77% российских ИБ-специалистов согласны использовать в работе возможности ИИ

ИИ В ИНФОБЕЗЕ

Оказалось, что 77% ИБ-специалистов считают возможным внедрение технологий искусственного интеллекта в свою работу, 23% опрошенных ответили, что в работе ИБ-специалистов нет места ИИ.

Опрошенные специалисты предлагают использовать искусственный интеллект для решения следующих ИБ-задач: аналитика и прогнозирование типовых инцидентов, выявление спама и фишинга, написание регулярных выражений и скриптов, анализ трафика, выявление нетипичных действий пользователей и связей между ними.

«ИИ постепенно внедряется в информационную безопасность. Но при этом важно понимать, что искусственный интеллект – дополнительный инструмент, который будет помогать специалисту решать рутинные задачи, быть более эффективным, внимательным, точным. Вряд ли нейросети полностью смогут заменить ИБ-специалиста», – прокомментировал начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

ЗАЩИЩЕННОСТЬ

Эксперты «СёрчИнформ» выяснили, какие средства защиты данных используют в компаниях в 2024 году. В 100% опрошенных компаний используются антивирусные системы, в 80% – DLP-системы, в 74% – NGFW (Firewall, Proxy). Более чем в половине уже внедрены SIEM-системы.* По данным «СёрчИнформ», SIEM-системами в 2021 году были оснащены от 14% до 25% компаний.

На этапе внедрения DLP-системы находятся 5% респондентов, еще 12% планируют установить решение в ближайшее время, 3% не планируют внедрять систему. Основные ограничения: высокая стоимость, отсутствие кадров и оборудования.

Для большинства компаний, использующих DLP, наиболее важными аспектами при выборе решения стали: аналитические возможности системы (89%), количество контролируемых каналов (78%), скорость работы системы (71%) и наличие эффективной технической поддержки (71%).*

В большинстве компаний (72%) администрированием и аналитикой DLP-системы заняты 1-2 сотрудника, в 21% компаний – 3-5 сотрудников. Лишь в 7% организаций администрированием и аналитикой DLP-системы заняты 6 и более специалистов (это компании с более 1000 сотрудников).

Последние несколько лет среди заказчиков набирают популярность единые пространства для коммуникации между сотрудниками. Внедрение коммуникационных платформ – технологичный шаг, который повышает цифровизацию. Однако цифровизация ведет к тому, что возрастают риски утечки чувствительной информации. Для 52% опрошенных ИБ-специалистов актуален контроль работы сотрудников в облаке (ГКС и аналоги).

ИНЦИДЕНТЫ

DLP-системы помогают решать различные задачи: защита от утечек информации, расследование инцидентов, предотвращение мошенничества. Инциденты, которые чаще всего фиксировали с помощью DLP: фирмы-боковики/сторонняя занятость (66%), откаты и взяточничество (48%) и промышленный шпионаж (46%).*

Также, в ходе опроса эксперты «СёрчИнформ» выяснили, что с каждым годом растет тренд на так называемый «открытый» режим работы средств контроля в организациях. Так более половины (54%) опрошенным ИБ-специалистов сообщили, что в их организациях уведомляют сотрудников об использовании DLP-системы.

«Это важный шаг, наряду с обучением персонала, поскольку приучает пользователей самостоятельно оценивать свои действия с точки зрения соблюдения правил безопасности.Например, 47% опрошенных специалистов согласны с тем, что DLP-системы, в том числе, помогают повышать ИБ-грамотность сотрудников», – прокомментировал начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

* – вопросы с возможностью выбрать несколько вариантов ответов.