Capgemini报告显示了为什么人工智能是网络安全的未来
这些以及许多其他见解来自 Capgemini 本周发布的“重塑网络安全与人工智能报告 ”。 您可以在此处下载报告 (28页,PDF,免费,无选择加入)。凯捷研究所对来自七个行业的850名高级管理人员进行了调查,包括消费品,零售,银行,保险,汽车,公用事业和电信。20%的高管人员是首席信息官,10%是首席信息安全官。总部设在法国,德国,英国,美国,澳大利亚,荷兰,印度,意大利,西班牙和瑞典的企业均包含在报告中。
Capgemini发现,随着数字业务的增长,网络攻击的风险呈指数级增长。21%的受访者表示,他们的组织在2018年遭遇了网络安全漏洞,导致未经授权的访问。
企业为网络安全漏洞付出了沉重的代价:20%的企业报告损失超过5000万美元。 Centrify 最近的一项调查, 即现代Threatscape中的特权访问管理,发现 74%的违规行为涉及访问特权帐户。特权访问凭证是黑客最常用的技术,用于启动攻击以 从企业系统中泄露有价值的数据并在Dark Web上销售。
主要见解包括以下内容:
大多数电信公司(80%)表示他们依靠人工智能来帮助识别威胁并阻止攻击。Capgemini发现,电信行业报告的损失发生率最高,超过5000万美元,这使得AI成为阻止该行业代价高昂的违规行为的优先事项。
消费者产品(78%)可以理解这一点,而银行业(75%)是第二和第三,因为这些行业越来越依赖基于数字的商业模式。总部位于美国的企业将基于人工智能的网络安全应用和平台置于最高优先级,比按国家/地区衡量的全球平均水平高出15%。
目前,73%的企业正在测试用于人工智能的用例,用于整个组织的网络安全,网络安全领先所有类别
鉴于端点设备的激增,终端安全性是投资基于AI的网络安全解决方案的第三大优先级, 预计到2021年将增加到超过25B。它们实现的物联网(IoT)和工业物联网(IIoT)传感器和系统以指数方式增加企业需要保护的端点和威胁表面的数量。
旧的“信任但验证”的企业安全方法无法跟上当今威胁形势增长的步伐和规模。身份是新的安全边界,它们要求 零信任安全框架 是安全的。请务必关注 Forrester的首席分析师Chase Cunningham以及Zero Trust Security的主要权威,以便及时了解这个快速变化的领域。 你可以在这里找到他的博客。
企业高管正在将预算和时间集中在使用AI进行预测和响应的网络威胁上。随着企业在使用和采用人工智能作为其网络安全工作的一部分方面成熟,预测和响应将相应增加。“AI工具在利用各种类型的数据集方面也变得越来越好,允许将”更大的图片“放在一起,比如静态配置数据,历史本地日志,全球威胁格局和同期事件流,” 力高面包车Someren,首席技术官 在 Absolute Software的。
64%的人表示人工智能可以降低检测和应对漏洞的成本,并减少检测威胁和攻击所需的总时间,最多可达12%
大多数企业的成本降低幅度为1% - 15%(平均为12%)。使用AI,检测威胁和攻击所需的总时间减少了12%。停留时间 - 威胁演员未被发现的时间 - 使用AI降低11%。通过连续扫描显示威胁模式的已知或未知异常来实现此时间减少。 PetSmart是一家总部位于美国的专业零售商, 通过在Kount中使用AI进行欺诈检测 ,可以节省高达1200万美元。通过与Kount合作,PetSmart能够实施人工智能/机器学习技术,汇总数百万笔交易及其结果。
该技术通过将其与所有其他收到的交易进行比较来确定每笔交易的合法性。由于发现了欺诈性订单,它们被取消,从而节省了公司资金并避免了对品牌的损害。 人工智能防止欺诈的前9种方式 提供了有关Kount的无监督和监督机器学习方法如何阻止欺诈的见解。
根据他们的分析,我们建议列出五个具有低复杂性和高收益的高潜力用例。54%的企业已经实施了五个高影响力案例。下图根据收益水平和相对复杂程度对推荐用例进行了比较。
56%的高级管理人员称他们的网络安全分析师不堪重负,接近四分之一(23%)的人无法成功调查所有已发现的事件
Capgemini发现黑客组织成功使用算法发送“鱼叉式网络钓鱼”推文(发送给目标用户的个性化推文,诱骗他们共享敏感信息)。人工智能可以比人类快六倍发送推文,成功率是原来的两倍。“Capgemini的数据显示安全分析师不堪重负并不奇怪。网络安全技能短缺已经持续了一段时间,攻击的数量和复杂程度也在增长; 使用机器学习来增加少数可用技术人员可以帮助缓解这种情况。现在行业现状令人兴奋的是,机器学习方法的最新进展有望进入可部署的产品,“ van Someren说 。
人工智能和机器学习正在重新定义当今网络安全的各个方面。通过提高组织预测和阻止漏洞的能力,使用零信任安全框架保护数量不断增加的威胁表面,使密码过时,人工智能和机器学习对于保护任何业务的周边至关重要。
移动电话是最脆弱和增长最快的威胁表面之一。最近两份来自MobileIron的研究报告 , 与IDG合作的Say Goodbye to Passwords(4页,PDF,选择加入) 和无 密码认证:弥合高安全性和低摩擦性身份管理之间的差距 (34页,Enterprise Management Associates(EMA)的 PDF(选择加入) 为无密码的未来提供了有趣的见解。它们反映并量化了企业如何放弃密码以获得更多经过验证的身份验证技术,包括生物识别技术和以 移动为中心的零信任安全平台。