80% ИБ-специалистов используют искусственный интеллект в своей работе

Аналитическая компания Devo Technology объявила о результатах исследования , проведенного по заказу независимой исследовательской фирмы Wakefield Research, согласно которому ИБ-специалисты все чаще обращаются к искусственному интеллекту из-за неудовлетворенности внедрением автоматизации в Центры мониторинга информационной безопасности ( SoC ).

Опрос Devo был проведен среди 200 ИБ-специалистов из крупных компаний с доходом более $500 млн. в период с 30 января по 9 февраля 2023 года.

Исследование показывает, что внедрение автоматизации кибербезопасности приводит к положительным результатам для бизнеса, в том числе к решению проблемы нехватки персонала и смягчению последствий кибератак. Согласно опросу, организации продолжат инвестировать в автоматизацию кибербезопасности в 2023 году даже в условиях экономической нестабильности.

Организации ищут долгосрочные решения, чтобы не отставать от все более сложных кибератак, и им нужны технологии, которые автоматизируют трудоемкие, повторяющиеся задачи, чтобы группы безопасности могли сосредоточиться на наиболее важных угрозах. Этот отчет подтверждает то, что внедрение автоматизации в SOC приводит к удовлетворению аналитиков, улучшению бизнес-результатов и повышению безопасности организаций.

ИБ-специалисты становятся мошенниками и используют ИИ-инструменты без официального разрешения

Согласно исследованию, ИБ-специалисты понимают, что их организация не разрешит им использовать ИИ, но их это не останавливает.

• 96% ИБ-специалистов признают, что кто-то из их коллег использует ИИ-инструменты, не предоставляемые их компанией;
• 80% специалистов используют ИИ-инструменты сами;

96% ИБ-специалистов недовольны внедрением автоматизации в SOC

Организации не могут эффективно внедрить автоматизацию, что вынуждает специалистов по кибербезопасности обращаться к мошенническим ИИ-инструментам, чтобы не отставать от рабочих нагрузок.

Причины неудовлетворенности варьируются

• от технологических проблем (42%) – ограниченная масштабируемость и гибкость доступных решений;
• до финансовых (39%) – высокие затраты на внедрение и обслуживание;
• 34% респондентов связывают проблемы автоматизации с человеческим фактором – отсутствие внутреннего опыта и ресурсов для управления инструментом.

Кроме того, 47% специалистов выбрали бы ИИ-инструменты из-за лучшего пользовательского интерфейса, 46% - из-за более специализированных возможностей, 44% - из-за большей эффективности.

Инвестиции в автоматизацию кибербезопасности окупаются

В 2023 году специалисты по безопасности будут уделять приоритетное внимание инвестициям в автоматизацию кибербезопасности для решения организационных задач, несмотря на экономическую нестабильность и повсеместное сокращение организационных расходов.

• 80% ИБ-специалистов прогнозируют увеличение инвестиций в автоматизацию кибербезопасности в следующем году, в том числе 55% прогнозируют увеличение более чем на 5%;
• 100% респондентов сообщили о положительном влиянии на бизнес в результате использования автоматизации в области кибербезопасности, указав в качестве основных преимуществ повышение эффективности (70%) и финансовую выгоду (65%).

Автоматизация решает проблему нехватки кадров

Внедрение автоматизации в SOC помогает организациям различными способами бороться с нехваткой персонала службы безопасности.

• 100% респондентов согласились с тем, что автоматизация поможет заполнить кадровые пробелы в их команде;
• Анализ инцидентов, анализ ландшафта приложений и источников данных, а также обнаружение угроз и реагирование на них (53-54%) были наиболее распространенными способами, которыми автоматизация может компенсировать нехватку персонала.

В результате исследования Минцифры выяснилось, что свыше 80% компаний в России сейчас испытывают дефицит квалифицированных кадров по информационной безопасности. Замглавы Минцифры Александр Шойтов уточнил, что хотя в России готовится достаточное количество специалистов в сфере информационной безопасности, на рынке наблюдается дефицит ИБ-специалистов высокой квалификации, которые будут готовы противостоять кибератакам на практике.