Обеспечить кибербезопасность за счет использования шаблонов данных позволит технология машинного обучения. Это подтверждает Алексей Кузовкин, гендиректор компании «Инфософт», член рабочей группы по развитию технологий безопасности Российской ассоциации криптоэкономики, искусственного интеллекта и блокчейна. Он назвал наиболее важные моменты, которые необходимо учитывать тем, кто работает в сфере кибербезопасности.
Многие компании знакомы с такой проблемой, как усталость от регулярных оповещений об угрозах. Сотрудники службы безопасности вынуждены проводить анализ каждой появляющейся угрозы в отдельности, чтобы определить проблему и найти путь ее решения. Машинное обучение способно успешно работать с многочисленными угрозами.
Не менее частая проблема – снижение работоспособности специалистов из-за выполнения монотонной работы и при возникновении чрезвычайной ситуации, когда скорость работ, выполняемых людьми ручную, существенно падает. Даже при изменении характера поступающих угроз машинное обучение способно оперативно справляться со множеством атак.
Также технологические инновации в области кибератак позволяют быстрее реагировать на угрозы и значительно сокращать время вредоносного вторжения. Машинное обучение затрачивает гораздо меньшее количество времени на получение информации об атаках, группировку и анализ данных, формирование отчетов и составление плана действий по предотвращению атак.
Большой плюс использования машинного обучения – возможность сократить затраты времени и денежных средств, уменьшить количество штатных сотрудников службы кибербезопасности. С проблемой кадрового потенциала службы кибербезопасности сталкивается систематически каждая организация.