Deficyty kadrowe „sabotują” firmowe cyberbezpieczeństwo - z odsieczą idzie SI

73% firmowych zespołów ds. cyberbezpieczeństwa boryka się z brakami kadrowymi. Ich szefowie, by sprostać wymaganiom biznesu, po pomoc zwracają się do sztucznej inteligencji. Według raportu Ponemon Institute, algorytmy uczenia maszynowego i automatyzacja to obecnie najpopularniejszy sposób, by firmy mogły walczyć z hakerami jak równy z równym.Szczególnie, że cyberprzestępcy coraz odważniej sięgają po „inteligentne” formy ataków.


Firma badawcza Ponemon Institute przepytała globalnie ponad 1400 specjalistów IT. Według 29% z nich, organizacje już w znacznym stopniu polegają na automatyzacji procesów związanych z cyberbezpieczeństwem. 38% przekonuje, że ich firmy planują wdrożyć odpowiednie mechanizmy w ciągu najbliższego roku, a 12% - maksymalnie za trzy lata. W ciągu ostatniego roku podejście do automatyzacji procesów IT, w tym cyberbezpieczeństwa, odmieniło się diametralnie. Specjaliści z branży, wbrew opiniom, że sztuczna inteligencja odbierze im pracę, są przekonani o zbawiennym wpływie tych technologii. Automatyzacja to sposób na przezwyciężenie braku odpowiednich zasobów i okazja, by zarówno wzmocnić bezpieczeństwo biznesu, jak i sam rynek pracy – komentuje wyniki Larry Ponemon, prezes i założyciel Ponemon Institute.

Predyktywna cyberhigiena

Eksperci przekonują, że dzięki wykorzystaniu technologii uczenia maszynowego, firmy mogą odsiać prawdziwe zagrożenia od fałszywych alarmów, które nadmiernie obciążają pracę zespołów ds. bezpieczeństwa. Automatyzacja może z czasem całkowicie wykluczyć cyberataki z listy biznesowych zagrożeń. "Tradycyjne metody i taktyki ataków crackerskich stają się nieefektywne, gdy z drugiej strony znajduje się infrastruktura, która potrafi przewidzieć co stanie się w takich czy innych okolicznościach systemowych" – tłumaczy Christopher Key, prezes firmy Verodin,globalnego lidera w zakresie testowania i zarządzania firmowym cyberbezpieczeństwem. "Dzisiaj reagowanie na zaistniałe już zagrożenia nie działa. Wiele przedsiębiorstw nadal tak postępuje i zapomina, że najlepszą metodą obrony jest wpisanie odpowiednich narzędzi do firmowej strategii, polityki bezpieczeństwa czy produktu już na samym początku jego tworzenia. Pozwala to przeciwdziałać, zamiast „leczyć” tu i teraz" – dodaje Joe Baguley, wiceprezes i dyrektor ds. technologii w VMware EMEA.

Cyfrowy wyścig zbrojeń

Automatyzacja firmowego bezpieczeństwa, mimo licznych korzyści, nadalnapotyka jednak szereg przeszkód. Ankietowani przez Ponemon Institute specjaliści, jako główne hamulce wskazali uzależnienie firmowego IT od tradycyjnego sprzętu (50%) oraz niedofinansowanie budżetowe (48%). Dzięki rozwojowi chmury czy technologii wirtualizacyjnych, utrudnienia te coraz więcej firm stara się przezwyciężyć outsourcingiem usług bezpieczeństwa IT. Jak przekonują analitycy IDC, rynek ten w samej tylko Europie będzie wart prawie 15 mld dolarów. Osiągając tym samym największą dynamikę wzrostu (14,2 proc.) spośród wszystkich technologii wspierających cyfrowe bezpieczeństwo. "Nieustannie zmieniający się krajobraz cyfrowych zagrożeń i rosnący niedobór specjalistów wymusza na firmach daleko idące inwestycje w usługi bezpieczeństwa. Ich stały rozwój umożliwia firmom wykorzystanie potencjału inteligentnych systemów, ułatwiających automatyzację działań" – konkluduje Mark Child, kierownik badań nad cyberbezpieczeństwem w IDC.

Producenci rozwiązań wykorzystują więc rynkowe trendy i zbroją się na potęgę. W ostatnim tylko czasie Oracle zaprezentował inteligentną platformę bezpieczeństwa, która automatycznie instaluje poprawki i rozpoznaje nowe formy cyberzagrożeń. Dzięki wykorzystaniu rozwiązań z pogranicza machine learningu i automatyzacji, firma VMware stworzyła z kolei pierwszy na rynku service-defined Firewall. Zapora zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym globie i na ich podstawie tworzy normy działania. W razie odstępstw od nich automatycznie blokuje niechciany ruch.

Cyberbezpieczeństwo jak kostka Rubika?

Firma analityczna Technavio szacuje, że rynek technologii cyberbezpieczeństwa wykorzystujących różne formy inteligencji maszynowej, do 2022 roku będzie się rozwijał w tempie 29% rocznie. Triumfalny marsz SI w branży nie wzbudza jednak lęku wśród pracowników. Według raportu Ponemon Institute, 61%. ankietowanych specjalistów IT nie boi się utraty pracy.Choć automatyzacja, uczenie maszynowe oraz SI dają wiele możliwości, by sprawnie bronić biznes przed atakami crackerów, eksperci podkreślają jednak, że to tylko jeden z elementów cyfrowej ochrony.

"Warto pomyśleć o tzw. mikrosegmentacji, dzięki której firma dzieli krajobraz IT na części, z których każda jest inaczej zabezpieczona. Sprawia to, że cracker ma znacznie więcej roboty do wykonania, by wykraść dane. Dobrymi sposobami walki z wyciekami danych jest dzisiaj także szyfrowanie danych" – radzi Stanisław Bochnak, strateg ds. biznesowych w VMware Polska. Sprawia ono, że wszystkie krytyczne informacje, które trafią w ręce crackerów, będą dla nich bezużyteczne, o ile nie znajdą klucza do ich otwarcia. Zaszyfrowane dane stają się więc trudną do złamania łamigłówką, podobną do kostki Rubika. Jeśli nie wiesz, jak połączyć wszystkie elementy, dostaniesz tylko kolorową zabawkę – dodaje.