کاهش هزینه نقض داده ها با هوش مصنوعی در امنیت سایبری

بر اساس آخرین تحقیقات منتشرشده توسط IBM، سازمان‌هایی که هوش مصنوعی (AI) و اتوماسیون را در راهکارهای امنیت سایبری خود به کار گرفته‌اند، با کاهش قابل توجهی در هزینه‌های ناشی از نقض داده مواجه می‌شوند. این مطالعه نشان می‌دهد شرکت‌هایی که از ابزارهای امنیتی مبتنی بر هوش مصنوعی استفاده می‌کنند، به‌طور متوسط برای هر نقض داده مبلغی معادل ۳.۱۱ میلیون پوند پرداخت می‌کنند، در حالی که این رقم برای سازمان‌هایی که این فناوری‌ها را ندارند، به ۳.۷۸ میلیون پوند می‌رسد؛ یعنی صرفه‌جویی بالقوه بیش از ۶۰۰ هزار پوند. با وجود این مزیت، کمتر از یک سوم شرکت‌های بریتانیایی به طور کامل از AI و اتوماسیون برای امن‌سازی خود بهره برده‌اند و در نتیجه بسیاری همچنان در معرض تهدیدات پرهزینه قرار دارند.

هوش مصنوعی علاوه بر تسریع در تشخیص و واکنش به تهدیدات، نقطه ضعف‌هایی نیز ایجاد می‌کند. در حال حاضر ابزارهای پیشرفته مبتنی بر هوش مصنوعی، روند شناسایی و مهار نقض داده را برای تیم‌های امنیتی سریع‌تر کرده است؛ به طوری که سازمان‌های مجهز به AI به طور میانگین طی ۱۴۸ روز تهدید را شناسایی و تنها در ۴۲ روز آن را مهار می‌کنند. این در حالیست که این ارقام برای سازمان‌های فاقد چنین فناوری‌هایی به ترتیب ۱۶۸ و ۶۴ روز است. چنین توانمندی باعث کاهش اختلالات عملیاتی و زیان مالی می‌شود.

البته هوش مصنوعی خود می‌تواند به هدفی برای مهاجمان سایبری تبدیل شود. ابزارهای هوشمند پیشرفته، توسعه و اجرای حملات پیچیده را برای مجرمان سایبری ساده‌تر کرده‌اند. یکی از نگرانی‌های جدید، موضوع «هوش مصنوعی سایه» است؛ زمانی که کارمندان بدون مجوز از برنامه‌های AI استفاده می‌کنند. هنوز فقط ۳۱ درصد شرکت‌ها، سیاست‌های حاکمیتی مناسب برای مدیریت این ریسک را پیاده‌سازی کرده‌اند.

بر اساس گزارش IBM، مهم‌ترین دلایل نقض داده در بریتانیا شامل نفوذ در زنجیره تأمین و شرکای تجاری (۱۸ درصد)، فیشینگ (۱۶ درصد) و اطلاعات کاربری به خطر افتاده (۱۱ درصد) است. اگرچه اشتباهات انسانی هنوز یکی از نقاط ورود محبوب برای حمله‌کنندگان است، اما ماهیت تهدیدات در دو دهه گذشته دستخوش تغییرات اساسی شده است؛ به طوری که در اوایل دهه ۲۰۰۰ از دست رفتن یا سرقت دستگاه‌ها سهم بیشتری داشت، در سال ۲۰۱۵ مشکلات پیکربندی رایانش ابری افزایش یافت و در ۲۰۲۰ حملات باج‌افزاری شدت یافت.

علی‌رغم اثبات قابلیت صرفه‌جویی اقتصادی و ارتقای عملیات، سرعت کم پذیرش راهکارهای امنیتی مبتنی بر AI نشان‌دهنده فرصت‌های قابل توجه برای بهبود است. سرمایه‌گذاری در راهکارهای امنیت سایبری مبتنی بر هوش مصنوعی و اتخاذ سیاست‌های حاکمیتی فراگیر می‌تواند موقعیت سازمان‌ها را در مواجهه با تهدیدات نوظهور تقویت و ریسک مالی آنها را کاهش دهد. به گفته جورجی کوهن، رییس خدمات امنیت سایبری IBM در بریتانیا و ایرلند، سازمان‌هایی که به اتوماسیون امنیتی مبتنی بر هوش مصنوعی روی آورده‌اند، شاهد افت محسوس هزینه‌های ناشی از نقض داده هستند.