Компании рассчитывают на AI в кибербезопасности, но не готовы к внедрению zero-trust и управлению идентификацией — ИИ для бизнеса

Компании рассчитывают на AI в кибербезопасности, но не готовы к внедрению zero-trust и управлению идентификацией

Прослушать статью

  • Компании уверены, что AI улучшит их киберзащиту, даже при том, что они игнорируют более базовые инструменты безопасности, такие как управление идентификацией и zero-trust networking, согласно отчету «State of Workforce Password Security», который поставщик бизнес‑ПО Zoho опубликовал во вторник.
  • Уверенность в AI также не совпадает с готовностью к внедрению, выяснил отчет: между долей компаний, ожидающих, что AI поможет им в сфере безопасности, и долей компаний, готовых действовать в этом направлении, сохраняется огромный разрыв.
  • Отчет также содержит данные о доле компаний, столкнувшихся с недавними кибератаками, и о планах бизнеса по расходам на безопасность.

Из материала Dive:

Разрыв между энтузиазмом по отношению к AI и готовностью к его применению стал одним из ключевых выводов, на которые Zoho отдельно указала в своем отчете. Если 90% участников опроса заявили, что AI может усилить их киберзащиту, то только 8% сказали, что сейчас готовы развернуть инструменты безопасности на базе AI.

«Разрыв в 82 пункта между убежденностью и готовностью к развертыванию определяет самый важный переломный момент в безопасности рабочей среды», — заявила Zoho.

При этом многим компаниям не хватает контроля над базовыми практиками кибербезопасности. Примерно три четверти респондентов сообщили, что у них нет полной видимости своей экосистемы идентификаций, то есть они не знают, у кого есть доступ к каким системам. Еще 36% сообщили о частичной видимости, 38% — об ограниченной видимости, а 14% заявили, что не видят вообще ничего.

«Этот “разрыв в видимости идентификаций” — не периферийная проблема, — предупредила Zoho. — Это центральная уязвимость, которая открывает путь несанкционированному доступу, инсайдерским угрозам и нарушениям соответствия требованиям».

Если говорить о важном показателе zero-trust networking — подходе к проектированию систем, который предполагает вероятность компрометации и ограничивает ее последствия, — примерно две трети компаний заявили, что у них нет стратегии внедрения. Примерно половина из них сказала, что планирует принять такую стратегию в течение следующих трех лет, и Zoho назвала это «критическим окном уязвимости для атак, основанных на учетных данных».

Более половины компаний заявили, что zero-trust networking сложен из-за «неуправляемого» роста их экосистем идентификаций, а еще треть респондентов сказала, что у них нет нужных процессов и инструментов.

Отчет, основанный на опросе 3300 специалистов по кибербезопасности в девяти регионах и шести отраслях по всему миру, также показал, что треть компаний столкнулась с кибератакой за последний год, а еще 7% не были «уверены, подвергались ли они атаке».

Что касается AI для безопасности, компании больше всего интересуются способностью технологии выявлять аномальную активность и угрозы (это как желаемую функцию указали 68%), автоматически применять политики (61%) и анализировать поведение сотрудников (54%). Но внедрение AI сдерживают несколько факторов: в списке главных барьеров — устаревшие технологии, опасения по поводу сложности миграции и бюджетные ограничения.

Материал — перевод статьи с английского.

Оригинал: Businesses eager but unprepared for AI to transform their security strategies

Подписаться на новости в Telegram