Согласно отчёту «Состояние безопасности в 2020 году», опубликованном осенью компанией CyberEdge Croup при спонсорстве Micro Focus, более 93% организаций в США, Великобритании, Германии, Индии и Японии используют продукты для обеспечения безопасности на основе машинного обучения и искусственного интеллекта (ИИ).
«Более 93% организаций-респондентов используют продукты для обеспечения безопасности на основе машинного обучения и искусственного интеллекта. Эти продукты в основном используются для улучшения возможностей обнаружения. Обнаружение сложных угроз является причиной №1 для 25,2% организаций и одной из трёх основных причин для 59,1% организаций», — говорится в исследовании.
Распространёнными причинами также являются обнаружение попыток утечки/кражи данных, ускорение расследований безопасности и обнаружение внутренних угроз.
Что удивило аналитиков, так это то, что наименее распространенной причиной было уменьшение количества ложных срабатываний. «Многие поставщики рекламируют технологии машинного обучения и искусственного интеллекта как способные уменьшить количество ложных срабатываний — чтобы перестать ошибочно сообщать о доброкачественной деятельности как о вредоносной, — но организации, похоже, гораздо больше заинтересованы в уменьшении количества ложных срабатываний, чтобы не пропустить вредоносную активность», — сказано в отчёте.
Согласно исследованию, неясно, означает ли это, что в последнее время ложные срабатывания меньше вызывают беспокойство, или же улучшенные возможности обнаружения, которые могут предоставить машинное обучение и ИИ, просто более привлекательны для организаций в настоящий момент. В любом случае результаты ясно указывают на изменение того, почему организации используют машинное обучение и ИИ в операциях по обеспечению безопасности.
Если вам интересно узнать, как обстоят дела на российском рынке SOC, используют ли у нас и как машинное обучение и ИИ в ИБ, а также послушать выступления экспертов, поучаствовать в интерактивах и играх, получить ценные и крутые призы, пообщаться с единомышленниками и хорошо провести время — присоединяйтесь к SOC-Форум Live, который пройдёт 1 декабря в режиме онлайн.