－61%的企業(yè)表示，如果不使用人工智能技術，他們無法檢測到今天的違規(guī)企圖。

－48%的受訪者表示，他們在網(wǎng)絡安全領域的人工智能預算將在2020財年平均增長29%。

－思科報告稱，在2018年，他們代表客戶阻止了7萬億次威脅，從而導致違規(guī)企圖激增。

這些以及許多其他見解都來自Capgemini本周發(fā)布的“重塑網(wǎng)絡安全與人工智能報告”。

Capgemini研究所調(diào)查了7個行業(yè)的850名高級管理人員，包括消費品、零售、銀行、保險、汽車、公用事業(yè)和電信業(yè)。20％的高管人員是首席信息官，10％是首席信息安全官。報告中稱他們總部設在法國、德國、英國、美國、澳大利亞、荷蘭、印度、意大利、西班牙和瑞典的企業(yè)。

Capgemini發(fā)現(xiàn)，隨著數(shù)字業(yè)務的增長，網(wǎng)絡攻擊的風險呈指數(shù)級增長。21％的受訪者表示他們的組織在2018年遭遇了網(wǎng)絡安全漏洞，導致未經(jīng)授權的訪問。企業(yè)為網(wǎng)絡安全漏洞付出了沉重的代價：20％的企業(yè)報告損失超過5，000萬美元。Centrify最近的一項調(diào)查， 即現(xiàn)代Threatscape中的特權訪問管理，發(fā)現(xiàn)74％的違規(guī)行為涉及訪問特權帳戶。特權訪問憑證是黑客最流行的一種技術，用于啟動一個漏洞，從企業(yè)系統(tǒng)中提取有價值的數(shù)據(jù)并在黑客網(wǎng)上出售。

69％的企業(yè)認為人工智能對于應對網(wǎng)絡攻擊是必要的。大多數(shù)電信公司（80％）表示他們依靠人工智能來幫助識別威脅并阻止攻擊。Capgemini發(fā)現(xiàn)，電信行業(yè)報告的損失發(fā)生率最高，超過5，000萬美元，這使得AI成為阻止該行業(yè)造成損失的重點。消費者產(chǎn)品（78％）可以理解，銀行業(yè)（75％）排在第二第三位，因為這些行業(yè)越來越依賴于數(shù)字的商業(yè)模式。美國的企業(yè)將最優(yōu)先考慮基于人工智能的網(wǎng)絡安全應用和平臺，比按國家衡量的全球平均水平高出15％。

不同行業(yè)和國家依靠人工智能來幫助識別威脅并阻止攻擊的企業(yè)占比 數(shù)據(jù)來源：CAPGEMINI《利用人工智能重塑網(wǎng)絡安全報告》

73%的企業(yè)目前正在其組織內(nèi)測試用于網(wǎng)絡安全的人工智能實例，網(wǎng)絡安全在所有類別中處于領先地位。鑒于端點設備的激增，終端安全性是投資基于AI的網(wǎng)絡安全解決方案的第三重要事，預計到2021年將增加到超過250億。物聯(lián)網(wǎng)（IoT）和工業(yè)物聯(lián)網(wǎng)（IIoT）傳感器和系統(tǒng)以指數(shù)方式增加企業(yè)需要保護的端點和威脅面的數(shù)量。傳統(tǒng)的“可信的卻又驗證”的企業(yè)安全方法無法跟上當今威脅形勢增長的步伐和規(guī)模。身份是新的安全邊界，它們需要一個零信任的框架來保證安全。

51％的高管正在為網(wǎng)絡威脅檢測、預測和響應提供大量的人工智能?；陬A測和響應之上，企業(yè)高管正在將預算和時間集中在人工智能的網(wǎng)絡威脅檢測。隨著企業(yè)在使用和采用人工智能作為其網(wǎng)絡安全工作的一部分慢慢成熟，預測和響應將相應增加。“人工智能工具在利用各種類型的數(shù)據(jù)集方面也變得越來越好，允許從靜態(tài)配置數(shù)據(jù)，歷史本地日志，全球威脅格局和同期事件流將更大的圖片放在一起，” Absolute Software首席技術官Nicko van Someren說。

64％的受訪者表示人工智能可以降低檢測和應對漏洞的成本，并將檢測威脅和擊敗所需的總時間縮短至12％。大多數(shù)企業(yè)的成本降低幅度為1％ - 15％（平均為12％）。使用人工智能可以在所有檢測威脅和攻擊的時間上減少12%。停留時間（未檢測到威脅因素的時間）使用人工智能后降低11％。通過連續(xù)掃描顯示威脅模式的已知或未知的異常實現(xiàn)時間上的縮短。PetSmart是一家總部位于美國的專業(yè)零售商，通過在Kount中使用人工和智能進行欺詐檢測，可以節(jié)省高達1，200萬美元。通過與Kount合作，Petsmart能夠?qū)嵤┮环N人工智能/機器學習技術，該技術匯集了數(shù)百萬筆交易及其成果。該技術通過與每個其他收到的交易做比較來確定每個交易的合法性。當這些欺詐性的訂單被發(fā)現(xiàn)，這些訂單就會被取消，從而節(jié)省了公司的資金和避免了對品牌的損害。人工智能防止欺詐的9大方法對有關Kount的無監(jiān)督和監(jiān)督機器學習方法如何阻止欺詐提供了見解。

欺詐檢測，惡意軟件檢測，入侵檢測，網(wǎng)絡評分風險以及用戶/機器行為分析是用于改善網(wǎng)絡安全的五個最高人工智能用例。Capgemini分析了信息技術（IT），運營技術（OT）和物聯(lián)網(wǎng)（IoT）中的20個用例，并根據(jù)執(zhí)行的復雜性和產(chǎn)生的效益（在時間縮短方面）對其進行了排名。根據(jù)他們的分析，我們推薦出五個具有低復雜性和高效益的用例。54％的企業(yè)已經(jīng)實施了這五個用例。下圖根據(jù)收益水平和相對復雜程度對推薦用例進行了比較。

56％的高級管理人員表示他們的網(wǎng)絡安全分析師不堪重負，接近四分之一（23％）的人無法成功調(diào)查所有嚴重事件。Capgemini發(fā)現(xiàn)黑客組織成功使用計算程序發(fā)送“魚叉式網(wǎng)絡釣魚”推文（把個性化推文發(fā)送給目標用戶，誘騙他們共享機密信息）。人工智能發(fā)送推特的速度是人類的六倍，成功率是原來的兩倍?！癈apgemini的數(shù)據(jù)顯示安全分析師不堪重負并不奇怪。網(wǎng)絡安全技能短缺已經(jīng)持續(xù)了一段時間，攻擊的數(shù)量和復雜程度也在增長; 用機器學習來增加少數(shù)可用技術人員，可以幫助緩解這種情況。現(xiàn)在行業(yè)現(xiàn)狀令人興奮的是，機器學習方法的最新進展有望進入可部署的產(chǎn)品，“ Absolute Software首席技術官Nicko van Someren說道。

人工智能和機器學習正在重新定義當今網(wǎng)絡安全的各個方面。通過提高組織預測和阻止漏洞的能力，用零信任安全框架讓密碼廢棄來保護不斷增加的威脅面，人工智能和機器學習對于保護各個業(yè)務都至關重要。最脆弱和最快速增長的威脅之一來源于手機。