Έρευνα για την ενσωμάτωση της Τεχνητής Νοημοσύνης στις λειτουργίες Κυβερνοασφάλειας

Check Point’s 2024 Cloud Security Report: Πλοήγηση στα «στενά» της κυβερνοασφάλειας

• Το 91% θεωρεί την υιοθέτηση της τεχνητής νοημοσύνης προτεραιότητα, επισημαίνοντας την αξιολόγηση των τρωτών σημείων και τον εντοπισμό απειλών ως βασικά οφέλη
• Ωστόσο, μόνο το 61% των ερωτηθέντων αναγνώρισε ότι ο οργανισμός τους βρίσκεται σε φάση σχεδιασμού ή ανάπτυξης της υιοθέτησης AI και ML για την κυβερνοασφάλεια
• Τα αποτελέσματα της έρευνας αποκαλύπτουν έλλειψη ευαισθητοποίησης σχετικά με τον κρίσιμο ρόλο των εσωτερικών ελέγχων και των πολιτικών διακυβέρνησης όταν εμπλέκεται η τεχνητή νοημοσύνη

Η τεχνητή νοημοσύνη και η μηχανική μάθηση (AI και ML) αναγνωρίζονται ως σημαντικά στοιχεία του μέλλοντος της κυβερνοασφάλειας και της ασφάλειας cloud. Πόσο ενσωματωμένες είναι όμως αυτές οι τεχνολογίες στις λειτουργίες κυβερνοασφάλειας σήμερα; Μια πρόσφατη έρευνα από την Check Point και το Cybersecurity Insiders ρώτησε εκατοντάδες επαγγελματίες από διαφορετικούς κλάδους πώς χρησιμοποιούν την τεχνητή νοημοσύνη μέχρι στιγμής, πόσο προτεραιότητα είναι για τις εταιρείες τους και πώς έχει επηρεάσει το εργατικό δυναμικό τους.

Πού βρίσκεται η τεχνητή νοημοσύνη στην κυβερνοασφάλεια αυτή τη στιγμή;

Οι ερωτηθέντες δέχτηκαν πολλές ερωτήσεις σχετικά με τη θέση που έχει η τεχνητή νοημοσύνη στα σχέδια κυβερνοασφάλειας των οργανισμών τους μέχρι σήμερα, συμπεριλαμβανομένου του πόσο εφαρμόζεται πλήρως και πώς εξελίσσεται η εφαρμογή της. Οι απαντήσεις τους σκιαγραφούν την εικόνα μιας βιομηχανίας που κινείται αργά και προσεκτικά και ίσως δεν έχει πάει τόσο “all-in” στην AI όσο κάποιοι μπορεί να περιμένουν. Οι οργανισμοί εξακολουθούν να αξιολογούν τα οφέλη και τους κινδύνους που σχετίζονται με τα εργαλεία AI και ML και οι επιχειρήσεις κινούνται προσεκτικά για να καθιερώσουν σταθερές βέλτιστες πρακτικές που συμμορφώνονται με τους σχετικούς κανονισμούς.

Όταν τους ζητήθηκε να περιγράψουν την υιοθέτηση της AI και της ML από τον οργανισμό τους στην ασφάλεια στον κυβερνοχώρο, το 61% των ερωτηθέντων την περιέγραψε είτε ως «σχεδιαστική» είτε ως «αναπτυξιακή» – σημαντικά περισσότερο από το 24% που την κατηγοριοποίησε ως «ώριμη» ή «προηγμένη». Επιπλέον, το 15% των ερωτηθέντων δήλωσε ότι οι οργανισμοί τους δεν έχουν εφαρμόσει καθόλου AI και ML στις προσπάθειές τους για κυβερνοασφάλεια. Σαφώς, ενώ κατά την πώληση της τεχνητής νοημοσύνης για την κυβερνοασφάλεια πολλές επιχειρήσεις πείθονται να αρχίσουν να εξερευνούν τις δυνατότητές τους, λίγες επιχειρήσεις έχουν εναρμονιστεί πλήρως.

Μια άλλη ερώτηση πιο συγκεκριμένη σχετικά με την έρευνα ήταν, “Ποιες λειτουργίες κυβερνοασφάλειας  (cloud) στον οργανισμό σας ενισχύονται επί του παρόντος από AI και ML;” Οι απαντήσεις είναι διαφωτιστικές, με την ανίχνευση κακόβουλου λογισμικού στην κορυφή με 35%, και την ανάλυση της συμπεριφοράς των χρηστών και την ασφάλεια της εφοδιαστικής αλυσίδας να ακολουθούν. Χαμηλά στη λίστα, λιγότεροι οργανισμοί φαίνεται να χρησιμοποιούν AI για τη διαχείριση της στάσης ασφαλείας ή την έρευνα AI των αντιπάλων. Σε συνδυασμό με τις απαντήσεις στην ερώτηση που συζητήθηκε προηγουμένως σχετικά με τη συνολική θέση της τεχνητής νοημοσύνης, τα δεδομένα δείχνουν ότι μεμονωμένες εφαρμογές AI και ML στην κυβερνοασφάλεια απέχουν ακόμη πολύ από το να είναι καθολικές.

Ένας λόγος για τον οποίο η υιοθέτηση της τεχνητής νοημοσύνης δεν έχει προχωρήσει με ταχύτερο ρυθμό είναι η πρόκληση της πλοήγησης σε ένα ταχέως μεταβαλλόμενο ρυθμιστικό τοπίο. Σε αυτές τις πρώτες μέρες, οι νόμοι και οι κυβερνητικές οδηγίες εξακολουθούν να εξελίσσονται γύρω από την τεχνητή νοημοσύνη και την ασφάλεια στον κυβερνοχώρο. Οι επιχειρήσεις δεν έχουν την πολυτέλεια να αναλάβουν κινδύνους όσον αφορά τη συμμόρφωση και η παρακολούθηση αυτών των γρήγορων αλλαγών μπορεί να είναι περίπλοκη και απαιτεί πόρους.

Πώς προχωρούν οι οργανισμοί που προσεγγίζουν την τεχνητή νοημοσύνη για την ασφάλεια στον κυβερνοχώρο;

Παρά την αργή και προσεκτική υιοθέτηση της τεχνητής νοημοσύνης στην κυβερνοασφάλεια μέχρι στιγμής, θεωρείται σχεδόν παγκοσμίως ως σημαντική προτεραιότητα στο μέλλον, με το 91% να την κατατάσσει ως προτεραιότητα για τον οργανισμό τους και μόνο το 9% των ερωτηθέντων δήλωσε ότι είναι χαμηλή προτεραιότητα ή δεν αποτελεί καθόλου προτεραιότητα.

Οι ερωτηθέντες βλέπουν ξεκάθαρα την πρόθεση της τεχνητής νοημοσύνης να αυτοματοποιήσει επαναλαμβανόμενες εργασίες και να βελτιώσει την ανίχνευση ανωμαλιών και κακόβουλου λογισμικού, με το 48% να την αναγνωρίζει ως την περιοχή με τις περισσότερες δυνατότητες. Επιπλέον, το 41% βλέπει μια υπόσχεση στην ενισχυτική μάθηση για δυναμική διαχείριση στάσης ασφαλείας χρησιμοποιώντας AI – ιδιαίτερα ενδιαφέρον σε σύγκριση με το μόνο 18% που χρησιμοποιεί επί του παρόντος AI για αυτήν τη λειτουργία. Ο ενθουσιασμός είναι προφανής – αλλά υπάρχουν προκλήσεις στον τρόπο υλοποίησης αυτού του δυναμικού.

Πέρα από συγκεκριμένες εφαρμογές, οι ερωτηθέντες κλήθηκαν να προσδιορίσουν ποια θεωρούν ως τα μεγαλύτερα οφέλη από την ενσωμάτωση της τεχνητής νοημοσύνης στις λειτουργίες ασφάλειας στον κυβερνοχώρο. Οι πιο δημοφιλείς απαντήσεις περιλάμβαναν αξιολόγηση ευπάθειας και ανίχνευση απειλών, αλλά η αποδοτικότητα κόστους ήταν η λιγότερο δημοφιλής απάντηση, μόλις 21%. Πιθανώς λόγω της δαπανηρής πρόκλησης της κανονιστικής συμμόρφωσης και του κόστους εφαρμογής, η τεχνητή νοημοσύνη δεν θεωρείται επί του παρόντος ως σημαντικό εργαλείο εξοικονόμησης χρημάτων για τους περισσότερους από τους ερωτηθέντες.

Ανησυχίες και αντικρουόμενες στάσεις σχετικά με την τεχνητή νοημοσύνη στην ασφάλεια στον κυβερνοχώρο

Πρόσθετες ερωτήσεις παρείχαν πληροφορίες σχετικά με τις επαγγελματικές ανησυχίες και την έλλειψη σαφήνειας σχετικά με ορισμένες από τις βασικές αρχές της τεχνητής νοημοσύνης και της κυβερνοασφάλειας. Όσον αφορά τον αντίκτυπο της τεχνητής νοημοσύνης στο εργατικό δυναμικό στο χώρο, είναι προφανές ότι αυτό εξακολουθεί να είναι ένα ανοιχτό ερώτημα χωρίς σαφείς απαντήσεις ακόμα. Το 49% εντόπισε νέες δεξιότητες που απαιτούνται από την τεχνητή νοημοσύνη και το 35% σημείωσε επαναπροσδιορισμένους ρόλους εργασίας. Και ενώ το 33% δήλωσε ότι το μέγεθος του εργατικού δυναμικού του έχει μειωθεί ως αποτέλεσμα της τεχνητής νοημοσύνης, το 29% δήλωσε ότι το μέγεθος του εργατικού δυναμικού του έχει αυξηθεί. Η εφαρμογή της τεχνητής νοημοσύνης στην κυβερνοασφάλεια είναι σαφώς σε εξέλιξη και ενώ η μεγαλύτερη αποτελεσματικότητα είναι μια υπόσχεση που μπορεί να πραγματοποιηθεί στο μέλλον, προς το παρόν πολλές επιχειρήσεις πρέπει πραγματικά να προσλάβουν περισσότερους ανθρώπους για να ενσωματώσουν τη νέα τεχνολογία.

Συγκεκριμένα, υπήρξε σημαντική διάσπαση στις απαντήσεις στην ερώτηση: Συμφωνείτε με την ακόλουθη δήλωση: “Ο οργανισμός μας θα ήταν άνετος να χρησιμοποιεί το Generative AI χωρίς να εφαρμόζει εσωτερικούς ελέγχους για την ποιότητα των δεδομένων και τις πολιτικές διακυβέρνησης”; Ενώ το 44% διαφώνησε ή διαφώνησε έντονα με τη δήλωση, το 37% δήλωσε ότι θα συμφωνούσε ή θα συμφωνούσε απόλυτα. Είναι πολύ σπάνιο να δούμε μια τόσο σημαντική διάσπαση σε μια ερώτηση όπως αυτή σε μια επαγγελματική έρευνα και αυτή η διάσπαση φαίνεται να υποδηλώνει έλλειψη συναίνεσης – ή ίσως απλώς έλλειψη ευαισθητοποίησης σχετικά με τη σημασία των εσωτερικών ελέγχων και των πολιτικών διακυβέρνησης όταν εμπλέκεται η AI.

Η άποψη της Check Point

Είναι σαφές ότι η τεχνητή νοημοσύνη διαδραματίζει κρίσιμο ρόλο στην ενίσχυση των μέτρων κυβερνοασφάλειας και της προστασίας των περιουσιακών στοιχείων, ειδικά όταν ενσωματώνεται στο χαρτοφυλάκιο προϊόντων μας, επιτρέποντάς μας να αυτοματοποιούμε επαναλαμβανόμενες εργασίες, να βελτιώνουμε την ανίχνευση και την απόκριση απειλών και να παρέχουμε σημαντική αξία στους πελάτες. Αυτή η τεχνολογία πρόκειται να καθορίσει το μέλλον της κυβερνοασφάλειας και η Check Point είναι σε θέση να βοηθήσει τις εταιρείες να την αξιοποιήσουν στο έπακρο.

Είναι σημαντικό να σημειωθεί ότι η επιτυχής εφαρμογή της τεχνητής νοημοσύνης απαιτεί προσεκτική ενσωμάτωση και διακυβέρνηση. Για να δούμε τον συνδυασμό αυξημένης αποτελεσματικότητας και ακρίβειας, οι πελάτες μας πρέπει να εξετάσουν προσεκτικά τον τρόπο με τον οποίο ενσωματώνουν την τεχνητή νοημοσύνη στα υπάρχοντα συστήματα και διαδικασίες τους. Οι κατάλληλοι μηχανισμοί διακυβέρνησης είναι ζωτικής σημασίας για να διασφαλιστεί ότι η τεχνητή νοημοσύνη χρησιμοποιείται υπεύθυνα και αποτελεσματικά. Στρατηγικές συμβουλευτικές υπηρεσίες θα απαιτηθούν στο μέλλον για πελάτες που επιθυμούν να εφαρμόσουν την τεχνητή νοημοσύνη στις επιχειρήσεις τους με τον πιο ασφαλή και αποτελεσματικό τρόπο.

Η Check Point Security Consulting αξιοποιεί αυτή την εμπειρία σε ανεξάρτητα πλαίσια, όπως το NIST CSF, SABSA και Zero Trust Architecture, για την παροχή συμβουλευτικών υπηρεσιών και υπηρεσιών αξιολόγησης στην παγκόσμια κοινότητα πελατών της εταιρείας. Μάθε περισσότερα.