بر اساس یک تحقیق، دو سوم (۶۹ درصد) از سازمانها تایید کردهاند که بدون استفاده از هوش مصنوعی، نمیتوانند در مقابل تهدیدها واکنش درست نشان دهند. به این ترتیب، با افزایش تعداد ابزارها، شبکهها و رابطهای کاربری که نتیجه پیشرفت سیستمهای ابری، اینترنت اشیا، تکنولوژی ۵G و فناوریهای ارتباطاتیاند، سازمانها باید امنیت سایبری خود را ارتقا دهند.
تحقیق «کاپژیمینی» با عنوان «ایجاد دوباره امنیت سایبری با استفاده از هوش مصنوعی: مرزی جدید در امنیت دیجیتالی» نظرات و عملکرد ۸۵۰ مدیر ارشد فناوری اطلاعات در بخش امنیت و عملیات فناوری اطلاعات ۱۰ کشور امریکا، استرالیا، بریتانیا، اسپانیا، فرانسه، هند، ایتالیا، هلند، آلمان و سوئد را بررسی کرده است. تمرکز این تحقیق بر بخشهای بیمه، حمل و نقل، خردهفروشی، بانکداری، محصولات مشتریمحور، مخابرات و خدمات عمومی بوده است و مصاحبههای کیفیای با متخصصان، استارتآپهای امنیت سایبری و دانشگاهیان انجام شده است. در ادامه به نکات کلیدی این تحقیق اشاره میکنیم.
امنیت سایبری مبتنی بر هوش مصنوعی، حیاتی است
به گزارش کاپژمینی، بیش از نیمی از مدیران (۵۶ درصد) گفتهاند که تحلیلگران امنیت سایبریشان در برابر مجموعه گسترده دادههایی که باید نظارت کنند و از نفوذ به آنها جلوگیری نکنند، دستپاچه میشوند. علاوه بر این، تعداد حملههای سایبریای که نیاز به واکنش و مداخله فوری دارند و نمیتوان آنها را بهسرعت حل کرد، در حال افزایش است. بر اساس مصاحبهها، تعداد حملهها به برنامههایی که حساسیت زمانی بیشتری دارند، افزایش یافته است. از سوی دیگر، حملههای خودکار با سرعتی رخ میدهند که سیستمهای سنتی نمیتوانند در مقابل آنها واکنش درست و بهموقع داشته باشند.
از هر پنج مدیر در این ده کشور، ۱ نفر در سال ۲۰۱۸ شاهد نقض امنیتی بوده است و ۲۰ درصد از این حلمهها حدود ۵۰ میلیون دلار برای سازمان هزینه داشتهاند. با توجه به افزایش این تهدیدها، اکثر شرکتها یعنی حدود ۶۹ درصد معتقدند بدون استفاده از هوش مصنوعی نخواهند توانست این حملهها را مدیریت کنند. ۶۱ درصد فکر میکنند برای شناسایی تهدیدها نیاز به هوش مصنوعی دارند.
بر اساس تحقیق کاپژمینی، در بین سازمانهای بررسیشده در ده کشور، سازمانهای آمریکایی (۸۳ درصد) معتقدند که نمیتوانند بدون هوش مصنوعی، با حملههای سایبری مقابله کنند. آمریکا در این زمینه در رتبه اول قرار دارد و بعد از این کشور، شرکتهای استرالیایی با ۷۳ درصد، بریتانیایی با ۷۲ درصد و سازمانهای اسپانیایی با ۷۱ درصد فکر میکنند مقابله با حملات سایبری بدون استفاده از هوش مصنوعی ممکن نیست.
تصویر زیر میزان اهمیت تاثیرگذاری استفاه از هوش مصنوعی برای مقابله با حملات سایبری در سازمانهای ۱۰ کشور جهان را نشان میدهد:
افزایش سرمایهگذاری روی هوش مصنوعی
اکثر مدیران باور دارند که استفاده از هوش مصنوعی در زمینه امنیت سایبری، حیاتی است. ۶۴ درصد گفتهاند هوش مصنوعی به طور متوسط باعث کاهش ۱۲ درصدی هزینه واکنش به تهدیدها میشود و ۷۴ درصد معتقدند هوش مصنوعی، سرعت واکنش را افزایش میدهد.
به این ترتیب تقریباً نیمی از سازمانهای بررسیشده (۴۸ درصد) گفتهاند که بودجههای مربوط به هوش مصنوعی و امنیت سایبری در سال ۲۰۲۰ افزایش خواهد یافت. ۷۳ درصد از سازمانها در حال آزمایش طرحهایی در زمینه امنیت سایبری با استفاده از هوش مصنوعیاند. از هر سه سازمان، دو سازمان میخواهند هوش مصنوعی را در سال ۲۰۲۰ در زمینه سایبری استفاده کنند. به نظر الیور شرر (Oliver Scherer)، مدیر ارشد امنیت اطلاعات شرکت خردهفروشی تجهیزات الکترونیکی و مخابراتی MediaMarktSaturn «سازمانها میخواهند طی سه الی پنج سال آینده به سمت خودکارسازی بروند».
موانع پیادهسازی هوش مصنوعی
بر اساس تحقیق کاپژمینی، مانع اول در زمینه استفاده از هوش مصنوعی در حوزه امنیت سایبری، عدم درک درست موارد استفاده آن و پیادهسازی است. ۶۹ درصد از سازمانهای بررسیشده، اعتراف کردهاند که در این زمینه گیج شدهاند. علاوه بر این، نیمی از سازمانها اشاره کردهاند که با چالشهای یکپارچهسازی با زیرساخت فعلی، سیستمهای داده و برنامهها مواجهند.
گیرت ون در لیندن (Geert van der Linden) مدیر امنیت سایبری کسب و کارها در موسسه کاپژمینی در این زمینه میگوید: «سازمانها با حجم زیاد و پیچیدگی بیش از حد حملات سایبری مواجهند و بهتازگی به اهمیت هوش مصنوعی در زمینه دفاع سایبری، پی بردهاند. به این ترتیب، آنها باید سرمایهگذاریهای خود را افزایش دهند و بر مزیتهایی تمرکز کنند که هوش مصنوعی برای آنها به ارمغان میآورد».
آنه لور تیولنت (Anne-Laure Thieullent) مدیر هوش مصنوعی و تحلیل موسسه کاپژمینی در مورد چالشها نتیجه میگیرد: «سازمانها باید ابتدا نقشهراهی را ایجا کنند تا موانع کلدی را پوشش دهد و بر موادر استفاده هوش مصنوعی تمرکز کنند تا بتوانند بهترین نتیجه را کسب کنند».
مخابراتیها در معرض بیشترین حملات سایبری
بخش دیگر این گزارش هم به افزایش حملات سایبری اختصاص یافته و اشاره به این موضوع که حوزه مخابراتی بیشتر از هر حوزه دیگری در معرض حملات سایبری قرار دارد.به گزارش موسسه مشاوره فناوری اطلاعات فرانسوی و چندملیتی کاپژمینی شرکتهای مخابراتی که حجم عظیمی از دادههای مشتریان را در اختیار دارند، هدف مهم حملات سایبریاند و از نظر میزان تهدیدهای صورتگرفته در صدر لیست کاپژمینی قرار دارند. حدود ۴۰ درصد از شرکتهای مخابراتی آسیب مالی واردشده را بیش از ۵۰ میلیون دلار ذکر کردهاند. بعد از بخش مخابرات، حدود ۲۶ درصد از شرکتهای محصولات مشتری مورد حملههای سایبری واقع شدهاند. ۲۵ درصد از بخش خردهفروشی و ۲۳ درصد از شرکتهای حوزه بانکداری نیز از این حملهها در امان نبودهاند.
هرقدر کسب و کارها بیشتر رشد میکنند، حملات سایبری نیز افزایش مییابند و پیچیدهتر میشوند. سازمانها بهای گزافی برای این نقضهای سایبری میپردازند. ۲۰ درصد از سازمانهایی که کاپژمینی در تحقیق خود بررسی کرده، گفتهاند که خسارت حملات سایبری به آنها حدود ۵۰ میلیون دلار بوده است.
تحلیلگران حوزه امنیت سایبری رشد استفاده از اینترنت را در دشواری نظارت بر حجم، تنوع و شتاب اطلاعات در فایروالها سهیم میدانند. به نظر میرسد راهحلهای امنیتی فعلی عملکرد خوبی در شناسایی حملههای جدید ندارند. ابزارهای دیجیتالی جدید همانطور که به رشد کسب و کارها کمک میکنند، در حملههای هکرها نیز نقش دارند. در واقع حملههای سایبری با استفاده از ابزارهای جدید افزایش یافته است. حدود ۴۹ درصد از سازمانهای بررسیشده توسط کاپژیمینی گفتهاند که حملههای سایبری به آنها از طریق خدمات ابر بوده است و ۴۲ درصد نیز گزارش دادهاند که این حملهها از طریق ابزارهای اینترنت اشیا صورت گرفته است.