Поможет ли искусственный интеллект обеспечить надежную защиту информации?
Может ли внедрение искусственного интеллекта (ИИ) перекрыть дефицит кадров в информационной безопасности (ИБ)? Компания Trend Micro Incorporated провела опрос среди специалистов по кибербезопасности и ИТ крупных международных компаний Великобритании, США, Германии, Испании, Италии, Швеции, Финляндии, Франции, Нидерландов, Польши, Бельгии и Чехии, чтобы найти ответ на этот вопрос.
Всего в исследовании приняли участие 1125 респондентов, из которых 69% считают, что искусственный интеллект способен снизить влияние недостатка квалифицированных специалистов на качество обеспечения информационной безопасности. 63% опрошенных отметили, что планируют использовать технологии ИИ для автоматизации процессов обеспечения ИБ. Тем не менее, ИИ не способен полностью заменить человека в этой области. Для реализации задач, связанных с анализом событий и инцидентов ИБ, а также стратегическим планированием обеспечения безопасности, не обойтись без профессионалов по кибербезопасности. Более того, участники исследования отмечают, что «кадровый голод» вынуждает их вкладывать средства в расширение программ обучения и повышения квалификации, а также прибегать к услугам аутсорсинговых компаний (например, центров мониторинга) для обнаружения и предотвращения угроз ИБ.
«Чем более сложными становятся угрозы информационной безопасности, тем выше поднимается планка требований для тех, кто призван защищать свое предприятие. Более продвинутые инструменты защиты зачастую только усугубляют проблему кадрового голода, выявляя нехватку в штате сотрудников, обладающих необходимыми для эффективного использование новейших систем безопасности навыками. Этот вызов требует кардинально пересмотреть подход к созданию средств защиты и обеспечить механизмы ИИ, позволяющие радикально упростить работу подразделения», — прокомментировал технический директор Trend Micro в России и странах СНГ Михаил Кондрашин.
По данным этого же исследования, 64% компаний ощутили на себе рост угроз информационной безопасности в 2018 году. Организации имеют общую проблему: отделы по ИТ-безопасности не полностью укомплектованы и занимаются широким кругом вопросов. Дефицит профессионалов – проблема постоянная, и с каждым годом ощутима все острее.
«Дефицит кадров в ИБ существенный, и очевидных «легких и простых» способов его преодоления не видно. ИИ помогает автоматизировать и упростить многие процессы, снизить потребность в ручной обработке больших объемов данных. С этой позиции использование ИИ в информационной безопасности находится на самой начальной стадии», — отметил региональный директор Trend Micro в СНГ, Монголии и Грузии Герман Позанков.
Главный недостаток ИИ – молодость технологии. Полноценного искусственного интеллекта пока не существует. На данном этапе развития ИИ может заменить человека лишь в решении типовых задач обслуживания информационных систем и первоначальной обработки запросов на некорректное поведение систем. ИИ может выдать рекомендации по устранению обнаруженных недостатков, но исправлять ошибки, оценивать последствия все равно придется человеку.
В целом, можно сделать вывод, что внедрение искусственного интеллекта не закроет собой проблему обеспечения компаний квалифицированными кадрами в области информационной безопасности, но способно в некоторой степени упростить работу отделов кибербезопасности. В любом случае стоит учитывать, что искусственный интеллект – всего лишь инструмент, который равновероятно может использоваться как для защиты от кибератак, так и для их осуществления.