IBM：人工智能和自动化助力网络安全-领导者如何统筹技术和人才以取得成功（2022）（36页）.pdf

《IBM：人工智能和自动化助力网络安全-领导者如何统筹技术和人才以取得成功（2022）（36页）.pdf》由会员分享，可在线阅读，更多相关《IBM：人工智能和自动化助力网络安全-领导者如何统筹技术和人才以取得成功（2022）（36页）.pdf（36页珍藏版）》请在三个皮匠报告上搜索。

1、IBM 商业价值研究院|对标洞察人工智能和自动化助力网络安全领导者如何统筹技术和人才以取得成功1安全事件快速增长，采用全新的安全运营方式已是势在必行AI 和自动化有助于提高整个安全运营的可见性和生产力。领先的 AI 采用者正在监控 95%的网络通信，并将事件检测时间缩短了三分之一。AI 在安全领域的应用日益增长根据调研，高管已在安全运营中广泛采用 AI。93%的受访高管表示已经部署或正在考虑部署 AI。采用安全 AI 的领导者正在改进关键成本绩效指标绩优型组织将其安全投资回报率(ROSI)提高了 40%或更多，并将数据泄露成本降低了至少 18%，从而腾出资金再投资于其网络安全团队。通过减轻日常

2、任务负担，人工智能和自动化让网络安全团队能够将其稀缺专业知识应用于最迫切需要的环节。摘要2快速变革加剧网络风险2021 年，网络安全威胁事件大幅增长。美国 Colonial Pipeline 公司和一些水处理设施的系统就遭受了攻击。1 根据最近的一项研究报告，从 2020 年到 2021 年，勒索软件攻击事件增长了 105%，其中制造业是受攻击最多的行业。2 在过去的一年中还发生了一些迄今为止影响最大的供应链攻击事件。从 SolarWinds 漏洞利用、Microsoft Exchange Server 漏洞利用到 Apache Log4j 漏洞，各种重大网络攻击事件屡见报端，促使企业领导者及

3、其客户增强警醒意识。3是什么因素导致了当今形势剧变？简而言之，新冠疫情加速了数字化转型，也放大了机遇和风险。4 如今，远程工作者的数量大幅增长。云用户和云服务的数量突飞猛进。许多基本系统都与第三方合作伙伴实现了集成。数量庞大的边缘设备正在将物联网数据传输到云端。各种设备互联互通，相互依存，实现高级连通性，创造价值的速度和规模均达到空前水平。创新一方面创造了效益，但另一方面也是有代价的：新的设备、新的合作伙伴和新的集成大幅扩大了组织的整体受攻击面。各种新的威胁途径也层出不穷 从不知情的供应商到心怀不满的员工，从数据泄露、拒绝服务攻击到勒索软件。更复杂的是，威胁行为体在不断进化其策略、技术和程序，

4、开始运用人工智能(AI)和自动化来探测弱点并发动更有效的攻击（见图 1）。5最终结果是，许多高管都清楚认识到：当今的“不间断”数字化运营一方面在创造价值，但另一方面也会产生新的漏洞。尽管先进技术服务实现了效率提升，但许多组织正逐渐意识到其数字足迹充满了复杂性和未知数。除了形势变幻莫测以外，人手不足的安全团队也在疲于应对来自不同来源的海量数据（但往往缺乏洞察）和各种各样的工具。即使是知识丰富的安全专家，庞大、人才济济的网络安全运营团队，也往往无力应对上述挑战。现代数字运营一方面在创造价值，但另一方面也会产生新的漏洞。3针对当前的运营现状，采用一种全新的安全方案势在必行为了助力团队取得成功，网络安

5、全领导者需要采用一种更加主动式和预防性的安全方案来保护核心业务运营。我们的研究表明，越来越多的组织开始采用前瞻性的威胁管理方法，利用 AI 驱动的自动化流程来改善洞察力、生产力和规模经济。AI 技术可以通过四种关键方式推动安全转型：机器学习功能有助于识别模式、盘点新资产和服务以及改进 AI 模型的性能。推理功能有助于为数据分析提供信息、增强场景建模以及预测新的攻击途径。自然语言处理可用于挖掘文本数据源、增强威胁情报以及充实知识资源。自动化有助于协调时间密集型任务、加快响应速度以及减轻人类安全分析师的负担。总的来说，这些功能可共同推动安全运营转型。本报告展示了人工智能与自动化相结合将如何大幅改善

6、速度、洞察力和灵活性。在实现这些绩效改进之后，网络安全团队可以专注于处理真正重要的事项，即主动防范、检测和响应威胁并从中恢复，同时降低成本和复杂性。图 1 安全巅覆者安全运营团队面临新的挑战新的和不断扩展的攻击途径攻击者正在转向自适应、多变体的威胁形式攻击者开始利用自动化技术缺乏可见性以及与第三方供应商的协同缺乏跨不同数据类型（元数据、上下文、行为）的洞察力来自不同数据源和工具的信息过载网络技能差距和能力限制4AI 在安全领域中的应用逐渐加速为了解组织如何运用 AI 来支持安全运营并量化其对网络安全绩效的影响，IBM 商业价值研究院(IBV)与美国生产力和质量中心(APQC)开展合作，对 10