Capgemini研究所调查了7个行业的850名高级管理人员,包括消费品、零售、银行、保险、汽车、公用事业和电信业。20%的高管人员是首席信息官,10%是首席信息安全官。报告中称他们总部设在法国、德国、英国、美国、澳大利亚、荷兰、印度、意大利、西班牙和瑞典的企业。
Capgemini发现,随着数字业务的增长,网络攻击的风险呈指数级增长。21%的受访者表示他们的组织在2018年遭遇了网络安全漏洞,导致未经授权的访问。企业为网络安全漏洞付出了沉重的代价:20%的企业报告损失超过5,000万美元。Centrify最近的一项调查, 即现代Threatscape中的特权访问管理,发现74%的违规行为涉及访问特权帐户。特权访问凭证是入侵者流行的一种技术,用于启动一个漏洞,从企业系统中提取有价值的数据并在入侵者网上出售。
69%的企业认为人工智能对于应对网络攻击是必要的。大多数电信公司(80%)表示他们依靠人工智能来帮助识别威胁并阻止攻击。Capgemini发现,电信行业报告的损失发生率极高,超过5,000万美元,这使得AI成为阻止该行业造成损失的重点。消费者产品(78%)可以理解,银行业(75%)排在第二第三位,因为这些行业越来越依赖于数字的商业模式。美国的企业将优秀先考虑基于人工智能的网络安全应用和平台,比按国家衡量的全球平均水平高出15%。
73%的企业目前正在其组织内测试用于网络安全的人工智能实例,网络安全在所有类别中处于先进地位。鉴于端点设备的激增,终端安全性是投资基于AI的网络安全解决方案的第三重要事,预计到2021年将增加到超过250亿。物联网(IoT)和工业物联网(IIoT)传感器和系统以指数方式增加企业需要保护的端点和威胁面的数量。传统的“可信的却又验证”的企业安全方法无法跟上当今威胁形势增长的步伐和规模。身份是新的安全边界,它们需要一个零信任的框架来保证安全。
51%的高管正在为网络威胁检测、预测和响应提供大量的人工智能。基于预测和响应之上,企业高管正在将预算和时间集中在人工智能的网络威胁检测。随着企业在使用和采用人工智能作为其网络安全工作的一部分慢慢成熟,预测和响应将相应增加。“人工智能工具在利用各种类型的数据集方面也变得越来越好,允许从静态配置数据,历史本地日志,全球威胁格局和同期事件流将更大的图片放在一起,” Absolute Software首席技术官Nicko van Someren说。
欺诈检测,恶意软件检测,入侵检测,网络评分风险以及用户/机器行为分析是用于改善网络安全的五个极高人工智能用例。Capgemini分析了信息技术(IT),运营技术(OT)和物联网(IoT)中的20个用例,并根据执行的复杂性和产生的效益(在时间缩短方面)对其进行了排名。根据他们的分析,我们推荐出五个具有低复杂性和高效益的用例。54%的企业已经实施了这五个用例。下图根据收益水平和相对复杂程度对推荐用例进行了比较。
运营技术(OT)和物联网(IoT)的人工智能用例更受到推荐 数据来源:CAPGEMINI《利用人工智能重塑网络安全报告》
56%的高级管理人员表示他们的网络安全分析师不堪重负,接近四分之一(23%)的人无法成功调查所有严重事件。Capgemini发现入侵者组织成功使用计算程序发送“鱼叉式网络钓鱼”推文(把个性化推文发送给目标用户,诱骗他们共享机密信息)。人工智能发送推特的速度是人类的六倍,成功率是原来的两倍。“Capgemini的数据显示安全分析师不堪重负并不奇怪。网络安全技能短缺已经持续了一段时间,攻击的数量和复杂程度也在增长; 用机器学习来增加少数可用技术人员,可以帮助缓解这种情况。现在行业现状令人兴奋的是,机器学习方法的最新进展有望进入可部署的产品,“ Absolute Software首席技术官Nicko van Someren说道。