ИБ против ИИ: 44% специалистов всё ещё не доверяют машинам

Исследование Seemplicity среди 300 специалистов по кибербезопасности выявило ключевые тенденции и проблемы в управлении уязвимостями и рисками, автоматизации, ИИ и соблюдении нормативных требований.

Рост инвестиций в кибербезопасность

Одним из ключевых выводов исследования стало то, что 91% респондентов сообщили о росте бюджета на безопасность в этом году, что свидетельствует о растущем признании важности кибербезопасности в организациях.

Участники опроса отметили сложные условия среды со множеством поставщиков, растущую роль автоматизации в управлении уязвимостями и рисками, увеличение инвестиций в ИИ, а также новые возможности и вызовы, возникающие в связи с требованиями SEC по отчетности об инцидентах.

Сложные среды и засорение «эфира»

Сложные условия с участием множества поставщиков приводят к фрагментации и шуму. Организации используют в среднем 38 различных поставщиков продуктов безопасности, что увеличивает уровень сложности и фрагментации их атакуемых поверхностей. Более половины респондентов (51%) испытывают высокий или очень высокий уровень шума от своих инструментов, которые заваливают большим количеством оповещений и обнаружений, многие из которых не являются окончательными сигналами.

Увеличение шума приводит к тому, что 85% респондентов сталкиваются с трудностями в управлении этим шумом. Избыточный шум мешает эффективной идентификации и приоритизации уязвимостей, замедляя реакцию на риски. Большинство респондентов (95%) используют хотя бы один метод для снижения шума, что свидетельствует о признании проблемы и необходимости её срочного решения.

Рост автоматизации в отрасли

97% специалистов указали на использование автоматизации в какой-то степени. Автоматизация применяется преимущественно на начальных этапах управления уязвимостями, включая сканирование уязвимостей (65%), приоритизацию уязвимостей (53%) и процессы устранения (41%). Однако 44% респондентов все еще полагаются на ручные методы в некоторой степени, что свидетельствует о существующих барьерах на пути к полной автоматизации.

Тем не менее, сообщение от респондентов ясно: автоматизация улучшила эффективность управления уязвимостями и рисками, 89% лидеров отметили преимущества технологии. Основное преимущество – более быстрая реакция на возникающие угрозы (65%).

Рост инвестиций в ИИ и его влияние на управление уязвимостями

85% компаний планируют увеличить инвестиции в ИИ в ближайшие 5 лет. Респонденты считают, что ИИ окажет значительное влияние на начальные этапы управления уязвимостями и рисками: 38% уверены, что ИИ существенно повысит точность и эффективность выявления уязвимостей, а 30% считают ИИ ключевым инструментом для приоритизации уязвимостей.

Преобладающее мнение (64%) о том, что ИИ станет оружием против злоумышленников, отражает оптимизм по поводу его потенциала в укреплении возможностей кибербезопасности. Однако, 68% голосов связаны с опасением, что интеграция ИИ ускорит разработку кода до темпов, с которыми команды безопасности не смогут справляться.

Новые требования регуляторов как возможность для роста

Более половины опрошенных организаций видят в новых требованиях SEC по отчетности об инцидентах возможность улучшить практики управления уязвимостями, особенно в области логирования и отчетности (53%), а также улучшить кибергигиену (52%). Меньшая часть респондентов считает, что регулирование создаст больше бюрократии (24%), давления (23%) и отвлечет команды безопасности от работы (18%).

90% респондентов склонны к внедрению программ Continuous Threat Exposure Management ( CTEM ), что отражает переход к непрерывному мониторингу и проактивному управлению рисками. В отличие от традиционных периодических оценок, CTEM позволяет организациям опережать угрозы, постоянно отслеживая ИТ-инфраструктуру на наличие уязвимостей.