Jak wynika z danych Cisco, większość europejskich firm wykorzystuje sztuczną inteligencję (69% respondentów), uczenie maszynowe (72% respondentów) i automatyzację (82% respondentów) w celu zapewnienia cyberbezpieczeństwa w ich organizacjach. Jest to odpowiedź na coraz bardziej rozbudowane ataki, których złożoność rośnie wraz z rozwojem i adopcją kolejnych trendów technologicznych takich jak chmura obliczeniowa.
W Polsce stopień implementacji technologii uczenia maszynowego i sztucznej inteligencji jest na niższym poziomie, natomiast wykorzystanie automatyzacji jest zbliżone do europejskiej średniej:
- 81% polskich firm polega na automatyzacji procesów,
- 56% polskich firm polega na uczeniu maszynowym,
- 53% polskich firm polega na sztucznej inteligencji.
„Cyberprzestępcy są bacznymi obserwatorami i wykorzystują do przeprowadzania ataków rozwiązania, z których aktualnie korzysta biznes. Dlatego coraz częściej ukrywają swoje ataki np. w chmurze. Rozwiązaniem nie jest umieszczenie usług chmurowych na czarnej liście. Odpowiedzią jest natomiast wykorzystanie zaawansowanych technologii automatyzacji, uczenia maszynowego i sztucznej inteligencji i wyposażenie zespołów bezpieczeństwa w możliwości, jakie dają” – mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco Polska.
System „uczy się” cyberbezpieczeństwa
Wykorzystanie sztucznej inteligencji i uczenia maszynowego w sieci pozwala zbierać informacje na temat cyberataków i na tej podstawie „uczyć się”, jak wykrywać nietypowe sytuacje, które mogą wskazywać na niepożądane działania. Respondenci badania Security Benchmark Capabilities Survey przeprowadzonego przez Cisco przyznali, że są sfrustrowani dużą liczbą fałszywych zgłoszeń dotyczących cyberbezpieczeństwa (tzw. false positives). Tego typu błędy znacznie zwiększają ilość pracy, którą musi wykonać zespół. Sztuczna inteligencja pozwala wyeliminować ten problem, „ucząc się”, jaki jest zestaw cech rzeczywistego cyberzagrożenia, a jak wygląda normalna aktywność online.
Kolejnym przykładem zastosowania sztucznej inteligencji i uczenia maszynowego do zapewnienia bezpieczeństwa sieci jest wykrywanie zmodyfikowanych ataków wykorzystujących znane wcześniej techniki lub technologie, które pierwotnie mają przyczynić się do zwiększenia poziomu bezpieczeństwa. Przykładowo, w ciągu ostatniego roku eksperci Cisco zaobserwowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w propagowaniu złośliwego oprogramowania.
Automatyzacja wspiera specjalistów ds. cyberbezpieczeństwa
Deficyt pracowników w branży IT szacowany jest na ok. 50 tys. osób. Z raportu „Niedobór talentów” przygotowanego przez ManpowerGroup wynika, że pracownicy działu IT są na dziewiątym miejscu wśród zawodów, których przedstawicieli pracodawcom najtrudniej jest pozyskać. Automatyzacja działań związanych z cyberbezpieczeństwem stanowi odpowiedź na ten problem, jednak jak podkreślają specjaliści Cisco, maszyna nigdy w pełni nie zastąpi człowieka.
„Narzędzia do automatyzacji umożliwiają wgląd w sieć i są w stanie wskazać podejrzane zjawisko, które następnie powinno zostać zbadane przez analityków. Ostatecznie to jednak człowiek tworzy politykę bezpieczeństwa, której podstawą powinny być bieżące aktualizacje, wprowadzanie łatek, ustalenie polityki działania na wypadek kryzysów czy segmentacja sieci. Gdyby większa liczba organizacji działała w duchu tych zasad, ataki takie jak WannaCry czy Nyetya, które w zeszłym roku sparaliżowały pracę wielu organizacji, wyrządziłyby o wiele mniejsze szkody” – tłumaczy Łukasz Bromirski.
Specjaliści z Cisco Red Team, zespołu ekspertów zajmującego się przeprowadzaniem symulacji cyberataków, co ma na celu przygotowanie organizacji do odparcia właściwego zagrożenia, podkreślają, że na bezpieczeństwo firmy składają się trzy kluczowe elementy: ludzie, polityka i technologia. Jak wynika z danych zebranych podczas warsztatów przeprowadzonych ze specjalistami ds. cyberbezpieczeństwa, zastosowanie jedynie polityki bezpieczeństwa rozwiązałoby raptem 10% problemów; szkolenie użytkowników jeszcze mniej, bo tylko 4%. Niezbędne jest kompleksowe podejście do kwestii bezpieczeństwa, w którym technologia jest wsparciem dla człowieka.
