Генеративный ИИ в кибербезопасности: Тренды и Инсights на 2024 год
Генеративный ИИ меняет технологический ландшафт, но руководители в области кибербезопасности все еще изучают его потенциал. Установление "лучших практик" становится сложной задачей на фоне быстро меняющегося окружения "новых практик", которые не имеют проверенных результатов и ощутимого ROI.
Поставщики услуг все активнее продвигают преимущества ИИ — инновации, скорость и производительность, однако практическое применение в кибербезопасности все еще находится в стадии разработки. Согласно прогнозам Gartner, внедрение решений для безопасности на основе генеративного ИИ начнется в 2024 году, а ощутимые результаты в управлении рисками ожидаются к 2025 году.
Этот прогноз входит в число основных трендов кибербезопасности на 2024 год. Ричард Аддискот, старший директор-аналитик Gartner, отметил, что директора по безопасности информации (CISO) нацелены на этичное и безопасное интегрирование генеративного ИИ для повышения своих стратегических целей.
CISO: Преодоление Скептицизма и Надежды
Аддискот считает, что генеративный ИИ может усилить возможности безопасности в таких областях, как управление уязвимостями и разведка угроз. Он также может повысить операционную эффективность — ключевое преимущество на фоне глобальной нехватки кадров в кибербезопасности. Однако текущее состояние работников больше характеризуется усталостью, чем повышенной производительностью. Организациям следует поощрять эксперименты, управляя ожиданиями как внутри команды, так и снаружи.
Несмотря на изначальный скептицизм, Аддискот отмечает, что существует "солидная долгосрочная надежда" на потенциал генеративного ИИ в кибербезопасности.
Формирование Культуры Безопасности и Программ Поведения
Культурные аспекты играют ключевую роль в успехе кибербезопасности. Gartner сообщает, что CISO все активнее принимают Программы Поведения и Культуры Безопасности (SBCP). Прогнозируется, что к 2027 году половина директоров по безопасности в крупных компаниях будет внедрять человекоцентрические практики безопасности. Эти программы направлены на формирование безопасного поведения внутри организации, а не только на действия конечных пользователей.
Для поддержки этого перехода Gartner разработала структуру PIPE (Практики, Влияния, Платформы, Средства). Этот подход интегрирует нетрадиционные методы, такие как управление организационными изменениями и коучинг по безопасности, в практики кибербезопасности. PIPE побуждает организации учитывать демографические данные сотрудников и информацию об использовании инструментов безопасности, при этом генеративный ИИ играет поддерживающую роль.
Программы SBCP позволяют организациям анализировать данные для понимания поведения сотрудников, связанного с инцидентами безопасности, и разрабатывать более эффективные ответы. Однако поддержка руководства и четкое видение успешных результатов являются необходимыми условиями для роста этих инициатив. Аддискот предупреждает, что программы SBCP требуют больших усилий, чем традиционное обучение осведомленности о безопасности, но изменения можно внедрять поэтапно.
Улучшение Коммуникации в Совете Директоров с Помощью Метрик
По мере ужесточения глобальных норм в области кибербезопасности, члены совета директоров должны стать более осведомленными о рисках организации. Многие советы не обладают достаточной экспертизой в области кибербезопасности, что затрудняет понимание технических показателей эффективности. Эта недостаточность привела к необходимости использования метрик, ориентированных на результат (ODM), которые уточняют связь между инвестициями в кибербезопасность и защите. ODM позволяют руководителям безопасности демонстрировать результаты своих программ в терминах, понятных не-ИТ-руководителям, что способствует обоснованным инвестиционным стратегиям.
Приоритизация Управления Рисками Третих Лиц
С учетом постоянных угроз в цепочке поставок программного обеспечения, CISO придают приоритет инвестициям, ориентированным на устойчивость, вместо предварительной проверки. Укрепление планов действий на случай нештатных ситуаций для высокорисковых взаимодействий с третьими лицами имеет жизненно важное значение, наряду с созданием конкретных сценариев реагирования на инциденты и обеспечением эффективных процессов увольнения для защиты организационной устойчивости.
Решение Проблемы Нехватки Кадров в Кибербезопасности
В США наблюдается значительная нехватка кадров в кибербезопасности: квалифицированных специалистов достаточно лишь для удовлетворения 70% спроса. С учетом тенденций, таких как миграция в облако и внедрение генеративного ИИ, CISO должны преодолеть устаревшие практики найма, сосредотачиваясь исключительно на "опыте". Важно делать акцент на "соседних навыках", таких как бизнес-квалификация и коммуникация, а также развивать новые роли в кибербезопасности.
Gartner рекомендует организациям разработать планы по формированию workforce, документируя необходимые навыки и способствуя культуре непрерывного обучения через практическое краткосрочное обучение.
Эволюция Стратегий Управления Угрозами
С расширением атакуемых поверхностей из-за развивающейся цифровой среды организации сталкиваются с ограниченной видимостью. Многие из них начинают применять Управление Постоянным Выявлением Угроз (CTEM), которое акцентирует внимание на постоянной оценке уязвимостей, а не на реактивном патчировании. Эта стратегия выравнивает усилия по устранению угроз в соответствии с конкретными рисками организации. Gartner прогнозирует, что приоритет CTEM снизит количество утечек на две трети к 2026 году.
В то же время управление доступом к идентификациям (IAM) остается критически важным. Организациям следует улучшать гигиену идентичности, расширять обнаружение угроз в области идентификации и эволюционировать свои инфраструктуры идентификации для создания более безопасной среды.
Рейтинг
