Företagen behöver AI för att möta cyberhot

Två tredjedelar (69 procent) av organisationerna säger att de inte kommer att kunna svara på cyberhot utan AI. Med ökande antal uppkopplade enheter och nätverk, till följd av utvecklingen av bland annat tjänster i molnet som IoT och 5G, så har företagen ett allt större behov av att kontinuerligt förbättra sin cybersäkerhet. Därför ökar företagen hastigheten i investeringarna i AI-system för att försvara sig mot nästa generations cyberattacker. Detta visar en ny studie från Capgemini Research Institute.

I studien “Reinventing Cybersecurity with Artificial Intelligence: the new frontier in digital security” undersöktes 850 IT-chefer inom informationssäkerhet, cybersäkerhet och IT-verksamhet i 10 länder och sju olika sektorer. Det genomfördes också djupintervjuer med branschexperter, startups inom cybersecurity och med akademiker.

AI-aktiverad cybersäkerhet är nu en absolut nödvändighet: Över hälften (56 procent) av cheferna säger att deras ansvariga för cybersäkerheten är överbelastade av allt som de behöver övervaka för att upptäcka och förhindra intrång. Dessutom har typen av cyberattacker som kräver omedelbar åtgärd, ökat betydligt, som till exempel:

42 procent säger att cyberattacker som påverkar tidskänsliga applikationer har stigit, med i genomsnitt 16 procent.  Liksom automatiserade attacker som muterar i en takt som inte kan neutraliseras genom traditionella system (43 procent rapporterade en ökning med i genomsnitt 15 procent).
Mot bakgrund av dessa nya hot tror en klar majoritet av företagen (69 procent) att de inte kommer att kunna hantera en cyberattack utan användning av AI, medan 61 procent säger att de behöver AI för att identifiera kritiska hot. En av fem chefer upplevde intrång i cybersäkerheten under 2018, varav 20 procent kostade över 50 miljoner dollar.

Ökning av AI-investeringarna i cybersäkerhet: En tydlig majoritet av chefer anser att AI är grundläggande för cybersäkerhetens framtid:

64 procent sa att det sänker kostnaden för att upptäcka överträdelser och åtgärda dem – med i genomsnitt 12 procent.
74 procent sa att det möjliggör en snabbare svarstid: minskar tiden för att upptäcka hot, avhjälpa överträdelser och implementera lösningar med 12procent.
69 procent sa också att AI förbättrar noggrannheten i att upptäcka överträdelser och 60 procent svarade att det ökar effektiviteten hos de ansvariga, vilket minskar tiden de spenderar för att analysera.
Följaktligen svarade nästan hälften (48 procent) att budgeten för AI i cybersäkerheten kommer att öka under 2020 med nästan en tredjedel (29 procent). När det gäller implementering testar 73 procent testfall för AI i cybersäkerhet. Endast en av fem organisationer använde AI före 2019 men kommer alltså öka markant: nästan två av tre (63 procent) organisationer planerar att använda AI 2020, för att stärka sin motståndskraft.

– AI erbjuder enorma möjligheter för cybersäkerhet. Detta beror på att du flyttar från detektering och manuell hantering, mot en automatisk, vilket organisationer skulle vilja uppnå inom de kommande tre eller fem åren, säger Oliver Scherer, CISO på MediaMarktSaturn Retail Group.

Det finns emellertid väsentliga hinder för genomförandet av AI i större skala: Det största hindret för implementering av AI är brist på förståelse för hur man tar testfall från koncept till implementering.

– Organisationer står inför stora volymer och stor komplexitet när det gäller cyber-hot, men ser samtidigt AI:s roll som den första försvarslinjen. Eftersom incidenterna är så många, svarar nästan en fjärdedel att de inte lyckas undersöka alla identifierade incidenter. Därför är viktigt att öka investeringarna och fokusera på de affärsmässiga fördelarna som AI kan ge när det gäller att stärka cybersäkerheten, säger Geert van der Linden, Cybersecurity Business Lead på Capgemini Group.

Dessutom ser hälften av de undersökta organisationerna integrationsutmaningar med sin nuvarande infrastruktur, datasystem och applikationslandskap. Även om majoriteten av chefer säger att de vet vad de vill uppnå med AI inom cybersecurity, har endast hälften (54%) identifierat det som krävs för att operationalisera AI-algoritmer.