77% российских ИБ-специалистов согласны использовать в работе возможности ИИ. Такие результаты показал опрос, проведенный компанией «СёрчИнформ» в рамках вебинара «Простота и эффективность: новинки в аналитике КИБ» с участием 526 ИБ-специалистов российских компаний.
Оказалось, что 77% ИБ-специалистов считают возможным внедрение технологий искусственного интеллекта в свою работу, 23% опрошенных ответили, что в работе ИБ-специалистов нет места ИИ.
Опрошенные специалисты предлагают использовать искусственный интеллект для решения следующих ИБ-задач: аналитика и прогнозирование типовых инцидентов, выявление спама и фишинга, написание регулярных выражений и скриптов, анализ трафика, выявление нетипичных действий пользователей и связей между ними.
«ИИ постепенно внедряется в информационную безопасность. Но при этом важно понимать, что искусственный интеллект — дополнительный инструмент, который будет помогать специалисту решать рутинные задачи, быть более эффективным, внимательным, точным. Вряд ли нейросети полностью смогут заменить ИБ-специалиста», — прокомментировал начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Эксперты «СёрчИнформ» выяснили, какие средства защиты данных используют в компаниях в 2024 году. В 100% опрошенных компаний используются антивирусные системы, в 80% — DLP-системы, в 74% — NGFW (Firewall, Proxy). Более чем в половине уже внедрены SIEM-системы.* По данным «СёрчИнформ», SIEM-системами в 2021 году были оснащены от 14% до 25% компаний.
На этапе внедрения DLP-системы находятся 5% респондентов, еще 12% планируют установить решение в ближайшее время, 3% не планируют внедрять систему. Основные ограничения: высокая стоимость, отсутствие кадров и оборудования.
Для большинства компаний, использующих DLP, наиболее важными аспектами при выборе решения стали: аналитические возможности системы (89%), количество контролируемых каналов (78%), скорость работы системы (71%) и наличие эффективной технической поддержки (71%).
В большинстве компаний (72%) администрированием и аналитикой DLP-системы заняты
Последние несколько лет среди заказчиков набирают популярность единые пространства для коммуникации между сотрудниками. Внедрение коммуникационных платформ — технологичный шаг, который повышает цифровизацию. Однако цифровизация ведет к тому, что возрастают риски утечки чувствительной информации. Для 52% опрошенных ИБ-специалистов актуален контроль работы сотрудников в облаке (ГКС и аналоги).
DLP-системы помогают решать различные задачи: защита от утечек информации, расследование инцидентов, предотвращение мошенничества. Инциденты, которые чаще всего фиксировали с помощью DLP: фирмы-боковики/сторонняя занятость (66%), откаты и взяточничество (48%) и промышленный шпионаж (46%).
Также, в ходе опроса эксперты «СёрчИнформ» выяснили, что с каждым годом растет тренд на так называемый «открытый» режим работы средств контроля в организациях. Так более половины (54%) опрошенным ИБ-специалистов сообщили, что в их организациях уведомляют сотрудников об использовании DLP-системы.
«Это важный шаг, наряду с обучением персонала, поскольку приучает пользователей самостоятельно оценивать свои действия с точки зрения соблюдения правил безопасности. Например, 47% опрошенных специалистов согласны с тем, что DLP-системы, в том числе, помогают повышать ИБ-грамотность сотрудников», — прокомментировал начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.