Inteligenţa artificială devine tot mai mult un instrument cheie al arsenalului experţilor în cibersecuritate pentru a lupta împotriva unor noi ameninţări în cadrul infrastructurii IT, conform unui recent studiu global produs de analiştii de la Institutul Ponemon şi finanţat de către Aruba, divizia de networking Hewlett-Packard Enterprise.
Într-o eră în care mobilitatea şi internetul lucrurilor erodează perimetrele IT tradiţionale, iar profesioniştii talentaţi în cibersecuritate sunt tot mai greu de găsit, raportul, intitulat Closing the IT security gap with automation and AI in the era of IoT,spune că echipele de securitate încep să se bazeze tot mai mult pe IA pentru a menţine controlul asupra peisajului extrem de dinamic al ameninţărilor informatice.
Cuprinzând un număr de peste 4000 de profesionişti IT şi în securitate din America, Asia şi Europa, studiul a căutat să descopere ce face ca deficienţele de securitate să fie atât de greu de reparat şi care sunt tehnologiile şi procesele de care e nevoie pentru a nu se ajunge în urma infractorilor cibernetici. În ciuda investiţiilor masive în programe de cibersecuritate, studiul a descoperit că cele mai multe firme încă nu reuşesc să oprească atacurile avansate şi bine ţintite, 45% dintre respondenţi considerând că nu-şi folosesc pe deplin forţa arsenalului de apărare, care include de la 10 la 75 de instrumente concurente de securitate instalate.
Situaţia se apropie de cea a unei “furtuni perfecte”, aproape jumătate din respondenţi afirmând că e foarte greu de protejat suprafeţe de atac complexe şi în schimbare tot mai dinamică, mai ales dată fiind lipsa curentă de personal de securitate cu abilităţile şi expertiza necesare pentru a se bate cu atacatorii sofisticaţi şi bine finanţaţi de acum. În acest context, instrumentele de securitate bazate pe IA, care pot automatiza sarcini şi pot elibera personal IT de top care să gestioneze alte aspecte ale unui program de securitate, sunt văzute drept critice pentru ajutorarea firmelor să ţină pasul cu ameninţările.
Dată fiind nevoia urgentă de a proteja datele şi activele de mare valoare, sistemele care incorporează elemente de machine learning şi IA au ajuns să fie văzute ca esenţiale pentru stoparea atacurilor care ţintesc utilizatorii umani şi miile de dispozitive IoT care sunt acum instalate în multe reţele de firmă. Cei mai mulţi respondenţi au fost de acord că securitatea care incorporează IA va ajuta la: reducerea alertelor false (68%); creşterea eficacităţii echipelor proprii de securitate (63%); creşterea eficienţei investigaţiilor (60%) şi descoperirea şi adresarea mai rapidă a atacurilor care au trecut de firewall-urile perimetrale (56%).
Un sfert dintre respondenţi au declarat că folosesc deja un soi de soluţie de securitate ativată IA, iar alt sfert a declarat că intenţionează să instaleze un asemenea produs sau serviciu în următoarele 12 luni. Rezultatele studiului reflectă conştientizarea în creştere a golurilor din strategiile de securitate create de acceptarea largă a dispozitivelor IoT, 75% dintre respondenţi spunând că socotesc activele IoT ca nesigure şi două treimi spunând că dispun de capacităţi extrem de limitate de a proteja dispozitivele IoT de atacuri.
Deşi gradul de conştientizare e în creştere, există încă o mare confuzie şi, implicit, un mare risc, vizavi de cine anume îşi asumă responsabilitatea pentru securitatea IoT, răspunsurile variind de la directori IT şi directori de tehnologie, trecând prin directori de securitate şi ajungând chiar la directori de departament, fără ca datele rezultate să arate un consens clar. De asemenea, rezultatele au subliniat importanţa vizibilităţii adecvate a reţelei şi capacitatea de a defini clar ce au voie să facă dispozitivele IoT şi ce nu, 63% dintre respondenţi spunând că mijloacele de control al accesului la reţea reprezintă o parte importantă a strategiei generale, împreună cu informaţiile mai detaliate despre aplicaţii, punctele de accs, cloud şi reţele.