Согласно новому отчёту PwC, искусственный интеллект является главным инвестиционным приоритетом в бюджетах на кибербезопасность в ближайшие 12 месяцев. В глобальном исследовании доверия к цифровым технологиям приняло участие 3887 топ-менеджеров компаний из 72 стран, 1740 из которых — CISO.
36% руководителей бизнес- и технологических подразделений назвало ИБ на основе нейросетей одним из трёх главных приоритетов бюджета, что опережает облачную безопасность (34%), сетевую защиту и модель нулевого доверия (28%), сохранность данных (26%) и управление угрозами (24%). 60% респондентов заявило, что увеличивают инвестиции в киберриски в ответ на текущую геополитическую ситуацию, и только 6% констатировало, что они способны противостоять атакам по всем известным уязвимостям.
Опрошенные CISO поставили на первое место возможности ИИ по поиску угроз (48%). Далее следует внедрение агентских решений на основе нейросетей в безопасность облаков (35%). Обнаружение событий и поведенческая аналитика, управление идентификацией и доступом, а также сканирование и оценка уязвимостей были отмечены примерно третью ИБ-руководителей.
Среди проблем применения ИИ для киберзащиты были выделены нехватка знаний о технологии (50%) и недостаток соответствующих навыков (41%). 53% выбрало инструменты искусственного интеллекта и машинного обучения для устранения этих пробелов в возможностях. Другие важные подходы включают инвестиции в автоматизацию безопасности (48%), консолидацию ИБ-инструментов (47%) и повышение квалификации или переподготовку (47%). Квантовые вычисления вошли в пятерку основных угроз, к которым организации наименее готовы, уступая лишь облачным технологиям, подключённым продуктам и сторонним утечкам.
Пока только 3% компаний приняло меры по повышению квантовой устойчивости: сказываются нехватка технических и специализированных знаний, а также ресурсов в данной области, на что указало 37% и 36% опрошенных CISO соответственно. Кроме того, 47% респондентов назвало дефицит квалифицированного персонала одной из главных проблем при обеспечении безопасности операционных технологий (OT) и систем промышленного интернета вещей (IIoT).
Руководитель отдела глобальной кибербезопасности и конфиденциальности PwC в США Шон Джойс призвал ИБ-руководителей обеспечить включение кибербеза в долгосрочное бизнес-планирование, что позволит заранее сосредоточиться на таких областях, как нейросети и квантовые технологии. «В будущем лидерами станут те организации, которые инвестируют в безопасность не только для реагирования, но и для предвидения. Последнее играет бóльшую роль в устойчивости, чем ретроспективное восприятие. Компаниям следует также инвестировать в ИИ и кибернавыки, чтобы чётко и заблаговременно отслеживать риски, с которыми они сталкиваются», — заключил эксперт PwC.
Усам Оздемиров
