Η τεχνητή νοημοσύνη έχει αναδειχθεί σε βασικό ζητούμενο για τη σύγχρονη κυβερνοασφάλεια και ειδικότερα, για τη λειτουργία των Κέντρων Λειτουργιών Ασφαλείας (Security Operations Centers - SOC). Σχεδόν καμία συζήτηση για τη δημιουργία ή την αναβάθμιση ενός SOC δεν διεξάγεται πλέον χωρίς αναφορά στην AI.

Η έλλειψη δεδομένων, τα κενά δεξιοτήτων και το κόστος φρενάρουν την επιχειρησιακή αξιοποίηση στα Security Operations Centers

Ωστόσο, πίσω από τις υψηλές προσδοκίες και τον έντονο ενθουσιασμό, οι εταιρείες βρίσκονται αντιμέτωποι με ένα σαφές παράδοξο: η πρόθεση υιοθέτησης είναι σχεδόν καθολική, αλλά η ουσιαστική, αποτελεσματική εφαρμογή παραμένει δύσκολη και άνιση. Το παράδοξο αυτό αποτυπώνεται σε εκτενή παγκόσμια μελέτη της Kaspersky, η οποία διερεύνησε τον τρόπο με τον οποίο οι εταιρείες σχεδιάζουν, αναπτύσσουν και διατηρούν τις διαδικασίες τους στα SOC.

Σύμφωνα με τα ευρήματα, ένα συντριπτικό 99% των ερωτηθέντων οργανισμών δηλώνει ότι σκοπεύει να ενσωματώσει τεχνητή νοημοσύνη στις λειτουργίες ασφαλείας του. Από αυτούς, το 67% αναφέρει ότι είναι «πιθανό» να προχωρήσει στην ενσωμάτωση, ενώ το 32% δηλώνει ότι «σίγουρα» θα το κάνει.

Τα ποσοστά αυτά καταδεικνύουν ότι η AI θεωρείται, πλέον, βασικό εργαλείο για τον ακριβέστερο εντοπισμό απειλών, την ταχύτερη διερεύνηση περιστατικών και τη συνολική ενίσχυση της αποδοτικότητας των SOC.

Υψηλές προσδοκίες

Οι προσδοκίες των εταιρειών είναι συγκεκριμένες και μετρήσιμες. Το 57% αναμένει από την τεχνητή νοημοσύνη να ενισχύσει την ανίχνευση απειλών μέσω αυτοματοποιημένης ανάλυσης δεδομένων, με στόχο τον εντοπισμό ασυνήθιστων ενδείξεων και ύποπτων συμπεριφορών. Παράλληλα, το 49% προσδοκά αυτοματοποίηση της απόκρισης σε περιστατικά, μέσω της ταχείας εκτέλεσης προκαθορισμένων σεναρίων.

Τα ποσοστά αυτά συνδέονται άμεσα με τα βασικά κίνητρα υιοθέτησης της AI: βελτίωση της συνολικής αποτελεσματικότητας στην ανίχνευση απειλών (49%), αυτοματοποίηση επαναλαμβανόμενων εργασιών (44%) και αύξηση της ακρίβειας με ταυτόχρονη μείωση των λανθασμένα θετικών ειδοποιήσεων (44%).

Οι μεγάλες επιχειρήσεις, μάλιστα, εμφανίζονται πιο φιλόδοξες, σχεδιάζοντας την εφαρμογή της AI σε πολλαπλές λειτουργίες των SOC.

Παρά ταύτα, η μετάβαση από τη στρατηγική πρόθεση στην επιχειρησιακή υλοποίηση αποδεικνύεται ιδιαίτερα απαιτητική. Το 37% των οργανισμών αναφέρει ως βασικό εμπόδιο την έλλειψη δεδομένων εκπαίδευσης υψηλής ποιότητας, στοιχείο που υπονομεύει την ακρίβεια και τη χρησιμότητα των μοντέλων τεχνητής νοημοσύνης.

Ακολουθούν η έλλειψη εξειδικευμένων επαγγελματιών AI στις εσωτερικές ομάδες (32%), η εμφάνιση νέων απειλών και ευπαθειών, που συνδέονται με την ίδια τη χρήση της AI (31%) και το υψηλό κόστος ανάπτυξης και συντήρησης τέτοιων λύσεων (31%). Οι παράγοντες αυτοί συνθέτουν ένα πολυεπίπεδο φράγμα, το οποίο δυσκολεύει τη μετατροπή της AI από πειραματικό εργαλείο σε καταλύτη επιχειρησιακής αξίας.

Όπως σημειώνει η Kaspersky, οι εταιρείες αναγνωρίζουν την αξία της τεχνητής νοημοσύνης, όμως η πορεία από τον πειραματισμό έως την πραγματική επιχειρησιακή επίδραση παραμένει εξαιρετικά δύσκολη, ιδίως σε ένα περιβάλλον με έντονες ελλείψεις εξειδικευμένου ανθρώπινου δυναμικού στην κυβερνοασφάλεια και στην AI.