26% российских компаний планируют внедрить технологии ИИ для повышения безопасности и защиты от утечек данных
При этом больше всего бизнес инвестировал в обновление программного обеспечения и покупку лицензий новых ИБ-сервисов — об этом рассказали 75% респондентов. Компании стали чаще использовать для защиты инфраструктуры модели машинного обучения, а для безопасной разработки — облачные технологии.
26% российских компаний планируют внедрить технологии искусственного интеллекта для повышения безопасности. ИИ-алгоритмы чаще всего используют для решения двух задач: обнаружения аномалий в большом объеме данных и управления инцидентами. Автоматизация ИБ-процессов с помощью искусственного интеллекта наиболее распространена в финансовом секторе — ее применяют 71% компаний. Это объясняется зрелостью отрасли и необходимостью постоянно соответствовать новым регуляторным требованиям.
“Мы в Yandex Cloud видим возросший запрос бизнеса на ИБ-сервисы, поэтому инвестируем в то, чтобы компании получали больше готовых решений на платформе. Это сервисы для сбора аудитных логов, хранения секретов, шифрования данных и защиты от DDoS-атак с помощью машинного обучения. В прошлом году внешним компаниям стала доступна превью-версия Smart Web Security для бизнеса. Сервис разработан на основе “Антиробота” — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании. ML-алгоритмы в Smart Web Security постоянно дообучаются на большом объеме реального легитимного и нелегитимного трафика. Таким образом, искусственный интеллект помогает защищать веб-ресурсы компаний от распространенных DDoS-атак уровня L7, блокировать ботов и повышать стабильность приложений”, — рассказал Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.
Чтобы автоматизировать работу с ИБ-сервисами и ускорить их внедрение, компании в том числе используют облачные платформы. 74% компаний высоко оценивают безопасность работы с облачными провайдерами. Респонденты отмечают, что выбирают провайдеров за наличие определенных технологий, в том числе инструментов мониторинга, защиты от DDoS-атак, хранения секретов. Через облако становится проще внедрять и интегрировать такие технологии для усиления защиты ИТ-инфраструктуры.
При этом респонденты отметили, что оценка рисков стала базовым правилом при переносе данных из собственной инфраструктуры в облако. Это связано с общим ростом инцидентов и обновлением регуляторных требований по безопасности, в частности по защите персональных данных. По мнению опрошенных, провайдер сам может помочь в предотвращении утечки данных из облака. Для этого у него должны быть инструменты для шифрования данных и устранения уязвимостей, двухфакторная аутентификация и решения для ограничения доступа к данным клиентов.
В исследовании приняли участие более 300 представителей российских компаний, в том числе из банковской сферы, ритейла и промышленности. Глубинные и количественные интервью прошли директора по IT и информационной безопасности, руководители программ цифровой трансформации, ИБ- и ИТ-специалисты.