Capgemini研究所調查了7個行業的850名高級管理人員,包括消費品、零售、銀行、保險、汽車、公用事業和電信業。20%的高管人員是首席信息官,10%是首席信息安全官。報告中稱他們總部設在法國、德國、英國、美國、澳大利亞、荷蘭、印度、意大利、西班牙和瑞典的企業。
Capgemini發現,隨著數字業務的增長,網絡攻擊的風險呈指數級增長。21%的受訪者表示他們的組織在2019年遭遇了網絡安全漏洞,導致未經授權的訪問。企業為網絡安全漏洞付出了沉重的代價:20%的企業報告損失超過5,000萬美元。Centrify最近的一項調查, 即現代Threatscape中的特權訪問管理,發現74%的違規行為涉及訪問特權帳戶。特權訪問憑證是黑客最流行的一種技術,用于啟動一個漏洞,從企業系統中提取有價值的數據并在黑客網上出售。
69%的企業認為人工智能對于應對網絡攻擊是必要的。大多數電信公司(80%)表示他們依靠人工智能來幫助識別威脅并阻止攻擊。Capgemini發現,電信行業報告的損失發生率最高,超過5,000萬美元,這使得AI成為阻止該行業造成損失的重點。消費者產品(78%)可以理解,銀行業(75%)排在第二第三位,因為這些行業越來越依賴于數字的商業模式。美國的企業將最優先考慮基于人工智能的網絡安全應用和平臺,比按國家衡量的全球平均水平高出15%。
73%的企業目前正在其組織內測試用于網絡安全的人工智能實例,庫卡機器人驅動器維修,網絡安全在所有類別中處于領先地位。鑒于端點設備的激增,終端安全性是投資基于AI的網絡安全解決方案的第三重要事,預計到2021年將增加到超過250億。物聯網(IoT)和工業物聯網(IIoT)傳感器和系統以指數方式增加企業需要保護的端點和威脅面的數量。傳統的“可信的卻又驗證”的企業安全方法無法跟上當今威脅形勢增長的步伐和規模。身份是新的安全邊界,庫卡機器人驅動器維修,它們需要一個零信任的框架來保證安全。
51%的高管正在為網絡威脅檢測、預測和響應提供大量的人工智能。基于預測和響應之上,企業高管正在將預算和時間集中在人工智能的網絡威脅檢測。隨著企業在使用和采用人工智能作為其網絡安全工作的一部分慢慢成熟,預測和響應將相應增加。“人工智能工具在利用各種類型的數據集方面也變得越來越好,允許從靜態配置數據,KUKA機器人示教器維修,歷史本地日志,全球威脅格局和同期事件流將更大的圖片放在一起,” Absolute Software首席技術官Nicko van Someren說。
惡意軟件檢測,入侵檢測,網絡評分風險以及用戶/機器行為分析是用于改善網絡安全的五個最高人工智能用例。Capgemini分析了信息技術(IT),運營技術(OT)和物聯網(IoT)中的20個用例,并根據執行的復雜性和產生的效益(在時間縮短方面)對其進行了排名。根據他們的分析,我們推薦出五個具有低復雜性和高效益的用例。54%的企業已經實施了這五個用例。下圖根據收益水平和相對復雜程度對推薦用例進行了比較。
運營技術(OT)和物聯網(IoT)的人工智能用例更受到推薦 數據來源:CAPGEMINI《利用人工智能重塑網絡安全報告》
56%的高級管理人員表示他們的網絡安全分析師不堪重負,接近四分之一(23%)的人無法成功調查所有嚴重事件。Capgemini發現黑客組織成功使用計算程序發送“魚叉式網絡釣魚”推文(把個性化推文發送給目標用戶,誘騙他們共享機密信息)。人工智能發送推特的速度是人類的六倍,成功率是原來的兩倍。“Capgemini的數據顯示安全分析師不堪重負并不奇怪。網絡安全技能短缺已經持續了一段時間,攻擊的數量和復雜程度也在增長; 用機器學習來增加少數可用技術人員,可以幫助緩解這種情況。現在行業現狀令人興奮的是,機器學習方法的最新進展有望進入可部署的產品,“ Absolute Software首席技術官Nicko van Someren說道。