Inteligenţa artificială în securitate: aşteptări ridicate, dificultăţi operaţionale

Aproape toate companiile care intenţionează să înfiinţeze un Security Operations Center (SOC) consideră inteligenţa artificială (AI) o componentă esenţială, potrivit unui comunicat de presă remis redacţiei. Cu toate acestea, organizatiile se confruntă cu provocări semnificative în implementarea şi utilizarea eficientă a AI, arată un studiu global realizat de Kaspersky, conform comunicatului.

Raportul arată că 99% dintre companii intenţionează să integreze AI în operaţiunile de securitate, subliniază sursa citată. Aproape două treimi spun că probabil vor face acest lucru, iar aproape o treime afirmă că o vor implementa cu siguranţă, se arată în comunicat. Organizaţiile se aşteaptă, conform comunicatului, ca AI să consolideze detectarea ameninţărilor prin analiza automată a datelor şi identificarea activităţilor suspecte, dar şi să faciliteze automatizarea răspunsului la incidente.

Potrivit sursei citate, principalele beneficii anticipate includ creşterea eficienţei detectării ameninţărilor, automatizarea sarcinilor repetitive şi reducerea alertelor false. Totuşi, decalajul între strategie şi execuţie este semnificativ, se adaugă în comunicat. Cele mai frecvente provocări menţionate de companii sunt lipsa datelor de instruire de înaltă calitate, deficitul de experţi AI, apariţia unor noi vulnerabilităţi şi costurile ridicate ale implementării, subliniază sursa amintită.

Comunicatul evidenţiază că pentru a construi şi opera un SOC eficient, compania recomandă colaborarea cu serviciile de consultanţă Kaspersky SOC Consulting, folosirea soluţiei Kaspersky SIEM cu capabilităţi AI pentru analizarea şi contextualizarea datelor de log, precum şi utilizarea soluţiilor Kaspersky Next şi Kaspersky Threat Intelligence, care oferă protecţie în timp real şi vizibilitate aprofundată asupra ameninţărilor.