「認知安全救援」研究推估這幾年內將成長三倍

分享文章:

人工智慧 (AI)、機器學習和認知安全成為 2016 年安全性當紅的熱門話題。然而業界已厭倦談論下一個新興科技，認知解決方案的承諾如何才能符合資安專家眼前的真實？ IBM 商業價值學院 (IBV) 公布一項針對全球 700 多名資安專家的調查研究，揭開業界人士對這些新興技術及其潛力的真實看法。調查結果顯示，認知安全時代的來臨，可能比我們料想的還快。

人工智慧 (AI)、機器學習和認知安全成為 2016 年安全性當紅的熱門話題。然而業界已厭倦談論下一個新興科技，認知解決方案的承諾如何才能符合資安專家眼前的真實？

IBM 商業價值學院 (IBV) 公布一項針對全球 700 多名資安專家的調查研究，揭開業界人士對這些新興技術及其潛力的真實看法。調查結果顯示，認知安全時代的來臨，可能比我們料想的還快。

初期階段

認知解決方案早就廣泛導入各行業。IDC在2016年底，發布的一份報告指出，認知系統在 2016 年帶動 80 億美元的收益。此外，認知運算預計在 2020 年會成長為價值 470 億美元的產業。

但資安社群仍處於認知安全系統的開創初期，運用進階技術例如 AI、機器學習和自然語言處理等方式，來協助資安分析師從海量資料中快速制定決策。IBM 帶領業界投入上述領域，不斷訓練 Watson 協助資安分析師打擊網路犯罪。

IBV 全新的一項研究調查顯示，僅 7% 的資安專家聲稱目前已採用認知技術。這可想而知，畢竟認知技術才推出不久。但有 21% 受訪者表明，其企業組織規劃在未來 2-3 年導入上述解決方案；這意味著認知安全的使用，在未來幾年內會成長為三倍。

我們很開心看到各界對認知安全寄予厚望，但為了創新而創新，並不能達到大眾期望。我們需要確保這些技術能確實解決資安專家在目前和未來所面臨的問題。

認知安全的需求

IBV 調查會先評估資安專家當下面臨的難題，判斷認知解決方案能夠處理哪些最迫切的需求。

研究表明，安全性目前首要的挑戰是縮短事件應變時間 (45%)、提高警示準確率 (41%)，並掌握威脅研究的最新訊息 (40%)。65% 受訪者認為，由於資源不足，威脅研究是大家公認的最大挑戰。

這些挑戰在許多層面均息息相關。若資安分析師能掌握最新威脅並提高警示準確率，便能加快應變時間。這就表示認知技術在許多狀況都能派上用場，能提供資安分析師正確訊息，以便快速診斷和應變各種威脅，並從上萬的威脅研究報告中，為無法掌握全面訊息的企業組織提供洞察。

潛力無窮

調查顯示，近 60% 的資安專家認為認知安全解決方案能大幅減少網路犯罪。顯然大眾對認知安全的期待很高，但資安專家又是如何看待認知技術的優秀之處呢？

多數人期望認知安全解決方案應具備下列優點：

• 情報：約 40% 的人認為，認知技術能提升偵測和事件應變的決策能力。
• 迅速：37% 的人認為，認知安全解決方案能大幅縮短事件應變時間。
• 準確度：36% 的人認為，認知安全能讓資安人員更有自信地判別哪些是真實事件，哪些則無傷大雅。

如您所見，多數大眾所認知的優點，與企業當前面臨的最大挑戰是密切相關的。

眼前的障礙

如同其他新興技術，認知技術的成熟也需要時間。運用認知安全的過程中，我們也必須注意前方道路可能出現的阻礙和挑戰，並理性地面對。

調查發現，不管是認知解決方案的概念、價值或好處，都不會造成資安專家的困惑或矛盾。他們認為最大的挑戰，源自於技能、流程和方法。

若從能力層面來看，導入認知技術有兩大挑戰尚未準備就緒，且企業內部欠缺導入技能，這兩項各佔 45%。資安作業人員多半都認同以下警告：若事前的準備或訓練不足，就不能將新技術有效納入安全計畫結構中。

增加培訓、準備和投資計畫，可協助企業作好準備以成功導入認知網路安全解決方案。

實現認知安全

上述調查結果均指出，許多資安專家都期望能夠掌握大量威脅資料，在越來越棘手的威脅環境中保護其企業，因此下一步勢必要導入認知安全。但龐大的資料分析並非人力所及，而且回應的時間需越快越好。建立工具以擴增資安分析師的情報和功能，而不單只是提供更多需消化的資訊，這是對抗網路犯罪艱困戰役的重要關鍵。

雖然認知安全並非特效藥，自動化和認知安全對解決當今和未來最大的安全挑戰，仍是不可或缺。隨著我們的資安腳步向前邁進，也需要評估使用案例，並攜手確認要如何將認知技術整合到日常的安全操作，以全新更好的方式解決安全挑戰。

更多資安相關訊息 請洽詢IBM資安專家 0800-016-888轉1或上IBM網站

英文原文：https://securityintelligence.com/cognitive-security-to-the-rescue-study-predicts-widespread-adoption-in-the-next-few-years/

原文作者：Diana Kelley

IBM Security 執行安全顧問

Diana Kelley 為國際認可的資訊安全專家、講師、策略顧問、市場分析師與作家。她在 IT 安全領域有 20 多年經驗，包括：風險管理開發、合規顧問、專案管理、系統和網路架構開發與導入實踐。她在事業生涯中，曾為 IBM、Microsoft、美國政府、Intel、美國銀行所屬美林證券 (Bank of America and Merrill Lynch)、Shell、PKWARE、Symantec 與 CA 提供安全諮詢服務。