Γιατί οι επιχειρήσεις δυσκολεύονται να ενσωματώσουν την Τεχνητή Νοημοσύνη στην κυβερνοασφάλεια;

Σχεδόν όλες οι εταιρείες που σκοπεύουν να δημιουργήσουν Κέντρο Λειτουργιών Ασφαλείας (SOC) θεωρούν την τεχνητή νοημοσύνη (AI) απαραίτητο στοιχείο για τη σύστασή του. Ωστόσο, παρά τις υψηλές προσδοκίες, οι οργανισμοί αντιμετωπίζουν σημαντικές προκλήσεις στην ανάπτυξη και την επιχειρησιακή αξιοποίηση της τεχνητής νοημοσύνης. Στις προκλήσεις αυτές περιλαμβάνονται η έλλειψη δεδομένων εκπαίδευσης υψηλής ποιότητας, η απουσία εξειδικευμένου προσωπικού πάνω στην τεχνητή νοημοσύνη, το μεγάλο κόστος που συνοδεύει την ενσωμάτωση, καθώς και οι αναδυόμενες απειλές που σχετίζονται με το ίδιο το εργαλείο.

Για να διερευνήσει τον τρόπο με τον οποίο οι εταιρείες δημιουργούν και διατηρούν τις διαδικασίες τους στα SOC, η Kaspersky πραγματοποίησε μια εκτενή παγκόσμια μελέτη, η οποία αναδεικνύει –μεταξύ άλλων– τις προτεραιότητες, τις προσδοκίες και τις προκλήσεις που συνδέονται με την αξιοποίηση της τεχνητής νοημοσύνης για την αναβάθμιση της απόδοσης των SOC. Τα ευρήματα δείχνουν ότι το συντριπτικό 99% των ερωτηθέντων σκοπεύει να ενσωματώσει την τεχνητή νοημοσύνη στις λειτουργίες ασφαλείας του. Από αυτούς, σχεδόν τα δύο τρίτα (67%) δηλώνουν ότι πιθανότατα θα το κάνουν, ενώ σχεδόν το ένα τρίτο (32%) αναφέρει ότι σίγουρα θα προχωρήσει σε ενσωμάτωση. Το εύρημα αυτό υπογραμμίζει τη διαδεδομένη αντίληψη ότι η τεχνητή νοημοσύνη αποτελεί ένα βασικό εργαλείο για τον πιο ακριβή εντοπισμό των κυβερνοαπειλών, την επιτάχυνση των διαδικασιών διερεύνησης και την ενίσχυση της συνολικής αποδοτικότητας των SOC.

Όσον αφορά τις πρακτικές περιπτώσεις χρήσης, οι οργανισμοί αναμένουν κυρίως από την τεχνητή νοημοσύνη να ενισχύσει τις δυνατότητες ανίχνευσης απειλών μέσω αυτοματοποιημένης ανάλυσης δεδομένων για τον εντοπισμό ασυνήθιστων ενδείξεων και ύποπτων δραστηριοτήτων (57%), καθώς και να διευκολύνει την αυτοματοποίηση της απόκρισης, επιτρέποντας την ταχεία εκτέλεση προκαθορισμένων σεναρίων αντιμετώπισης περιστατικών (49%). Οι προσδοκίες αυτές συντάσσονται απολύτως με τα βασικά κίνητρα που οδηγούν στην υιοθέτηση της τεχνητής νοημοσύνης στα SOC. Αυτά είναι η βελτίωση της συνολικής αποτελεσματικότητας στην ανίχνευση απειλών (49%), η αυτοματοποίηση των επαναλαμβανόμενων εργασιών (44%) και η αύξηση της ακρίβειας με ταυτόχρονη μείωση των λανθασμένα θετικών ειδοποιήσεων (44%). Οι μεγάλες επιχειρήσεις αναφέρουν σταθερά ευρύτερα και πιο φιλόδοξα σχέδια για την εφαρμογή της τεχνητής νοημοσύνης σε πολλαπλές λειτουργίες των SOC.

Ωστόσο, παρατηρείται ένα σαφές χάσμα στην υλοποίηση όσον αφορά την εφαρμογή της AI, το οποίο χαρακτηρίζεται από αρκετές κρίσιμες και ευρέως διαδεδομένες προκλήσεις. Κυριότερη από αυτές είναι η έλλειψη δεδομένων εκπαίδευσης υψηλής ποιότητας, την οποία το 37% των οργανισμών αναφέρει ως βασικό εμπόδιο που υπονομεύει την ακρίβεια και τη σχετικότητα των μοντέλων τεχνητής νοημοσύνης. Το ζήτημα αυτό επιτείνεται περαιτέρω από άλλες σημαντικές ανησυχίες: την έλλειψη εξειδικευμένων επαγγελματιών AI στις εσωτερικές ομάδες των εταιρειών (32%), την εμφάνιση νέων απειλών και ευπαθειών που σχετίζονται με τη χρήση της AI (31%) και το υψηλό κόστος που συνδέεται με την ανάπτυξη και τη συντήρηση λύσεων που βασίζονται σε αυτήν (31%). Συνολικά, οι παράγοντες αυτοί δημιουργούν ένα φράγμα που εμποδίζει τους οργανισμούς να μετατρέψουν τη στρατηγική τους για την τεχνητή νοημοσύνη σε επιχειρησιακή επιτυχία, αναδεικνύοντας την ανάγκη για μια δομημένη προσέγγιση με σταθερή υποστήριξη.

«Οι οργανισμοί αναγνωρίζουν ξεκάθαρα την αξία που μπορεί να προσφέρει η τεχνητή νοημοσύνη στα SOC, ωστόσο η μετάβαση από τους πειραματισμούς μέχρι την εφαρμογή που θα έχει πραγματικό επιχειρησιακό αντίκτυπο στον τρόπο λειτουργίας τους εξακολουθεί να είναι εξαιρετικά δύσκολη. Δεδομένων των ελλείψεων σε ανθρώπινο δυναμικό στον τομέα της κυβερνοασφάλειας - και με το εξειδικευμένο προσωπικό στην τεχνητή νοημοσύνη να είναι επίσης δυσεύρετο - η εισαγωγή εσωτερικών δυνατοτήτων AI σε ένα SOC παραμένει ένας επιθυμητός στόχος που είναι δύσκολο να επιτευχθεί. Γι’ αυτόν τον λόγο, οι εταιρείες κυβερνοασφάλειας επενδύουν σε λειτουργίες που βασίζονται στην τεχνητή νοημοσύνη σε ολόκληρη τη γκάμα των κορυφαίων προϊόντων τους. Τον τελευταίο χρόνο, η Kaspersky παρουσίασε ένα ολοκληρωμένο σύνολο εργαλείων με τεχνητή νοημοσύνη σε όλο το χαρτοφυλάκιο B2B της, προκειμένου να ανταποκριθεί στην αυξανόμενη ζήτηση για έγκαιρη ανίχνευση πιο προηγμένων απειλών, καθιστώντας παράλληλα τις λύσεις της πιο αποδοτικές και φιλικές προς τον χρήστη», δηλώνει ο Anton Ivanov, Chief Technology Officer της Kaspersky.

Για να προχωρήσετε στη δημιουργία και να θέσετε σε λειτουργία ένα επιτυχημένο και αξιόπιστο Κέντρο Λειτουργιών Ασφαλείας (SOC), η Kaspersky συνιστά τα εξής:

• Χρησιμοποιήστε το Kaspersky SOC Consulting κατά την αρχική υλοποίηση ή κατά την αναβάθμιση των υφιστάμενων λειτουργιών ασφάλειάς σας. Οι ολοκληρωμένες συμβουλευτικές υπηρεσίες της Kaspersky έχουν σχεδιαστεί για να βοηθούν τις εταιρείες να δημιουργήσουν ένα ισχυρό SOC και να βελτιστοποιήσουν τις διαδικασίες του.
• Ενισχύστε την απόδοση της ασφάλειάς σας με το Kaspersky SIEM, το οποίο αξιοποιεί προηγμένες δυνατότητες τεχνητής νοημοσύνης. Η λύση αυτή συλλέγει, αναλύει και αποθηκεύει δεδομένα καταγραφής (logs) σε ολόκληρη την υποδομή IT, παρέχοντας εμπλουτισμό με συμφραζόμενα δεδομένα και αξιοποιήσιμες πληροφορίες απειλών (threat intelligence). Πρόσφατα, η λύση ενισχύθηκε με δυνατότητες AI για τον εντοπισμό ενδείξεων κατάχρησης βιβλιοθηκών δυναμικής σύνδεσης (DLL hijacking).
• Προστατεύστε την εταιρεία σας από ένα ευρύ φάσμα απειλών με λύσεις της σειράς προϊόντων Kaspersky Next, οι οποίες προσφέρουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών και δυνατότητες διερεύνησης και απόκρισης με βάση την τεχνητή νοημοσύνη, μέσω EDR και XDR, για οργανισμούς κάθε μεγέθους και κλάδου.
• Προσφέρετε στην ομάδα ασφαλείας σας μια λεπτομερή και σε βάθος εικόνα για τις κυβερνοαπειλές που στοχεύουν τον οργανισμό σας. Η τελευταία έκδοση του Kaspersky Threat Intelligence παρέχει πλούσιες, συμφραζόμενες πληροφορίες απειλών σε ολόκληρο τον κύκλο διαχείρισης περιστατικών, επιτρέποντας την έγκαιρη αναγνώριση κινδύνων για την ψηφιακή ασφάλεια. Πρόσφατα, το εργαλείο ενισχύθηκε με βελτιωμένη αναζήτηση ανοικτών πηγών (open-source intelligence) μέσω της ΑΙ, αυξάνοντας την ικανότητα της ομάδας σας να εντοπίζει και να αντιμετωπίζει αναδυόμενες απειλές με μεγαλύτερη ακρίβεια.