Аналитическая компания Devo Technology объявила о результатах исследования , проведенного по заказу независимой исследовательской фирмы Wakefield Research, согласно которому ИБ-специалисты все чаще обращаются к искусственному интеллекту из-за неудовлетворенности внедрением автоматизации в Центры мониторинга информационной безопасности (SoC).
Опрос Devo был проведен среди 200 ИБ-специалистов из крупных компаний с доходом более $500 млн. в период с 30 января по 9 февраля 2023 года.
Исследование показывает, что внедрение автоматизации кибербезопасности приводит к положительным результатам для бизнеса, в том числе к решению проблемы нехватки персонала и смягчению последствий кибератак. Согласно опросу, организации продолжат инвестировать в автоматизацию кибербезопасности в 2023 году даже в условиях экономической нестабильности.
Организации ищут долгосрочные решения, чтобы не отставать от все более сложных кибератак, и им нужны технологии, которые автоматизируют трудоемкие, повторяющиеся задачи, чтобы группы безопасности могли сосредоточиться на наиболее важных угрозах. Этот отчет подтверждает то, что внедрение автоматизации в SOC приводит к удовлетворению аналитиков, улучшению бизнес-результатов и повышению безопасности организаций.
ИБ-специалисты становятся мошенниками и используют ИИ-инструменты без официального разрешения
Согласно исследованию, ИБ-специалисты понимают, что их организация не разрешит им использовать ИИ, но их это не останавливает.
- 96% ИБ-специалистов признают, что кто-то из их коллег использует ИИ-инструменты, не предоставляемые их компанией;
- 80% специалистов используют ИИ-инструменты сами;
96% ИБ-специалистов недовольны внедрением автоматизации в SOC
Организации не могут эффективно внедрить автоматизацию, что вынуждает специалистов по кибербезопасности обращаться к мошенническим ИИ-инструментам, чтобы не отставать от рабочих нагрузок.
Причины неудовлетворенности варьируются
- от технологических проблем (42%) – ограниченная масштабируемость и гибкость доступных решений;
- до финансовых (39%) – высокие затраты на внедрение и обслуживание;
- 34% респондентов связывают проблемы автоматизации с человеческим фактором – отсутствие внутреннего опыта и ресурсов для управления инструментом.
Кроме того, 47% специалистов выбрали бы ИИ-инструменты из-за лучшего пользовательского интерфейса, 46% – из-за более специализированных возможностей, 44% – из-за большей эффективности.
Инвестиции в автоматизацию кибербезопасности окупаются
В 2023 году специалисты по безопасности будут уделять приоритетное внимание инвестициям в автоматизацию кибербезопасности для решения организационных задач, несмотря на экономическую нестабильность и повсеместное сокращение организационных расходов.
- 80% ИБ-специалистов прогнозируют увеличение инвестиций в автоматизацию кибербезопасности в следующем году, в том числе 55% прогнозируют увеличение более чем на 5%;
- 100% респондентов сообщили о положительном влиянии на бизнес в результате использования автоматизации в области кибербезопасности, указав в качестве основных преимуществ повышение эффективности (70%) и финансовую выгоду (65%).
Автоматизация решает проблему нехватки кадров
Внедрение автоматизации в SOC помогает организациям различными способами бороться с нехваткой персонала службы безопасности.
- 100% респондентов согласились с тем, что автоматизация поможет заполнить кадровые пробелы в их команде;
- Анализ инцидентов, анализ ландшафта приложений и источников данных, а также обнаружение угроз и реагирование на них (53-54%) были наиболее распространенными способами, которыми автоматизация может компенсировать нехватку персонала.
В результате исследования Минцифры выяснилось, что свыше 80% компаний в России сейчас испытывают дефицит квалифицированных кадров по информационной безопасности. Замглавы Минцифры Александр Шойтов уточнил, что хотя в России готовится достаточное количество специалистов в сфере информационной безопасности, на рынке наблюдается дефицит ИБ-специалистов высокой квалификации, которые будут готовы противостоять кибератакам на практике.