Искусственный интеллект ускоряет разработку кода быстрее, чем могут успевать команды безопасности
Новости

Искусственный интеллект ускоряет разработку кода быстрее, чем могут успевать команды безопасности

91% респондентов заявили, что их бюджет на обеспечение безопасности увеличивается в этом году, демонстрируя растущее признание важности кибербезопасности в организациях, согласно Seemplicity.

Среды поставщиков усложняют и фрагментируют работу

Seemplicity провела опрос 300 американских специалистов по кибербезопасности, чтобы оценить восприятие ключевых тем, включая управление уязвимостями и воздействием, автоматизацию, искусственный интеллект и соблюдение нормативных требований.

Организации сообщили, что используют в среднем 38 различных поставщиков продуктов безопасности, что указывает на высокий уровень сложности и фрагментации в их средах атак.

Из-за этой фрагментации 51% респондентов сталкиваются с высоким или очень высоким уровнем шума от своих инструментов, заваливая их большим количеством предупреждений, уведомлениях и выводах, многие из которых не являются окончательными сигналами.

Следовательно, 85% респондентов считают сложной задачу управления этим шумом. Главной упомянутой проблемой является медленное или отсроченное снижение рисков, что подчеркивает масштаб проблемы, поскольку подавляющий шум препятствует эффективному выявлению уязвимостей и расстановке приоритетов, тем самым замедляя реагирование на риски.

Растущая роль автоматизации в управлении уязвимостями

95% сообщили, что использовали по крайней мере один метод для уменьшения шума, что указывает на признание проблемы и срочную необходимость ее решения. 97% респондентов указали на определенный уровень автоматизации, что свидетельствует о растущем признании преимуществ автоматизации в управлении уязвимостями и уязвимостями.

Автоматизация в основном применяется на основополагающих этапах управления уязвимостями и уязвимостями, включая:

  • Сканирование уязвимостей: 65% респондентов используют автоматизацию для повышения точности и эффективности выявления уязвимостей, делая процесс более быстрым и надежным.
  • Определение приоритетов уязвимостей: 53% респондентов используют автоматизацию для ранжирования уязвимостей на основе их потенциального воздействия и срочности, гарантируя, что в первую очередь будут решены наиболее важные проблемы.
  • Процессы исправления: 41% респондентов используют автоматизацию как для определения подходящей команды по исправлению, так и для реализации действий по исправлению, оптимизируя общий процесс исправления.

Однако тот факт, что 44% респондентов все еще в той или иной степени полагаются на ручные методы, указывает на то, что на пути к полной автоматизации могут существовать препятствия.

Несмотря на это, мнение респондентов ясно: автоматизация повысила эффективность управления уязвимостями и уязвимостями, при этом 89% руководителей отметили ее преимущества. Главным преимуществом является более быстрое реагирование на возникающие угрозы (65%).

Согласно исследованию, 85% компаний планируют увеличить инвестиции в ИИ в ближайшие 5 лет. Респонденты считают, что ИИ окажет наиболее значительное влияние на начальных этапах управления уязвимостями и воздействием:

  • Оценка уязвимостей: 38% респондентов считают, что ИИ значительно повысит точность и эффективность выявления уязвимостей.
  • Определение приоритетов уязвимостей: 30% респондентов считают ИИ ключевым инструментом для эффективного ранжирования уязвимостей на основе их потенциального воздействия и срочности.

Искусственный интеллект рассматривается как оружие против киберугроз

Преобладающее мнение (64%) о том, что ИИ будет служить оружием против злоумышленников, отражает оптимизм по поводу его потенциала в укреплении возможностей кибербезопасности.

Однако существует значительная обеспокоенность (68%) относительно влияния, которое интеграция ИИ в разработку программного обеспечения окажет на управление уязвимостями и воздействием. Искусственный интеллект ускорит разработку кода такими темпами, за которыми команды безопасности не смогут угнаться, что усложнит эффективное управление уязвимостями и уязвимостями.

Более половины опрошенных организаций воспринимают новые требования SEC к отчетности об инцидентах как возможность улучшить свои методы управления уязвимостями.

В частности, руководители считают, что новые требования улучшат ведение журнала и отчетность (53%) и улучшат гигиену безопасности (52%). Удивительно, но менее четверти респондентов считают, что регулирование создаст больше бюрократии (24%), давления (23%) и отвлечет их службы безопасности (18%).

90% респондентов, скорее всего, перейдут на программы непрерывного управления выявлением угроз (CTEM), что отражает переход к непрерывному мониторингу и упреждающему управлению рисками. В отличие от традиционных периодических оценок, CTEM позволяет организациям опережать угрозы, постоянно отслеживая свою ИТ-инфраструктуру на предмет уязвимостей.

Hi, I’m admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *