийся характер, - отметил Ларри Люнетта, вице-президент по маркетингу решений для обеспечения безопасности Aruba. - Знания, полученные в результате этого исследования, позволяют нам обеспечить интегрированный и более комплексный подход к прозрачности и контролю, а это, в свою очередь, гарантирует безопасность корпоративной инфраструктуры проводной и беспроводной сетей".
Можно провести параллель между результатами исследования Института Ponemon с результатами глобального исследования Aruba, проведенного в июне 2018 года, основанном на опросе 7 000 сотрудников в 15 странах, которое показало, что кибербезопасность - это вызов для работодателей, особенно для тех, кто работает в "умных" зданиях.
Несмотря на то, что сотрудники сообщили о высокой осведомленности в вопросах кибербезопасности (52% опрошенных думают о безопасности "часто или ежедневно"), они также признали, что допускают все больше риска в действиях с данными и устройствами компании. 70% респондентов признались в рискованном поведении, таком как передача паролей и устройств другим лицам.
Четверть (25%) сотрудников в течение последних двенадцати месяцев подключалась к потенциально небезопасным открытым Wi-Fi-сетям. 20% сообщили, что используют один и тот же пароль в нескольких приложениях и учетных записях. 17% подтвердили, что записывают пароли, чтобы их запомнить.