Переход к цифровой экономике предполагает накопление данных о клиентах, их предпочтениях и поведении, совершённых сделках и используемых продуктах. В современном бизнесе обладать наиболее полной информацией о потребителях и иметь к ним постоянный доступ – одно из ключевых конкурентных преимуществ. Компании, которые владеют такими данными, способны предложить клиенту оптимальные продукты и услуги. С другой стороны, всё больше организаций понимают важность обеспечения защиты информации. Но так как с каждым годом характер угроз и атаки киберпреступников становятся все более изощренными и приобретают глобальный масштаб, предприятиям все сложнее в одиночку справиться с этой задачей.
Согласно исследованию IBM и Ponemon Institute, средний объем потерь компаний от утечки данных составляет 3,62 млн долларов на один инцидент. По мнению аналитиков, в течение следующих пяти лет количество инцидентов в системе защиты увеличится вдвое[1]. При этом сложность кибератак также продолжает расти. Злоумышленники масштабируют наиболее успешные вредоносные программы и внедряют их на международном уровне.
Чтобы иметь эффективный арсенал средств информационной защиты, нужны огромные человеческие ресурсы для отслеживания стабильного функционирования системы информационной безопасности. Более того, быстро меняющийся ландшафт угроз в сфере ИБ требует от компаний постоянного экспертного анализа, а это в свою очередь требует подключения профессионалов. Поэтому компании все чаще обращаются в специализированные фирмы, которые предоставляют услуги в области кибербезопасности.
Такой подход продиктован реалиями цифровой среды, а вовсе не маркетинговыми ходами. По результатам другого исследования IBM, команды по обеспечению ИБ ежедневно отфильтровывают свыше 200 тыс. инцидентов в системе защиты. Более 20 тыс. часов в год уходит на обработку ложных угроз[2]. В этих условиях особенно остро стоит необходимость внедрения средств искусственного интеллекта в системы информационной безопасности.
На рынке уже представлено множество услуг и продуктов для защиты с использованием технологий ИИ. У меня не вызывает никаких сомнений тот факт, что за этими технологиями будущее. Такие решения обречены на использование во всех отраслях экономики и сферах человеческой жизнедеятельности.
Главный вопрос в том, насколько быстро и качественно компании, которые занимаются кибертехнологиями, смогут довести ИИ до состояния, когда его механизмы станут максимально эффективными. Кроме того, необходимо и развитие навыков самих ИТ-специалистов. В частности, в недавнем исследовании IBM отмечается, что сегодня только 7% профессионалов в сфере информационной безопасности используют когнитивные инструменты. Однако, согласно ожиданиям экспертов, этот показатель увеличится в три раза через два-три года[3].
От тренда повсеместного внедрения ИИ не отстает и IBM. Корпорация – один из признанных мировых лидеров в области решений по информационной безопасности. Мы являемся не только глобальным разработчиком ИБ-продуктов, но и своего рода визионером в мире прорывных технологий.
У компании есть восемь круглосуточных центров кибербезопасности IBM X-Force Command Center, распределенных по всему земному шару. Мы провели мониторинг более одного трлн событий безопасности и ежедневно анализируем безопасность свыше 4,5 тыс. клиентов, которые пользуются управляемыми услугами защиты, предоставляемыми IBM. Мы обладаем свыше 3,5 тыс. патентов в области ИБ и широчайшей продуктовой линейкой для центров оперативного реагирования на инциденты ИБ, включая решения на базе искусственного интеллекта.
Год назад подразделение IBM Security представило решение Watson for Cyber Security, первую в отрасли технологию дополненного интеллекта, разработанную для управления когнитивными центрами информационной безопасности. Система способна помочь аналитикам информационной безопасности разобраться в тысячах отчетов, подготовленных на естественном языке, что ранее было невозможно при использовании обычных инструментов информационной защиты. Прикладным компонентом платформы является IBM QRadar Advisor with Watson. Новое приложение уже используют более 40 организаций по всему миру, в том числе и в России.
Угрозы ИБ глобальны и, если вы находитесь в России, то вас могут атаковать из любой страны мира. У киберпреступности нет географических границ. Поэтому IBM выстраивает альянсы, партнёрства, развивает экспертизу в отдельных регионах и странах, чтобы обладать глобальной аналитикой и данными о передовых инструментах машинного обучения. Крайне важно уделять внимание тщательной и слаженной коллективной работе в партнёрстве с компаниями, которые занимаются ИБ.
[1] IBM & Ponemon Institute: Cost of a Data Breach Dropped 10 Percent Globally in 2017 Study
[2] Infographic: Watson for Cyber Security: Shining a light on Unstructured Data
[3] IBM Institute of Business Value Study: Cybersecurity in the Cognitive Era
