Собственное исследование IBM показало, что в некоторых организациях используется до 85 систем безопасности (обслуживаемых порой более чем 40 разработчиками) одновременно. Этот факт создает массу неудобств при эксплуатации. Каков же выход из данной ситуации?

Опрос экспертов, проведенный специально для IBM силами «Б.О», показал, что экосистема ИБ не только должна интегрировать различные элементы IT-системы компании, но и должна быть наделена элементами искусственного интеллекта (AI), которые помогут решить огромный спектр бизнес-задач.

Большинство опрошенных уверены, что экосистема ИБ должна состоять из: индикаторов взлома (анализа вредоносного ПО, обмена информацией об угрозах — 94%), элементов защиты и контроля доступа к данным (82%), механизмов управления безопасностью приложений (77%), механизмов защиты мобильных транзакций (65%), механизмов управления устройствами, конечными точками и установки исправлений, а также систем управления привилегированными пользователями (65%). Так считают более 50% экспертов. В меньшей степени, по данным исследования, экосистема нуждается в элементах расследования сетевых преступлений (47%), защиты от мошенничества и обнаружения преступников (41%).

По словам экспертов, в системах ИБ можно и нужно внедрять элементы искусственного интеллекта. Некоторые специалисты указали, что необходимо добавлять в систему ИБ элементы AI и машинного обучения (ML), другие считают, что имеет смысл наделить ее интеллектом в части автоматизированной корреляции событий безопасности. Один из респондентов даже заявил, что AI должен стать центральной частью экосистемы ИБ. Однако возникает проблема — правильно реализовать алгоритмы обучения. При этом важно корректно связать различные компоненты IT-системы между собой. «Доверять на 100% автоматизации — это ошибка, именно многоуровневая правильная интеграция дает достаточный уровень контроля», — прокомментировал свой ответ один из опрошенных экспертов.

Экосистему ИБ можно улучшать, поднимая тем самым стратегию защиты на новый уровень. Эксперты выделили следующие инструменты для изменений:

• инфраструктура обмена деперсонализированными цифровыми отпечатками личности выявленных злоумышленников в банковской экосистеме;

• AI, ML, в том числе применение AI для генеративного моделирования — построение гипотез о векторах атак на совокупности данных с индикаторов;

• разработка поведенческих алгоритмов — поиск аномальных действий, которые не входят в «стандартные модели поведения»;

• анализ/разбор происшествий и обмен «опытом» между системами;

• обучение персонала;

• нахождение в техническом департаменте сотрудников, ответственных за безопасность;

• интеллектуальный анализ данных и процессов, вплоть до ассоциативного (по аналогии с человеческим мозгом).

Координация своих и внешних механизмов защиты на протяжении всего цикла атаки желательна, но некритична, — считает большинство опрошенных экспертов. Однако были и те, кто думает иначе. «Чем слаженнее работают системы защиты, тем эффективнее защита в целом, так что координация очень важна», — прокомментировал один из участников опроса. При этом 88% опрошенных экспертов согласны с тем, что защита от информационных рисков — важная сфера, связанная с процессом контроля рисков в процессе цифровой трансформации предприятий.