Согласно глобальному исследованию, проведенному Институтом Ponemon совместно с Aruba, компанией Hewlett Packard Enterprise (NYSE:HPE), эти службы все чаще рассматривают искусственный интеллект (ИИ) как ключевое средство борьбы со скрытыми угрозами внутри ИТ-инфраструктур.

Институт Ponemon провел исследование на тему “Устранение уязвимостей в области безопасности ИТ с помощью ИИ и автоматизации в эпоху Интернета вещей”, опросив 4000 специалистов в сфере безопасности и ИТ в Америке, Европе и Азии. Это исследование помогает понять, почему так непросто исправить пробелы в обеспечении безопасности и какие технологии и процессы необходимы, чтобы оставаться на шаг впереди злоумышленников в условиях постоянного появления новых угроз.

Исследование показало, что для защиты данных и других ценных активов необходимы системы безопасности, опирающиеся на машинное обучение и другие технологии на основе искусственного интеллекта, способные выявить и остановить атаки, нацеленные на пользователей и устройства Интернета вещей.

Большинство респондентов согласны с тем, что продукты безопасности со встроенным искусственным интеллектом помогут:

· уменьшить количество ложных предупреждений (68%);

· повысить эффективность работы ИТ команды (63%);

· обеспечить большую эффективность расследований (60%);

· повысить их способность быстрее обнаруживать скрытые атаки, которые обходят системы защиты периметра, и оперативнее на них реагировать (56%).

25% респондентов отметили, что в настоящее время для обеспечения безопасности они используют то или иное ИТ-решение на основе искусственного интеллекта, а еще 26% подтвердили, что планируют внедрить аналогичные продукты в течение следующих 12 месяцев.

Устройства Интернета вещей и облачные технологии – источник дополнительного риска

Аналитики Ponemon выяснили, что большинство специалистов по ИТ-безопасности считают основным недостатком общей стратегии своей компании неспособность идентифицировать атаки, использующие устройства Интернета вещей в качестве точки входа.

Более чем 75% респондентов считают, что их подключенные устройства Интернета вещей небезопасны, а 60% заявляют, что даже самые простые из них представляют угрозу. Две трети респондентов признали, что у них практически нет возможности защитить “умные вещи” от атак.

Среди наиболее эффективных подходов к защите сетевой инфраструктуры были названы: непрерывный мониторинг сетевого трафика, системы обнаружения и реагирования по замкнутому циклу, а также выявление поведенческих аномалий среди схожих групп устройств Интернета вещей.

На данный момент даже понимание распределения зон ответственности за подключенные устройства в компаниях представляет собой проблему. На вопрос о том, кто в организации отвечает за безопасность IoT-решений, ответы варьировались: от ИТ-директора и директора по информационной безопасности до технического директора и руководителей бизнес-структур. Только 33% опрошенных назвали ИТ-директора, при этом ни одна другая исполнительная или функциональная группа не получила доли ответов выше 20%. Ответ «Нет такой функции» стал третьим наиболее часто встречающимся (15%).

Результаты исследования также подчеркнули важность прозрачности сети и возможности определять, к каким ресурсам могут получить доступ люди и устройства Интернета вещей. 63% респондентов заявили, что контроль доступа к сети является важной частью общей стратегии безопасности их компании и имеет решающее значение для сокращения возможностей внутренних атак.

Также среди ключевых элементов стратегии указаны: наличие подробной информации о приложениях (71%), конечных устройствах (69%), облачных решениях (64%) и сетях (63%).

Более половины респондентов заявили, что в настоящее время они внедряют решения по управлению сетевым доступом для обеспечения прозрачности и контроля как в проводных, так и в беспроводных сетях.

Кроме того, более половины респондентов (55%) подчеркнули, что защитить расширяющиеся и размывающиеся периметры ИТ-инфраструктуры становится сложнее по причине необходимости одновременной поддержки подключенных устройств, концепции BYOD (Bring Your Own Device), мобильных технологий и облачных инициатив.


Об Aruba, a Hewlett Packard Enterprise Company

Aruba – это ведущий производитель продуктов и решений для сетей нового поколения, позволяющих компаниям любого масштаба и типа обеспечить работу облачных корпоративных приложений современному поколению сотрудников. Основанная в 2002 году Керти Мелкоте (Keerti Melkote) и Панкаджем Мангликом (Pankaj Manglik), компания Aruba успешно вышла на IPO в 2007 году, а в 2015 году была приобретена компанией Hewlett-Packard. Являясь подразделением с оборотом в $2.5 млрд, Aruba продолжает деятельность с ментальностью «самой большой маленькой компании» («the biggest small company»), фокусируясь на инновационных решениях Mobile First для растущих потребностей в беспроводной связи. За последние несколько лет Aruba была названа лидером в отчетах компании Gartner «Проводная и беспроводная сеть доступа» (Wired and Wireless LAN Access Magic Quadrant) за инновационный подход в технологиях. Более 80% компаний из списка Fortune 100 являются заказчиками Aruba, среди них такие бренды как Google, Facebook, United Airlines, Home Depot и многие другие.
Дополнительная информация:
www.arubanetworks.com
www.hpe.com/ru/ru/networking.html

Об Институте Ponemon
Институт Ponemon предоставляет компетентную информацию и методы по управлению конфиденциальностью для бизнеса и правительственных организаций. Институт Ponemon проводит независимые исследования, обучает управляющих из частных и государственных секторов, а также проверяет методы обеспечения конфиденциальности и защиты информации организаций, работающих в различных отраслях.
Для получения дополнительной информации, пожалуйста, посетите сайт:
https://www.ponemon.org/