Оказалось, что 77% ИБ-специалистов считают возможным внедрение технологий искусственного интеллекта в свою работу, 23% опрошенных ответили, что в работе ИБ-специалистов нет места ИИ. Такие результаты показал опрос с участием 526 ИБ-специалистов российских компаний, проведенный компанией «СерчИнформ». Об этом CNews сообщили представители «СерчИнформ».
Опрошенные специалисты предлагают использовать искусственный интеллект для решения следующих ИБ-задач: аналитика и прогнозирование типовых инцидентов, выявление спама и фишинга, написание регулярных выражений и скриптов, анализ трафика, выявление нетипичных действий пользователей и связей между ними.
«ИИ постепенно внедряется в информационную безопасность. Но при этом важно понимать, что искусственный интеллект – дополнительный инструмент, который будет помогать специалисту решать рутинные задачи, быть более эффективным, внимательным, точным. Вряд ли нейросети полностью смогут заменить ИБ-специалиста», – сказал начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.
Эксперты «СерчИнформ» выяснили, какие средства защиты данных используют в компаниях в 2024 г. В 100% опрошенных компаний (вопросы с возможностью выбрать несколько вариантов ответов) используются антивирусные системы, в 80% – DLP-системы, в 74% – NGFW (Firewall, Proxy). Более чем в половине уже внедрены SIEM-системы. По данным «СерчИнформ», SIEM-системами в 2021 г. были оснащены от 14% до 25% компаний.
На этапе внедрения DLP-системы находятся 5% респондентов, еще 12% планируют установить решение в ближайшее время, 3% не планируют внедрять систему. Основные ограничения: высокая стоимость, отсутствие кадров и оборудования.
Для большинства компаний, использующих DLP, наиболее важными аспектами при выборе решения стали (вопросы с возможностью выбрать несколько вариантов ответов): аналитические возможности системы (89%), количество контролируемых каналов (78%), скорость работы системы (71%) и наличие эффективной технической поддержки (71%).
В большинстве компаний (72%) администрированием и аналитикой DLP-системы заняты 1-2 сотрудника, в 21% компаний – 3-5 сотрудников. Лишь в 7% организаций администрированием и аналитикой DLP-системы заняты шесть и более специалистов (это компании с более тысячи сотрудников).
Последние несколько лет среди заказчиков набирают популярность единые пространства для коммуникации между сотрудниками. Внедрение коммуникационных платформ – технологичный шаг, который повышает цифровизацию. Однако цифровизация ведет к тому, что возрастают риски утечки чувствительной информации. Для 52% опрошенных ИБ-специалистов актуален контроль работы сотрудников в облаке (ГКС и аналоги).
DLP-системы помогают решать различные задачи: защита от утечек информации, расследование инцидентов, предотвращение мошенничества. Инциденты, которые чаще всего фиксировали с помощью DLP (вопросы с возможностью выбрать несколько вариантов ответов): фирмы-боковики/сторонняя занятость (66%), откаты и взяточничество (48%) и промышленный шпионаж (46%).
Также, в ходе опроса эксперты «СерчИнформ» выяснили, что с каждым годом растет тренд на так называемый «открытый» режим работы средств контроля в организациях. Так более половины (54%) опрошенным ИБ-специалистов сообщили, что в их организациях уведомляют сотрудников об использовании DLP-системы.
«Это важный шаг, наряду с обучением персонала, поскольку приучает пользователей самостоятельно оценивать свои действия с точки зрения соблюдения правил безопасности. Например, 47% опрошенных специалистов согласны с тем, что DLP-системы, в том числе, помогают повышать ИБ-грамотность сотрудников», – сказал начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.