Företag ökar hastigheten i investeringarna i AI-system, för att försvara sig mot nästa generations cyberattacker.
Detta visar en ny studie från Capgemini Research Institute. Två tredjedelar (69%) av organisationerna säger att de inte kommer att kunna svara på cyberhot utan AI. Med ökande antal uppkopplade enheter och nätverk, till följd av utvecklingen av bland annat tjänster i molnet som IoT och 5G, så har företagen ett allt större behov av att kontinuerligt förbättra sin cybersäkerhet.
I studien “Reinventing Cybersecurity with Artificial Intelligence: the new frontier in digital security” undersöktes 850 IT-chefer inom informationssäkerhet, cybersäkerhet och IT-verksamhet i 10 länder och sju olika sektorer. Det genomfördes också djupintervjuer med branschexperter, startups inom cybersecurity och med akademiker.
Ur studien:
AI-aktiverad cybersäkerhet är nu en absolut nödvändighet: Över hälften (56%) av cheferna säger att deras ansvariga för cybersäkerheten är överbelastade av allt som de behöver övervaka för att upptäcka och förhindra intrång. Dessutom har typen av cyberattacker som kräver omedelbar åtgärd, ökat betydligt, som till exempel:
- Cyberattacker som påverkar tidskänsliga applikationer (42% säger att de har stigit, med i genomsnitt 16%).
- Automatiserade attacker som muterar i en takt som inte kan neutraliseras genom traditionella system (43% rapporterade en ökning med i genomsnitt 15%).
Mot bakgrund av dessa nya hot tror en klar majoritet av företagen (69%) att de inte kommer att kunna hantera en cyberattack utan användning av AI, medan 61% säger att de behöver AI för att identifiera kritiska hot. En av fem chefer upplevde intrång i cybersäkerheten under 2018, varav 20% kostade över 50 miljoner dollar.
Ökning av AI-investeringarna i cybersäkerhet: En tydlig majoritet av chefer anser att AI är grundläggande för cybersäkerhetens framtid:
- 64% sa att det sänker kostnaden för att upptäcka överträdelser och åtgärda dem – med i genomsnitt 12%.
- 74% sa att det möjliggör en snabbare svarstid: minskar tiden för att upptäcka hot, avhjälpa överträdelser och implementera lösningar med 12%.
- 69% sa också att AI förbättrar noggrannheten i att upptäcka överträdelser och 60% svarade att det ökar effektiviteten hos de ansvariga, vilket minskar tiden de spenderar för att analysera.
Följaktligen svarade nästan hälften (48%) att budgeten för AI i cybersäkerheten kommer att öka under 2020 med nästan en tredjedel (29%). När det gäller implementering testar 73% test-fall för AI i cybersäkerhet. Endast en av fem organisationer använde AI före 2019 men kommer alltså öka markant: nästan två av tre (63%) organisationer planerar att använda AI 2020, för att stärka sin motståndskraft.
“AI erbjuder enorma möjligheter för cybersäkerhet”, säger Oliver Scherer, CISO på MediaMarktSaturn Retail Group. “Detta beror på att du flyttar från detektering och manuell hantering, mot en automatisk, vilket organisationer skulle vilja uppnå inom de kommande tre eller fem åren.”
Det finns emellertid väsentliga hinder för genomförandet av AI i större skala: Det största hindret för implementering av AI är brist på förståelse för hur man tar testfall från koncept till implementering. 69% av de undersökta svarade att de ser en utmaning på detta område.
Geert van der Linden, Cybersecurity Business Lead på Capgemini Group: “Organisationer står inför stora volymer och stor komplexitet när det gäller cyber-hot, men ser samtidigt AI:s roll som den första försvarslinjen. Eftersom incidenterna är så många, svarar nästan en fjärdedel att de inte lyckas undersöka alla identifierade incidenter. Därför är viktigt att öka investeringarna och fokusera på de affärsmässiga fördelarna som AI kan ge när det gäller att stärka cybersäkerheten.”
Dessutom ser hälften av de undersökta organisationerna integrationsutmaningar med sin nuvarande infrastruktur, datasystem och applikationslandskap. Även om majoriteten av chefer säger att de vet vad de vill uppnå med AI inom cybersecurity, har endast hälften (54%) identifierat det som krävs för att operationalisera AI-algoritmer.
Anne-Laure Thieullent, AI och Analytics Group Offer Leader på Capgemini: “Organisationer måste först se till att ta itu med de underliggande implementeringsutmaningarna som hindrar AI från att nå sin fulla potential för cybersäkerhet. Det innebär att skapa en plan för viktiga hinder och fokusera på användningsfall som kan leverera bästa möjliga avkastning. Endast genom att ta dessa steg kan organisationer utrusta sig för det snabbt växande hotet från cyberattacker. Detta sparar pengar och minskar sannolikheten för att det allvarliga skulle inträffa.”