网络威胁的范围正在扩大,从公司资产和选举到健康数据和物理基础设施,更不用说新兴技术的不可预见的影响了。到2022年,全球信息安全支出预计将达到1700亿美元,所有企业都希望网络安全行业能够创造出更好、更具弹性的方法。这些方法需要由人工智能提供支持,人工智能是机器学习算法和相关技术的总称,可以扩展威胁分析和分类、更好地理解异常、自动响应,最重要的是,制定主动对策。与流程自动化和人工智能预示着失业的许多其他行业不同,威胁情报的未来是增强人类,而不是取代人类。对此,我们的研究发现了以下三个主要原因。1.改进威胁分类和优先级AI驱动的安全工具现在正在利用机器学习以两种重要方式增强安全分析师和安全运营中心(SOC):自动执行重复性任务,例如繁琐的数据丰富任务或分类低风险警报。而且,作为第一种方法的结果,改进威胁情报的基线允许人类分析师从更高级别的威胁开始。总的来说,这些带来了三层优势。过去,安全分析师不得不花费数小时编写威胁分析报告,这些报告更多地是关于意识和理解,而不是风险缓解本身。因此,取消低风险威胁工作可以让人类分析师腾出时间专注于高价值的决策任务,这不仅从降低风险的角度来看是有益的,而且鉴于当今威胁范围不断扩大和复杂性不断增加,这也是至关重要的。重要的。尽管自动化技术在管理潜在威胁向量的数量方面优于人类,但人类分析师仍然是控制、上下文、知识和可解释性的重要决策者。2.填补人才缺口人力增强对于解决网络安全技能短缺问题至关重要。随着网络风险不断演变和扩大,企业需要更多经验丰富的安全分析师。ESG报告称,全球超过50%的企业面临安全人员“问题性短缺”,并且(ISC)2预测与安全相关的员工数量将需要增长145%才能满足当前的安全需求。人工智能工具永远无法弥补这一差距,但公司可以使用它们来自动化大数据分析、报告和分类,这对于解决本已严重的人才短缺问题至关重要。事实上,此类工具可以增强当前和下一代AI驱动的网络安全分析师的能力,因为它们:基于数据、端点和威胁向量的指数增长;分析师专注于更高级的任务;扩大个别分析师的影响范围,花更少的时间了解正在发生的事情,花更多的时间来减轻和解决风险;提高生产力,让高级分析师腾出时间来指导初级分析师;创建威胁分析以协助整个SOC,并协助为国家建立更强大、多边和更主动的网络威胁防御。3.扩展安全的“民主化”通过人工智能驱动的网络安全来增强人类的长期影响不是关于技术,而是关于人。这类似于一种被称为数据民主化的趋势,在这种趋势中,公司通过授权员工(包括数据专家和普通最终用户)在没有外部帮助的情况下贡献和提取见解,从而更好、更高效地工作。广泛利用企业数据。简而言之,长期防御和防御攻击需要一种安全文化,在这种文化中,每个员工都经过培训、装备和授权。随着时间的推移,具有安全意识的员工数量将超过不良行为者,这可能是最好的防御措施。现在,人工智能驱动的安全工具的供应方市场已经在朝着这个方向发展。例如,在UX和UI方面,与其他软件套件集成,提供多语言支持,为SIEM和安全编排、自动化和响应(SOAR)平台带来可解释性等。同时,在AI部署方面网络安全市场,在产品团队中,安全和隐私开始被设计考虑;新兴的员工界面和安全投资,例如增强现实和音频;以及提高员工意识坏人如何使用社会工程可以帮助企业加强防御。正如更广泛的数据民主化依赖于供应商支持和企业文化一样,培训和投资、安全保护的民主化也是如此。组织必须像攻击者一样,不断努力扩展其武器库、有效性和安全策略。但是,与其与攻击者展开逐底竞争,企业还可以发挥重要作用,我们可能还没有完全理解这一点,以及为人们提供在数字时代保护和捍卫自己的工具的重要性。
