Capgemini研究所調(diào)查了7個行業(yè)的850名高級管理人員,包括消費品、零售、銀行、保險、汽車、公用事業(yè)和電信業(yè)。20%的高管人員是首席信息官,10%是首席信息安全官。報告中稱他們總部設(shè)在法國、德國、英國、美國、澳大利亞、荷蘭、印度、意大利、西班牙和瑞典的企業(yè)。
Capgemini發(fā)現(xiàn),隨著數(shù)字業(yè)務(wù)的增長,網(wǎng)絡(luò)攻擊的風(fēng)險呈指數(shù)級增長。21%的受訪者表示他們的組織在2019年遭遇了網(wǎng)絡(luò)安全漏洞,導(dǎo)致未經(jīng)授權(quán)的訪問。企業(yè)為網(wǎng)絡(luò)安全漏洞付出了沉重的代價:20%的企業(yè)報告損失超過5,000萬美元。Centrify最近的一項調(diào)查, 即現(xiàn)代Threatscape中的特權(quán)訪問管理,發(fā)現(xiàn)74%的違規(guī)行為涉及訪問特權(quán)帳戶。特權(quán)訪問憑證是黑客最流行的一種技術(shù),用于啟動一個漏洞,從企業(yè)系統(tǒng)中提取有價值的數(shù)據(jù)并在黑客網(wǎng)上出售。
69%的企業(yè)認(rèn)為人工智能對于應(yīng)對網(wǎng)絡(luò)攻擊是必要的。大多數(shù)電信公司(80%)表示他們依靠人工智能來幫助識別威脅并阻止攻擊。Capgemini發(fā)現(xiàn),電信行業(yè)報告的損失發(fā)生率最高,超過5,000萬美元,這使得AI成為阻止該行業(yè)造成損失的重點。消費者產(chǎn)品(78%)可以理解,銀行業(yè)(75%)排在第二第三位,因為這些行業(yè)越來越依賴于數(shù)字的商業(yè)模式。美國的企業(yè)將最優(yōu)先考慮基于人工智能的網(wǎng)絡(luò)安全應(yīng)用和平臺,比按國家衡量的全球平均水平高出15%。
73%的企業(yè)目前正在其組織內(nèi)測試用于網(wǎng)絡(luò)安全的人工智能實例,庫卡機器人驅(qū)動器維修,網(wǎng)絡(luò)安全在所有類別中處于領(lǐng)先地位。鑒于端點設(shè)備的激增,終端安全性是投資基于AI的網(wǎng)絡(luò)安全解決方案的第三重要事,預(yù)計到2021年將增加到超過250億。物聯(lián)網(wǎng)(IoT)和工業(yè)物聯(lián)網(wǎng)(IIoT)傳感器和系統(tǒng)以指數(shù)方式增加企業(yè)需要保護的端點和威脅面的數(shù)量。傳統(tǒng)的“可信的卻又驗證”的企業(yè)安全方法無法跟上當(dāng)今威脅形勢增長的步伐和規(guī)模。身份是新的安全邊界,庫卡機器人驅(qū)動器維修,它們需要一個零信任的框架來保證安全。
51%的高管正在為網(wǎng)絡(luò)威脅檢測、預(yù)測和響應(yīng)提供大量的人工智能。基于預(yù)測和響應(yīng)之上,企業(yè)高管正在將預(yù)算和時間集中在人工智能的網(wǎng)絡(luò)威脅檢測。隨著企業(yè)在使用和采用人工智能作為其網(wǎng)絡(luò)安全工作的一部分慢慢成熟,預(yù)測和響應(yīng)將相應(yīng)增加。“人工智能工具在利用各種類型的數(shù)據(jù)集方面也變得越來越好,允許從靜態(tài)配置數(shù)據(jù),KUKA機器人示教器維修,歷史本地日志,全球威脅格局和同期事件流將更大的圖片放在一起,” Absolute Software首席技術(shù)官Nicko van Someren說。
惡意軟件檢測,入侵檢測,網(wǎng)絡(luò)評分風(fēng)險以及用戶/機器行為分析是用于改善網(wǎng)絡(luò)安全的五個最高人工智能用例。Capgemini分析了信息技術(shù)(IT),運營技術(shù)(OT)和物聯(lián)網(wǎng)(IoT)中的20個用例,并根據(jù)執(zhí)行的復(fù)雜性和產(chǎn)生的效益(在時間縮短方面)對其進行了排名。根據(jù)他們的分析,我們推薦出五個具有低復(fù)雜性和高效益的用例。54%的企業(yè)已經(jīng)實施了這五個用例。下圖根據(jù)收益水平和相對復(fù)雜程度對推薦用例進行了比較。
運營技術(shù)(OT)和物聯(lián)網(wǎng)(IoT)的人工智能用例更受到推薦 數(shù)據(jù)來源:CAPGEMINI《利用人工智能重塑網(wǎng)絡(luò)安全報告》
56%的高級管理人員表示他們的網(wǎng)絡(luò)安全分析師不堪重負(fù),接近四分之一(23%)的人無法成功調(diào)查所有嚴(yán)重事件。Capgemini發(fā)現(xiàn)黑客組織成功使用計算程序發(fā)送“魚叉式網(wǎng)絡(luò)釣魚”推文(把個性化推文發(fā)送給目標(biāo)用戶,誘騙他們共享機密信息)。人工智能發(fā)送推特的速度是人類的六倍,成功率是原來的兩倍。“Capgemini的數(shù)據(jù)顯示安全分析師不堪重負(fù)并不奇怪。網(wǎng)絡(luò)安全技能短缺已經(jīng)持續(xù)了一段時間,攻擊的數(shù)量和復(fù)雜程度也在增長; 用機器學(xué)習(xí)來增加少數(shù)可用技術(shù)人員,可以幫助緩解這種情況。現(xiàn)在行業(yè)現(xiàn)狀令人興奮的是,機器學(xué)習(xí)方法的最新進展有望進入可部署的產(chǎn)品,“ Absolute Software首席技術(shù)官Nicko van Someren說道。