IBM商业价值研究院|对标洞察人工智能和自动化助力网络安全领导者如何统筹技术和人才以取得成功2IBMSecurity致力于运用机器学习和自然语言处理等AI技术来助力安全运营分析师从容应对最新威胁、缩短响应时间以及降低成本。如需了解更多信息,请访问:ibm.com/security/artificial-intelligenceIBM如何提供助力1安全事件快速增长,采用全新的安全运营方式已是势在必行AI和自动化有助于提高整个安全运营的可见性和生产力。领先的AI采用者正在监控95%的网络通信,并将事件检测时间缩短了三分之一。AI在安全领域的应用日益增长根据调研,高管已在安全运营中广泛采用AI。93%的受访高管表示已经部署或正在考虑部署AI。采用安全AI的领导者正在改进关键成本绩效指标绩优型组织将其安全投资回报率(ROSI)提高了40%或更多,并将数据泄露成本降低了至少18%,从而腾出资金再投资于其网络安全团队。通过减轻日常任务负担,人工智能和自动化让网络安全团队能够将其稀缺专业知识应用于最迫切需要的环节。摘要2快速变革加剧网络风险2021年,网络安全威胁事件大幅增长。美国ColonialPipeline公司和一些水处理设施的系统就遭受了攻击。1根据最近的一项研究报告,从2020年到2021年,勒索软件攻击事件增长了105%,其中制造业是受攻击最多的行业。2在过去的一年中还发生了一些迄今为止影响最大的供应链攻击事件。从SolarWinds漏洞利用、MicrosoftExchangeServer漏洞利用到ApacheLog4j漏洞,各种重大网络攻击事件屡见报端,促使企业领导者及其客户增强警醒意识。3是什么因素导致了当今形势剧变?简而言之,新冠疫情加速了数字化转型,也放大了机遇和风险。4如今,远程工作者的数量大幅增长。云用户和云服务的数量突飞猛进。许多基本系统都与第三方合作伙伴实现了集成。数量庞大的边缘设备正在将物联网数据传输到云端。各种设备互联互通,相互依存,实现高级连通性,创造价值的速度和规模均达到空前水平。创新一方面创造了效益,但另一方面也是有代价的:新的设备、新的合作伙伴和新的集成大幅扩大了组织的整体受攻击面。各种新的威胁途径也层出不穷—从不知情的供应商到心怀不满的员工,从数据泄露、拒绝服务攻击到勒索软件。更复杂的是,威胁行为体在不断进化其策略、技术和程序,开始运用人工智能(AI)和自动化来探测弱点并发动更有效的攻击(见图1)。5最终结果是,许多高管都清楚认识到:当今的“不间断”数字化运营一方面在创造价值,但另一方面也会产生新的漏洞。尽管先...
