安永最近对400多名美国企业高管实施的一项调查结果显示,25%的受访者已经在其网络安全的不同领域实施了人工智能解决方案。其余受访者中,超过80%表示计划在未来两年内部署人工智能网络安全解决方案。已实施人工智能的受访者几乎全部表示获得了积极成果,80%指出,其部署达到或超出了预期[1]。安永网络安全专业服务人员指出,很多企业正在选择可提供内置人工智能的网络安全解决方案供应商。
新冠肺炎疫情危机环境下人工智能在网络安全领域的应用
网络安全一直是人工智能的一个有效应用领域。不断变化的网络安全环境、资源匮乏以及缺乏高技能员工等因素促使企业寻找现成的人工智能网络安全解决方案,满足不断变化的需求。
新冠肺炎疫情危机进一步加速了人工智能解决方案需求。在疫情危机期间,网络安全成为首席执行官最关注的优先事项。全球范围内有数百万人在家远程工作,导致出现了很多新的网络威胁,端点安全性面临巨大挑战。
政府发布的研究结果显示,新冠肺炎疫情发生以来,网络安全事故剧增[2]。在企业争相建立新的通信和虚拟专用网络(VPN)基础设施过程中,暴露出很多已知的漏洞,使攻击者有机可乘。攻击者一旦获得对企业系统的访问权限,他们就可能无限期地处于休眠状态。高级网络安全解决方案能帮助检测这些潜在威胁。《福布斯》杂志最近发布的一项调查结果显示,61%的受访者认为,如果没有人工智能的支持,他们将无法检测到这些新型网络攻击[3]。
调查参数
为了更好地评估人工智能在网络安全领域的采用情况,安永最近对411名首席信息官、首席信息安全官和其他决策者进行了调查,了解他们公司的信息安全解决方案使用情况。这些公司来自医疗、建筑、工业和金融等各个行业,规模各异,年收入从5,000万美元到超过100亿美元不等。
本次调查涉及的信息系统领域包括网络安全、端点安全、身份验证与登录管理和漏洞管理等。
关键调查发现
企业正在所有的网络安全领域中评估或实施人工智能。
企业决策者认为,人工智能最具发展前景的领域包括云访问安全代理(CASB)、安全信息与事件管理(SIEM)、网络入侵检测系统(IDS)和网络防火墙(图1)。
关于人工智能在网络安全领域的实际采用与评估,受访者选出的采用水平最高的两个领域是网络防火墙和网络内容过滤,早期采用者中有超过45%报告称正在这些领域评估或实施人工智能。(图2)
在已实施人工智能的企业中,结果超出预期,检测漏洞已不再是一个痛点。(图3)
尚未实施网络安全人工智能的大多数企业都预计将在未来1-3年开始进行评估。
图1:人工智能机会水平预测和在总支出中占比的预期增长
决策者认为,最具发展前景的领域包括云访问安全代理(CASB)、安全信息与事件管理(SIEM)、网络入侵检测系统(NIDS)和网络防火墙。
图2:早期采用者与下一轮采用者在网络安全领域采用人工智能的现状与评估
受访者选出的采用水平最高的两个领域是网络防火墙和网络内容过滤,早期采用者中有超过45%报告称正在这些领域评估或实施人工智能。
图3:人工智能评估结果
在已实施人工智能的企业中,结果超出预期,检测漏洞已不再是一个痛点。
应对关键挑战
对尚未在网络安全领域实施人工智能的企业来说,影响其采用的关键挑战是技术演进步伐和业务颠覆风险。
目前,企业面临多项网络攻击和漏洞威胁。关键在于找到关注重点。企业可以通过采取基于风险的方法以及确定最高风险领域优先级等来制定网络安全策略。
虽然企业加强了防范,攻击者却没有罢手。近来发布的报告显示,资金充足、经验老道的攻击者正在越来越多地采用人工智能。
尽管专家认为网络安全行业仍领先一步,但是,采用人工智能的紧迫性在加剧,因为有报道指出,在最近发生的多起网络攻击事件中,人工智能的采用越来越多。专家认为,未来也不能放松[4],[5]。
注:
[1].《安永-帕特侬决策者调查报告》,2019年12月,安永。
[2].“国家网络意识警报AA20-099A,”美国国土安全部网站, 2020年4月8日。
[3]. Louis Columbus,“为什么说人工智能是网络安全的未来发展方向,”《福布斯》杂志,2019年7月14日。
[4]. Julien Legrand,“作为安全解决方案的人工智能成为黑客的武器,”《思科》杂志,2019年12月9日。
[5]. MariaKorolov,“为什么说要准备应对挥舞人工智能武器的黑客,”Data Center Knowledge,2019年6月3日。
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。
想了解更多精彩内容,快来关注EY安永