(网经社讯)凯捷(Capgemini)发布题为《以AI 重塑网络安全:铸造数字安全新疆界》(Reinventing Cybersecurity with Artificial Intelligence)的研究报告。这份调查报告收集了来自10 个国家/地区、7大行业、 850 名 IT 信息安全、网络安全和 IT 运营领域的高管的意见;并深入采访了行业专家、网络安全初创公司和学术机构。
报告显示,企业正加快大对AI 系统的投入,以应对新一代的网络攻击。三分之二(69%)的企业承认如果没有 AI 技术,它们将无法应对重大网络威胁。随着云技术、物联网、5G 和会话接口技术的发展,终端用户设备、网络连接和用户界面数量不断增长,企业面临着不断升级和改进其网络安全的紧迫任务。
实施基于 AI 的网络安全措施已势在必行
超过半数(56%)的高管表示,有待检测的庞大数据栈以及防止入侵任务已经让他们的网络安全分析师不堪重负。此外,需要立即进行干预的网络攻击类型,或者无法由网络分析师迅速进行修复的攻击类型已显著增长。这些网络类型包括:会对感应时间的应用程序产生影响的网络攻击(42%
的受访者表示这种攻击类型出现了增长,平均增幅为16%);自动机器速度攻击(其变化速度无法通过传统的响应系统进行中和,43%
的受访者认为该攻击类型出现增长,平均增幅为15%)。
面对这些新威胁,大部分企业(69%)认为它们要依靠 AI 来应对这些网络攻击,有61% 的企业表示他们需要用 AI 来识别重大威胁。每 5 名高管中就有一人经历过 2018 年的网络安全漏洞,其中 20% 的网络安全事故导致他们的公司损失超过 5,000 万美元。
企业高管正加大网络安全 AI 战略的投入
大部分高管认为 AI 是未来网络安全的重要基石。64%的受访者认为 AI 可降低检测和响应安全漏洞的成本——平均可降低成本达 12%。74% 的受访者表示AI 可加快响应速度:平均可减少 12% 检测威胁、修复漏洞和实施补丁的时间。69% 的受访者表示AI 可提升检测漏洞的准确率,60% 的受访者认为 AI 可提高网络安全分析师的工作效能,减少后者分析误报信息的时间并提升其效率。
将近半(48%)的受访者表示,2020 财年的网络安全 AI 预算将会增加近三分之一(29%)。从部署情况来看,73% 的受访者正在测试针对网络安全的 AI 用例。每五家企业中仅有一家在2019 年之前使用了 AI,但这一数字将会出现飙升:将近三分之二(63%)的企业计划在2020 年前部署 AI 网络安全防御战略。
MediaMarktSaturn Retail Group 首席信息安全官Oliver Scherer 表示:“AI 为网络安全带来了巨大的机遇。因为它可以将人工检测、响应和修复措施转变为自动修复机制,这是企业希望在未来三五年中实现的目标。”
不过,大规模实施 AI 网络安全计划仍然面临不小的障碍:其中的首要挑战就在于,人们缺乏有关如何将概念验证的用例扩大至全面部署方面的知识。69%的受访者承认他们正努力解决这一问题。
凯捷集团的网络安全业务负责人 Geert van der Linden 表示:“企业正面临前所未有的庞大、复杂的网络威胁,也已经意识到了将 AI 作为第一道防线的重要性。网络安全分析师的工作已经超过负荷,其中将近四分之一的人员表示他们无法成功应对所有已识别的网络安全事件。企业迫切需要加大投入,关注AI 对网络安全方面的效益。”
此外,有半数接受调查的公司提到了他们正在面对基础设施、数据系统和应用环境面临集成方面的挑战。虽然大部分高管表示想实现 AI 网络安全战略,但仅有半数人(54%)已经识别出了运行 AI 算法所需的数据集合。
凯捷集团人工智能和分析服务负责人 Anne-Laure Thieullent表示:”企业必须首先解决潜在的实施挑战,以便充分发挥AI 在网络安全方面的作用。这意味着企业要先创建一个路线图,解决主要的障碍,关注能够最简便地进行扩大和实现最佳结果的用例。只有采取了这些步骤的企业,才能够做好准备,应对不断升级的网络攻击威胁。这种做法有利于企业节省成本,并降低出现致命数据漏洞的概率。”
(来源:凯捷 编选:网经社)