Capgemini研究所調(diào)查了7個(gè)行業(yè)的850名高級(jí)管理人員，包括消費(fèi)品、零售、銀行、保險(xiǎn)、汽車(chē)、公用事業(yè)和電信業(yè)。20％的高管人員是首席信息官，10％是首席信息安全官。報(bào)告中稱(chēng)他們總部設(shè)在法國(guó)、德國(guó)、英國(guó)、美國(guó)、澳大利亞、荷蘭、印度、意大利、西班牙和瑞典的企業(yè)。

 

　　Capgemini發(fā)現(xiàn)，隨著數(shù)字業(yè)務(wù)的增長(zhǎng)，網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)呈指數(shù)級(jí)增長(zhǎng)。21％的受訪者表示他們的組織在2018年遭遇了網(wǎng)絡(luò)安全漏洞，導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)。企業(yè)為網(wǎng)絡(luò)安全漏洞付出了沉重的代價(jià)：20％的企業(yè)報(bào)告損失超過(guò)5,000萬(wàn)美元。Centrify最近的一項(xiàng)調(diào)查， 即現(xiàn)代Threatscape中的特權(quán)訪問(wèn)管理，發(fā)現(xiàn)74％的違規(guī)行為涉及訪問(wèn)特權(quán)帳戶(hù)。特權(quán)訪問(wèn)憑證是黑客最流行的一種技術(shù)，用于啟動(dòng)一個(gè)漏洞，從企業(yè)系統(tǒng)中提取有價(jià)值的數(shù)據(jù)并在黑客網(wǎng)上出售。

 

　　69％的企業(yè)認(rèn)為人工智能對(duì)于應(yīng)對(duì)網(wǎng)絡(luò)攻擊是必要的。大多數(shù)電信公司（80％）表示他們依靠人工智能來(lái)幫助識(shí)別威脅并阻止攻擊。Capgemini發(fā)現(xiàn)，電信行業(yè)報(bào)告的損失發(fā)生率最高，超過(guò)5,000萬(wàn)美元，這使得AI成為阻止該行業(yè)造成損失的重點(diǎn)。消費(fèi)者產(chǎn)品（78％）可以理解，銀行業(yè)（75％）排在第二第三位，因?yàn)檫@些行業(yè)越來(lái)越依賴(lài)于數(shù)字的商業(yè)模式。美國(guó)的企業(yè)將最優(yōu)先考慮基于人工智能的網(wǎng)絡(luò)安全應(yīng)用和平臺(tái)，比按國(guó)家衡量的全球平均水平高出15％。

 

 

　　73%的企業(yè)目前正在其組織內(nèi)測(cè)試用于網(wǎng)絡(luò)安全的人工智能實(shí)例，網(wǎng)絡(luò)安全在所有類(lèi)別中處于領(lǐng)先地位。鑒于端點(diǎn)設(shè)備的激增，終端安全性是投資基于AI的網(wǎng)絡(luò)安全解決方案的第三重要事，預(yù)計(jì)到2021年將增加到超過(guò)250億。物聯(lián)網(wǎng)（IoT）和工業(yè)物聯(lián)網(wǎng)（IIoT）傳感器和系統(tǒng)以指數(shù)方式增加企業(yè)需要保護(hù)的端點(diǎn)和威脅面的數(shù)量。傳統(tǒng)的“可信的卻又驗(yàn)證”的企業(yè)安全方法無(wú)法跟上當(dāng)今威脅形勢(shì)增長(zhǎng)的步伐和規(guī)模。身份是新的安全邊界，它們需要一個(gè)零信任的框架來(lái)保證安全。

 

　　51％的高管正在為網(wǎng)絡(luò)威脅檢測(cè)、預(yù)測(cè)和響應(yīng)提供大量的人工智能?；陬A(yù)測(cè)和響應(yīng)之上,企業(yè)高管正在將預(yù)算和時(shí)間集中在人工智能的網(wǎng)絡(luò)威脅檢測(cè)。隨著企業(yè)在使用和采用人工智能作為其網(wǎng)絡(luò)安全工作的一部分慢慢成熟，預(yù)測(cè)和響應(yīng)將相應(yīng)增加。“人工智能工具在利用各種類(lèi)型的數(shù)據(jù)集方面也變得越來(lái)越好，允許從靜態(tài)配置數(shù)據(jù)，歷史本地日志，全球威脅格局和同期事件流將更大的圖片放在一起，” Absolute Software首席技術(shù)官Nicko van Someren說(shuō)。

 

　　欺詐檢測(cè)，惡意軟件檢測(cè)，入侵檢測(cè)，網(wǎng)絡(luò)評(píng)分風(fēng)險(xiǎn)以及用戶(hù)/機(jī)器行為分析是用于改善網(wǎng)絡(luò)安全的五個(gè)最高人工智能用例。Capgemini分析了信息技術(shù)（IT），運(yùn)營(yíng)技術(shù)（OT）和物聯(lián)網(wǎng)（IoT）中的20個(gè)用例，并根據(jù)執(zhí)行的復(fù)雜性和產(chǎn)生的效益（在時(shí)間縮短方面）對(duì)其進(jìn)行了排名。根據(jù)他們的分析，我們推薦出五個(gè)具有低復(fù)雜性和高效益的用例。54％的企業(yè)已經(jīng)實(shí)施了這五個(gè)用例。下圖根據(jù)收益水平和相對(duì)復(fù)雜程度對(duì)推薦用例進(jìn)行了比較。

 

　　運(yùn)營(yíng)技術(shù)（OT）和物聯(lián)網(wǎng)（IoT）的人工智能用例更受到推薦 數(shù)據(jù)來(lái)源：CAPGEMINI《利用人工智能重塑網(wǎng)絡(luò)安全報(bào)告》

 

　　56％的高級(jí)管理人員表示他們的網(wǎng)絡(luò)安全分析師不堪重負(fù)，接近四分之一（23％）的人無(wú)法成功調(diào)查所有嚴(yán)重事件。Capgemini發(fā)現(xiàn)黑客組織成功使用計(jì)算程序發(fā)送“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”推文（把個(gè)性化推文發(fā)送給目標(biāo)用戶(hù)，誘騙他們共享機(jī)密信息）。人工智能發(fā)送推特的速度是人類(lèi)的六倍，成功率是原來(lái)的兩倍。“Capgemini的數(shù)據(jù)顯示安全分析師不堪重負(fù)并不奇怪。網(wǎng)絡(luò)安全技能短缺已經(jīng)持續(xù)了一段時(shí)間，攻擊的數(shù)量和復(fù)雜程度也在增長(zhǎng); 用機(jī)器學(xué)習(xí)來(lái)增加少數(shù)可用技術(shù)人員，可以幫助緩解這種情況?，F(xiàn)在行業(yè)現(xiàn)狀令人興奮的是，機(jī)器學(xué)習(xí)方法的最新進(jìn)展有望進(jìn)入可部署的產(chǎn)品，“ Absolute Software首席技術(shù)官Nicko van Someren說(shuō)道。