Согласно новому исследованию Sumo Logic, руководители ИБ-служб видят преимущества ИИ в операциях по обеспечению безопасности, но не в тех масштабах, о которых заявляют вендоры.

В своём аналитическом отчёте за прошлый год поставщик облачных SIEM-решений заключил, что 96% опрошенных CISO готово внедрять нейросети и машинное обучение (МО). Из них 90% считает, что боты способствуют снижению усталости от оповещений и повышению точности обнаружения, а 49% заявило, что такие технологии ценны «чрезвычайно».

Однако параллельно респонденты констатировали лишь «относительно базовые сценарии использования ИИ»: обнаружение угроз, автоматическое реагирование, обнаружение аномалий и сортировка инцидентов. «Это противоречит маркетинговым заявлениям, которые предполагают, что большинство CISO широко внедрило искусственный интеллект в свои рабочие процессы обеспечения безопасности и облачных операций», — отметили исследователи.

Согласно выводам Sumo Logic, хотя большинство организаций модернизирует свои экосистемы (усилия, в значительной степени обусловленные интеграцией облачных технологий), у CISO есть много вопросов относительно их технологического стека безопасности. Например, 55% участников опроса считает, что в этой части у них слишком много точечных решений, при этом 93% применяет как минимум три ИБ-инструмента, а 45% — шесть и более.

Кроме того, в 80% случаев команды безопасности и DevOps используют общие продукты для мониторинга, но только в 45% кейсов обе группы специалистов «очень согласованы» в отношении инструментов и рабочих процессов.

В целом, исследование показало: большинство организаций переживает быстрые изменения в своих средах приложений, однако, лишь 37% опрошенных ИБ-руководителей твердо уверено, что их решения безопасности разработаны для этих сред.

Усам Оздемиров