Сауалнама: компаниялардың жартысынан азы ЖИ негізіндегі қауіптермен күресу үшін қажетті шараларды қабылдады

«Касперский зертханасы» машиналық оқыту технологияларын қолдана отырып, ұйымдардың кибершабуылдардан қорғануға қаншалықты дайын екенін білу үшін* сауалнама жүргізді. Оған бүкіл әлем бойынша корпорациялар мен ШОБ секторынан, оның ішінде ТМД елдерінен киберқауіпсіздік және ақпаратты қорғау саласындағы 1415 маман қатысты.

ЖИ технологиялары көптеген салаларда төңкеріс жасады, олар шабуылдаушылардың мүмкіндіктерін кеңейтіп, компаниялардың алдында тұрған қауіп-қатерлерге қосымша күрделілік деңгейін қосады. Респонденттердің төрттен үш бөлігі (76%) өткен жылы киберинциденттердің өскенін хабарлады, 46% көптеген шабуылдар машиналық оқыту технологияларын қолдану арқылы жүзеге асырылуы мүмкін екенін атап өтті.

Мұндай қауіптермен қалай күресуге болады. Шабуылдаушылардың машиналық оқыту технологияларын қолдануы респонденттердің 72% -. үлкен алаңдаушылық туғызады. Компанияның жасанды интеллект негізіндегі қауіп-қатерлерге қарсы тұрудың ең маңызды шаралары біліктілікті арттыру бойынша тұрақты оқыту (92%), жоғары білікті қызметкерлердің болуы (91%), сыртқы киберқауіпсіздік мамандарын тарту мүмкіндігі (90%), сондай-ақ мамандандырылған шешімдерді пайдалану (86%) және үлкен АТ командасының болуы (80%)болып табылады.

Ұйымдардың мүмкіндіктері бар ма? Сауалнамаға қатысқан көптеген ұйымдарда машиналық оқыту технологиялары негізінде қауіп-қатерлермен күресу үшін қажетті ресурстар жоқ. Кәсіпорындардың тек жартысында ғана жоғары білікті қызметкерлер бар, 47% — да тұрақты оқыту жүргізіледі, 45%-да АТ командалары жеткілікті түрде жабдықталған және қажетті қорғаныс шешімдері бар, ал 42% сыртқы киберқауіпсіздік мамандарына жүгіну мүмкіндігі бар.

«Киберқауіптердің ландшафты күрделене түсуде және компаниялар қолданыстағы қорғаныс шешімдері әрқашан жеткіліксіз екенін түсінеді. Машиналық оқыту технологиялары шабуылдаушылардың қолындағы тағы бір қосымша құрал болып табылады, бірақ сонымен бірге шабуылдаушылар өз операцияларын тиімдірек ойластырып, өзара тығыз жұмыс істей бастады. Компаниялар ЖИ негізіндегі қауіптерге қарсы тұру үшін панацея іздеуге емес, инфрақұрылымды қорғаудың дәйекті, көп деңгейлі стратегиясын, ең дұрысы XDR экожүйесін құруға, сондай-ақ компания ішіндегі цифрлық сауаттылық деңгейін жүйелі түрде арттыруға назар аударуы керек», — деп түсіндіреді Олег Горобец, «Касперский Зертханасының» корпоративтік инфрақұрылымды қорғау жөніндегі сарапшысы.

Машиналық оқыту технологияларын қолдана отырып, бизнесті киберқауіптерден қорғау үшін «Касперский зертханасы» мыналарды ұсынады:

— тиімділігі тәуелсіз сынақ зертханаларымен расталатын сенімді қорғаныс шешімін белгілеу;

— Kaspersky Symphony сияқты кешенді қорғаныс шешімдерін пайдалану, ол жұмыс орындарын сенімді қорғауды қамтамасыз етуді, кез келген күрделіліктегі шабуылдарды ерте сатыларда анықтауды және тоқтатуды, әлемдегі кибершабуылдар туралы өзекті деректерді жинауды және қызметкерлерді цифрлық сауаттылықтың негізгі дағдыларына үйретуді қамтитын икемді және тиімді қауіпсіздік жүйесін құруға мүмкіндік береді;

— өз қызметкерлерін корпоративтік ортаның қауіпсіздігін қамтамасыз ету мәселелері бойынша оқыту және нұсқау беру. Бұған, мысалы, Kaspersky Automated Security Awareness Platform-да табуға болатын мамандандырылған курстар көмектесе алады.

* Сауалнаманы Arlington Research компаниясы 2024 жылдың күзінде жүргізді.