Когнитивните технологии: иновативно решение за справяне с кибер заплахите

0
30

В последните години, кибер сигурността все повече се оформя като един от приоритети, които всяка голяма компания по света следва да включи в стратегията си за развитие. Това се налага не само заради необходимостта от по-добра защита на данните, но и заради необосновано високите разходи и изгубено време при криза, причинена от пробив в системата. 

За нуждата от планиране по въпросите с кибер сигурността, IBM Security със съдействието на Ponemon Institute, правят обстойно проучване, посветено най-вече на финансовите загуби, които всяка компания на глобално ниво търпи при пробив в сигурността. Изследването установява, че средно разходът при подобни кризи, свързани с пробив в данните, е нараснал до 4 милиона долара, формирайки 29 % ръст от 2013 г. насам.

Инцидентите в кибер сигурността продължават да се увеличават по две направления – обхват и комплексност. През 2015 г. са регистрирани 64 % повече пробива в сигурността в сравнение с 2014 г. Доколкото тези заплахи стават все по-многокомпонентни, разходите на компаниите за овладяването им пропорционално нарастват. Изследването, подкрепено от IBM Security, установява, че компаниите търпят загуби от средно $ 158 за пробив.

В този смисъл, бавната реакция и липсата на планиране, костват на компаниите милиони. Според проучването, идентифицирането и овладяването на кибер заплахата своевременно е нещо, което значително би свило разходите, спестявайки на бизнеса близо $ 400,000. Повечето компании обаче не предприемат мерки в тази посока, доколкото процесът е изключително комплексен и изискващ време. Анализаторите следва да работят в тясно сътрудничество с ИТ специалистите по сигурността за бързо идентифициране на източника на заплаха и преустановяване на бъдещи заплахи и/или загуба на данни. Също така, нужно е за риска от пробив в системите да се алармират съответните регулаторни власти, както и потребителите, партньорите и заинтересованите страни на всяка компанията. И въпреки че, подобно планиране би спестило милиони на бизнеса, действия за интегриране на системи за защита не се предприемат. За сметка на това, според проучването, сега средното време за идентифициране на заплаха отнема 201 дни, а времето за фиксиране на заплахата – 70 дни и хиляди долари.

“В последните години проследяването на пробивите в сигурността сочи, че близо 2000 организации във всяка индустрия търпят големи загуби от кибер престъпления“, споделя д-р Лари Понемон, анализатор. „Това са постоянни разходи, с които организациите се налага да свикнат”.

За да овладее това, IBM влиза в борба с кибер заплахите посредством когнитивните решения, които предлага. Иновативните инструменти за анализ и софтуер помагат на специалистите да идентифицират на време аномалиите и високо-рискови заплахи онлайн.

Традиционно сигурността разчита основно на структурираните данни, които съвременните технологии са способни да организират и анализират – но те реално представляват едва 20 % от всички генерирани данни в света. Остават 80 % неструктурирани данни, които често трудно могат да бъдат обхванати и съответно управлявани така, че да послужат ефективно за предотвратяване на пробиви в сигурността.

Когнитивните технологии обаче имат способността да идентифицират данни, които до момента не са били видими за специалистите. По този начин, експертите са способни да се справят със заплахите от нов тип, да извличат изводи и да посрещат кибер заплахите с по-голяма увереност, ефективност и бързина.

Когнитивната система IBM Watson в момента изучава езика на кибер сигурността. Специалисти от IBM работят с интелигентната система от ново поколение в посока идентифициране на скритите заплахи посредством анализа на хиляди документи. Така реално стимулират способността на Watson да учи – освен, че ги анализира, Watson прави и логическа връзка между данните, помагайки на анализаторите да постигнат по-голяма прецизност, скорост и внимание при овладяване на кибер атаки.

Колкото повече Watson работи с реални потребители, клиенти и бизнес партньори, толкова повече асимилира контекста на информацията. Той е способен да дава прецизни отговори, но и да „мисли“ логически на база анализираните обеми структурирани и неструктурирани данни – нещо, на което анализаторите не са способни.

Чрез когнитивните технологии компаниите могат да достигнат много високи нива на кибер сигурност за много кратко време. И въпреки че Watson не може да замести изцяло анализаторите по сигурността, той по-скоро допълва и обогатява техните знания за по-ефективно разследване и предвиждане на кибер заплахите. На практика, това, което на един анализатор ще отнеме дни или седмици, Watson решава за минути или часове.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за