新型恶意攻击的持续威胁已非常清楚地表明,企业不再可以依靠过时的,遗留解决方案来监视拖欠的已知威胁。简而言之,分析昨天的安全事件不再使您能够预测和预防明天的攻击。
根据英国数字,文化,媒体和体育部的最新报告,在过去一年中,有60%的大中型企业发现了违规或攻击事件。此外,发现安全事件的25%的中型企业和20%的大型企业表示,他们至少每周遭受一次破坏或攻击。
诸如通用数据保护条例之类的立法框架已将焦点放在企业响应上。为了保持合规性,企业必须采取新的方法来抵御不断发展的威胁。
毫无疑问,人工智能(AI)和机器学习是流行语,经常被扔到董事会周围作为解决每个问题的方法。尽管它们经常被滥用,并且许多人都难以理解如何在商业环境中最有效地应用它们,但全球的安全团队已经在采用采用AI的下一代安全解决方案,以跟上迅速发展的威胁态势。
将人工智能融入环境
不管是否流行,人工智能已经成为帮助企业比以往更快,更准确地检测攻击的重要工具。与传统解决方案不同,人工智能提供的功能远远超过识别已知威胁的能力。AI模型可以帮助您在无需事先了解文件的情况下确定文件的恶意行为,而是依靠对文件固有属性的分析。有了足够的可用质量数据,人工智能技术就可以轻松胜过传统的基于签名或基于折中指标(IOC)的预防方法,后者可以追溯性地找出攻击者在违规期间留下的伪像。
除此之外,结合了应用分析和分析功能的下一代解决方案还可以帮助加快调查速度,并提供指导性的补救步骤,以使安全团队能够实时应对威胁。
并非所有的AI都是平等的
根据IDC的最新报告,在未来四年中,全球在认知和AI系统上的支出预计将增加两倍。尽管这种趋势并不是什么新鲜事物,但企业利用该技术降低成本,提高员工生产率和增加利润率的方式必将发生变化。
人工智能可以极大地增强组织的能力,但是必须注意,并非所有的人工智能都是平等的。对于许多首次寻求将AI集成到其战略中的CISO来说,要确定其潜在效力,需要考虑三个关键因素。
要真正有效,启用人工智能的算法取决于训练它们的数据的质量和数量,以及从该数据中选择正确的区分特征。这意味着CISO必须了解测试解决方案所依据的数据集和算法的数量,这一点很重要。这可能是有效检测或大量误报之间的差异。
除了数据集的大小以外,已收集数据的位置可能会影响安全解决方案的有效性。不同的国家和行业经历不同类型的安全事件,因此垂直的横截面将有助于建立更全面的网络威胁视图,尤其是对于全球组织而言。