IBM 研究顯示:AI、自動化和威脅情報對企業的重要性
簡介
根據 IBM Security 的《2023 年資料洩露成本報告》,嵌入 AI、自動化和威脅情報於技術堆疊和安全運營團隊中,可以加固企業防範違規事件的能力。這些技術也帶來了更強大的網路安全韌性和比那些未使用 AI 或自動化防禦措施的企業少花費在資料洩露上的費用。 報告基於對 2022 年 3 月至 2023 年 3 月之間的 553 起實際洩露事件的分析。對於許多在新業務計劃和保護虛擬工作力之間分心忙於處理的 CISO 和他們的團隊來說這些發現是個好訊息。根據 IBM 的研究結果,洩露事件的平均總成本全球創下了 4,450,000 美元的歷史新高,較過去三年增長了 15%。另外還增加了更迅速地識別並約束洩露事件的壓力。AI 成為網路安全的新 DNA
攻擊者透過掃描公共雲實例中的漏洞(包括錯誤配置)、研發新的惡意軟體和勒索軟體以及使用生成 AI 和 ChatGPT 來最佳化社交工程和欺騙攻擊,試圖逃避被檢測。網路犯罪團夥和高級持續性威脅(APT)組織積極招募 AI 和機器學習(ML)專家來設計他們的大型語言模型(LLM),同時尋找新的方法來破壞模型資料並建立能夠躲避當前威脅檢測和應對系統的惡意軟體,從端點開始。 如果 CISO 想與攻擊者保持競爭優勢,他們需要 AI、ML、自動化和威脅情報工具。IBM 的報告提供了令人信服的證據,AI 正在取得成果,並且需要成為網路安全的新 DNA。將 AI 和自動化整合,將洩露週期減少了 33%,或 108 天。IBM 發現,將 AI 和自動化嵌入安全運營團隊的技術堆疊,可以將洩露週期縮短三分之一,平均節省 108 天。當組織在檢測和應對方面未使用 AI 或自動化來改善時,平均洩露週期為 322 天。廣泛應用 AI 和自動化可以為平均資料洩露節省 33.6%的成本。將 AI 和自動化整合到技術堆疊中,以實現對潛在入侵和洩露的實時可視性、檢測和響應,將取得回報。如果沒有 AI 或自動化措施來識別和應對入侵和洩露,企業的平均洩露成本為 536 萬美元。而對於大規模應用 AI 和自動化並支援安全操作團隊、技術堆疊和網路安全應變戰略的企業來說洩露事件的平均成本降至 360 萬美元。這是一個令人信服的成本節省,可以作為建立業務計劃的依據。 然而令人驚訝的是,只有 28%的企業廣泛整合了 AI 和自動化。根據 IBM 的調查,33%的企業只在一兩個安全運營領域有限使用這些新技術。這意味著仍有 40%的企業依賴於當前和過時的系統,攻擊者已經熟練掌握了他們的手藝,以逃避檢測。根據 CrowdStrike 的一項研究,受 CrowdStrike Threat Graph 監測的所有入侵事件中,71%都不涉及惡意軟體。攻擊者迅速利用他們發現的任何漏洞或弱點,特權存取憑證和身份成為他們的主要目標。此外 Gartner 的一份報告預測,到 2026 年,將有 20%的公司(相較於 2022 年的 1%)對所有資產的風險和控制覆蓋率進行高水平(95%或更高)的可視性。這進一步證實了智慧 AI 驅動的網路安全工具的必要性。AI 能夠快速發現規模上的異常
AI 和自動化在提升安全個性化和實施最低許可權存取方面取得了可衡量的成果。整合 AI 和自動化技術堆疊的安全運營團隊能夠更快速地識別並採取行動,處理可能表示入侵或洩露的異常事件。AI 和 ML 在分析龐大的系統和使用者活動資料方面表現出色,這些資料是威脅情報系統的動力源。IBM 發現,當威脅情報系統的實時資料由 AI 和 ML 算法進行分析時,識別洩露事件的時間平均縮短 28 天。如果安全運營團隊自行識別並應對洩露事件,可以節省近 100 萬美元。該研究還比較了識別(MTTI)和約束(MTTC)的平均時間,發現廣泛整合 AI 和自動化可以同時減少這兩個時間。將 AI、自動化和威脅情報與零信任理念結合
零信任理念假定已經發生了入侵,並且需要不斷監測和保護每個威脅面。正如 IBM 的報告所示,AI、ML 和自動化在提供實時威脅情報方面已經證實了自身的有效性。在最近接受 VentureBeat 採訪時,零信任理念的創造者約翰·金德瓦格建議說:“你從保護表面入手。我有(這樣的模型),如果你還沒見過的話,它叫作《零信任學習曲線》。你沒有從技術開始,這是對這一點的誤解。當然供應商希望賣技術,所以(他們說)你需要從我們的技術開始。這一切都不是真的。你從保護表面入手,然後你找出(合適的技術)。”金德瓦格的建議非常有道理,反映了如何在合適的情境中以規模化的方式部署和應用 AI、ML、自動化和威脅情報,並獲得成果。 總結來說 AI、自動化和威脅情報在提升企業網路安全能力方面起著至關重要的作用。根據 IBM 的報告,將這些技術納入零信任的背景下,針對每個威脅面進行持續監測和保護,將會獲得更好的效果。然而當前只有 28%的企業廣泛應用了 AI 和自動化,相對來說還有很大的提升空間。對於企業來說整合 AI、自動化和威脅情報是提高網路安全的關鍵,也是建立競爭優勢的重要途徑。DataSecurity-IBM 研究,AI,自動化,企業,資料洩露,保護
延伸閱讀
- Google I/O 盛會 AI 領域的重大訊息
- Google I/O 2024:AI 與 Android 大揭祕
- Google 在 I/O 主題演講中提到「AI」超過 120 次
- OpenAI 考慮允許 AI 色情內容?
- Triomics 籌集 1500 萬美元 A 輪融資,致力於自動化癌症臨床試驗配對
- 資料科技公司 Daloopa 開發 AI 以自動化財務分析工作
- 今年的 Met Gala 主題是 AI 極深假裝
- 女性在 AI 領域的傑出貢獻:Catherine Breslin 協助企業制定 AI 策略
- 替代雲技術蓬勃發展,企業尋求更便宜的 GPU 存取
- Y Combinator 幫助醫療記錄 AI 新創 Hona 募得 300 萬美元 的故事
