Цифровая зрелость — ключ к успеху ИИ в кибербезопасности Австралии
20 сентября 2024 г.По данным ManageEngine, компании по разработке программного обеспечения для управления ИТ-безопасностью, операциями и услугами, недостаточная цифровая зрелость не позволяет австралийским предприятиям осознать преимущества ИИ для кибербезопасности.
Рампракаш Рамамурти, руководитель исследований ИИ в Zoho Corporation и ManageEngine, рассказал TechRepublic, что многие местные предприятия испытывают трудности с получением прибыли от инвестиций в ИИ. Он объяснил, что цифровая зрелость является ключом к раскрытию преимуществ, обусловленных ИИ, таких как автоматическое обнаружение и реагирование, а также быстрое повышение квалификации сотрудников по кибербезопасности.
Влияние цифровой зрелости на рентабельность инвестиций в ИИ
Из-за отсутствия связи между системами и отделами добиться окупаемости инвестиций в ИИ стало сложно.
«Вокруг ИИ много шумихи», — сказал Рамамурти. «Да, в наши дни решения на основе ИИ есть во многих программных инструментах, включая инструменты безопасности, но очень сложно получить отдачу от инвестиций».
Рамамурти добавил: «Мы наблюдаем следующую тенденцию: если предоставить один и тот же стек ИИ трем разным компаниям, они получат три совершенно разных возврата инвестиций, три совершенно разных опыта использования ИИ».
Часть проблемы заключается в том, что в австралийских компаниях часто наблюдается «межведомственный цифровой разрыв» — то есть некоторые отделы в высокой степени оцифрованы, а другие — нет, что создает значительную разобщенность между отделами.
«Этот межведомственный цифровой разрыв является одной из главных причин неэффективности ИИ, и поэтому мы обычно говорим, что цифровая зрелость — это первый шаг к достижению зрелости ИИ», — сказал Рамамурти.
По словам Рамамурти, такое разделение существует, поскольку поставщики программного обеспечения традиционно продавали свою продукцию напрямую отдельным бизнес-подразделениям, например, отделам маркетинга и продаж или финансам.
СМ.: Станьте цифрово зрелыми с помощью руководства по цифровой зрелости ИТ
Цифровая зрелость: основа получения прибыли от ИИ
Рамамурти сказал, что многие австралийские компании борются с отсутствием цифровой зрелости. Команда ManageEngine определяет цифровую зрелость для всех компаний следующим образом:
- Оптимизация процессов. Оптимизация бизнес-данных. Инвестирование в существующую автоматизацию на основе правил.
Организации, которые оптимизируют процессы и данные, а также внедряют автоматизацию на основе правил, могут достичь уровня цифровой зрелости, который позволит ИИ использовать данные и процессы комплексно, а не разрозненно.
«ИИ не любит данные, разбросанные по разным местам», — добавил Рамамурти. «Если ИИ может видеть все данные в одном месте, то он делает более точные прогнозы; когда ИИ видит целостную картину, его влияние на организацию сильно отличается».
Операции по кибербезопасности улучшаются благодаря полной прозрачности данных
Рамамурти отметил, что преимущества ИИ для кибербезопасности заключаются в возможности видеть и интерпретировать данные по всей организации.
Он добавил, что вместо того, чтобы полагаться на изолированный интеллект, ИИ с широким обзором технологий организации и поведения пользователей может отслеживать всю инфраструктуру на предмет аномалий, включая журналы, аутентификацию, разрешения пользователей и устройства, что позволяет осуществлять более комплексный надзор.
ИИ может выявлять аномалии в киберданных
Ключевое преимущество ИИ для кибербезопасности заключается в его способности определять отклонения от того, что было установлено с помощью данных как нормальное поведение системы или пользователя. Например, пользователь, пытающийся пройти аутентификацию из необычного места или устройства, может быть идентифицирован моделью ИИ.
«Если вы можете смоделировать то, что является нормой в определенный момент времени, то все, что отклоняется от нормы, может быть помечено как аномалия и может быть взломано», — сказал Рамамурти. «Так что этот многомерный аналитический подход ИИ с прошлыми данными является одним из переломных моментов для ИИ в сфере безопасности».
ВИДЕО: Повышение готовности к преобразующему ИИ
ИИ может сортировать и реагировать на киберугрозы
Благодаря ИИ, средствам безопасности браузера, анализу сущности пользователя и поведения, а также сетевому мониторингу можно совместно отслеживать атаки программ-вымогателей на протяжении всего их жизненного цикла и ускорять их завершение.
«По сути, используя искусственный интеллект в комплексе, вы сможете очень быстро оценить инцидент и прекратить его, что гораздо эффективнее, чем при использовании системы на основе правил без использования искусственного интеллекта», — рассказал Рамамурти TechRepublic.
ИИ повысит производительность киберкоманд в цифровых зрелых компаниях
Рамамурти ожидает, что команды по кибербезопасности станут более продуктивными благодаря ИИ, отмечая, что эта технология поможет компаниям обучать или повышать квалификацию новых сотрудников.
Он также признал, что информация о вступлении в должность может быть «беспорядком» из-за постоянного развития бизнеса, что часто приводит к устареванию документации. Но ИИ сможет быстрее предоставлять ее новым сотрудникам.
«Все это будет там, предоставляя перспективу для нового члена, чтобы начать», — сказал Рамамурти. «Если они сейчас продуктивны в течение трех месяцев, они будут продуктивны в течение 15 дней с появлением ИИ, так что это приведет к тому, что более продуктивные сотрудники будут хорошо информированы».
ИИ порекомендует следующие наилучшие действия
Рамамурти считает, что кибербезопасность как дисциплина не может позволить себе полностью автоматизированное устранение последствий.
Однако ИИ сможет сортировать инциденты кибербезопасности и предоставлять командам наилучшие варианты действий, позволяя «человеку в курсе событий» принимать более обоснованные решения и сокращать время реагирования.
«Вы предлагаете человеку следующее наилучшее действие с учетом текущих обстоятельств», — пояснил он. «Если есть 500 различных переменных, это ответ на вопрос: «Какое следующее наилучшее действие вы можете сделать?»
Агенты ИИ, принимающие решения, могут стать следующим шагом в кибербезопасности
Рамамурти заявил, что в ближайшие два-три года в сфере кибербезопасности будут использоваться агенты ИИ.
«ИИ-агенты станут недостающим звеном, которое позволит получить степень магистра права предприятиям, поскольку они связывают полуструктурированные данные со структурированной информацией, которая уже присутствует на ИТ-предприятии», — сказал он.
Со временем объемы неструктурированной информации будут увеличиваться.
«Сегодня данные должны быть полуструктурированными, чтобы обрести некоторую релевантность», — отметил Рамамурти. «Поскольку наши возможности обработки данных растут, с более неструктурированной информацией ИИ все равно сможет принимать более обоснованные решения. Вот куда, по нашему мнению, пойдет технология в ближайшие пять-десять лет».
Оригинал