Capgemini研究所調(diào)查了7個(gè)行業(yè)的850名高級(jí)管理人員,包括消費(fèi)品、零售、銀行、保險(xiǎn)、汽車、公用事業(yè)和電信業(yè)。20%的高管人員是首席信息官,10%是首席信息安全官。報(bào)告中稱他們總部設(shè)在法國(guó)、德國(guó)、英國(guó)、美國(guó)、澳大利亞、荷蘭、印度、意大利、西班牙和瑞典的企業(yè)。
Capgemini發(fā)現(xiàn),隨著數(shù)字業(yè)務(wù)的增長(zhǎng),網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)呈指數(shù)級(jí)增長(zhǎng)。21%的受訪者表示他們的組織在2019年遭遇了網(wǎng)絡(luò)安全漏洞,導(dǎo)致未經(jīng)授權(quán)的訪問。企業(yè)為網(wǎng)絡(luò)安全漏洞付出了沉重的代價(jià):20%的企業(yè)報(bào)告損失超過5,000萬美元。Centrify最近的一項(xiàng)調(diào)查, 即現(xiàn)代Threatscape中的特權(quán)訪問管理,發(fā)現(xiàn)74%的違規(guī)行為涉及訪問特權(quán)帳戶。特權(quán)訪問憑證是黑客最流行的一種技術(shù),用于啟動(dòng)一個(gè)漏洞,從企業(yè)系統(tǒng)中提取有價(jià)值的數(shù)據(jù)并在黑客網(wǎng)上出售。
69%的企業(yè)認(rèn)為人工智能對(duì)于應(yīng)對(duì)網(wǎng)絡(luò)攻擊是必要的。大多數(shù)電信公司(80%)表示他們依靠人工智能來幫助識(shí)別威脅并阻止攻擊。Capgemini發(fā)現(xiàn),電信行業(yè)報(bào)告的損失發(fā)生率最高,超過5,000萬美元,這使得AI成為阻止該行業(yè)造成損失的重點(diǎn)。消費(fèi)者產(chǎn)品(78%)可以理解,銀行業(yè)(75%)排在第二第三位,因?yàn)檫@些行業(yè)越來越依賴于數(shù)字的商業(yè)模式。美國(guó)的企業(yè)將最優(yōu)先考慮基于人工智能的網(wǎng)絡(luò)安全應(yīng)用和平臺(tái),比按國(guó)家衡量的全球平均水平高出15%。
73%的企業(yè)目前正在其組織內(nèi)測(cè)試用于網(wǎng)絡(luò)安全的人工智能實(shí)例,庫(kù)卡機(jī)器人驅(qū)動(dòng)器維修,網(wǎng)絡(luò)安全在所有類別中處于領(lǐng)先地位。鑒于端點(diǎn)設(shè)備的激增,終端安全性是投資基于AI的網(wǎng)絡(luò)安全解決方案的第三重要事,預(yù)計(jì)到2021年將增加到超過250億。物聯(lián)網(wǎng)(IoT)和工業(yè)物聯(lián)網(wǎng)(IIoT)傳感器和系統(tǒng)以指數(shù)方式增加企業(yè)需要保護(hù)的端點(diǎn)和威脅面的數(shù)量。傳統(tǒng)的“可信的卻又驗(yàn)證”的企業(yè)安全方法無法跟上當(dāng)今威脅形勢(shì)增長(zhǎng)的步伐和規(guī)模。身份是新的安全邊界,庫(kù)卡機(jī)器人驅(qū)動(dòng)器維修,它們需要一個(gè)零信任的框架來保證安全。
51%的高管正在為網(wǎng)絡(luò)威脅檢測(cè)、預(yù)測(cè)和響應(yīng)提供大量的人工智能。基于預(yù)測(cè)和響應(yīng)之上,企業(yè)高管正在將預(yù)算和時(shí)間集中在人工智能的網(wǎng)絡(luò)威脅檢測(cè)。隨著企業(yè)在使用和采用人工智能作為其網(wǎng)絡(luò)安全工作的一部分慢慢成熟,預(yù)測(cè)和響應(yīng)將相應(yīng)增加。“人工智能工具在利用各種類型的數(shù)據(jù)集方面也變得越來越好,允許從靜態(tài)配置數(shù)據(jù),KUKA機(jī)器人示教器維修,歷史本地日志,全球威脅格局和同期事件流將更大的圖片放在一起,” Absolute Software首席技術(shù)官Nicko van Someren說。
惡意軟件檢測(cè),入侵檢測(cè),網(wǎng)絡(luò)評(píng)分風(fēng)險(xiǎn)以及用戶/機(jī)器行為分析是用于改善網(wǎng)絡(luò)安全的五個(gè)最高人工智能用例。Capgemini分析了信息技術(shù)(IT),運(yùn)營(yíng)技術(shù)(OT)和物聯(lián)網(wǎng)(IoT)中的20個(gè)用例,并根據(jù)執(zhí)行的復(fù)雜性和產(chǎn)生的效益(在時(shí)間縮短方面)對(duì)其進(jìn)行了排名。根據(jù)他們的分析,我們推薦出五個(gè)具有低復(fù)雜性和高效益的用例。54%的企業(yè)已經(jīng)實(shí)施了這五個(gè)用例。下圖根據(jù)收益水平和相對(duì)復(fù)雜程度對(duì)推薦用例進(jìn)行了比較。
運(yùn)營(yíng)技術(shù)(OT)和物聯(lián)網(wǎng)(IoT)的人工智能用例更受到推薦 數(shù)據(jù)來源:CAPGEMINI《利用人工智能重塑網(wǎng)絡(luò)安全報(bào)告》
56%的高級(jí)管理人員表示他們的網(wǎng)絡(luò)安全分析師不堪重負(fù),接近四分之一(23%)的人無法成功調(diào)查所有嚴(yán)重事件。Capgemini發(fā)現(xiàn)黑客組織成功使用計(jì)算程序發(fā)送“魚叉式網(wǎng)絡(luò)釣魚”推文(把個(gè)性化推文發(fā)送給目標(biāo)用戶,誘騙他們共享機(jī)密信息)。人工智能發(fā)送推特的速度是人類的六倍,成功率是原來的兩倍。“Capgemini的數(shù)據(jù)顯示安全分析師不堪重負(fù)并不奇怪。網(wǎng)絡(luò)安全技能短缺已經(jīng)持續(xù)了一段時(shí)間,攻擊的數(shù)量和復(fù)雜程度也在增長(zhǎng); 用機(jī)器學(xué)習(xí)來增加少數(shù)可用技術(shù)人員,可以幫助緩解這種情況。現(xiàn)在行業(yè)現(xiàn)狀令人興奮的是,機(jī)器學(xué)習(xí)方法的最新進(jìn)展有望進(jìn)入可部署的產(chǎn)品,“ Absolute Software首席技術(shù)官Nicko van Someren說道。