想象一下这样的场景:一场复杂的恶意网络钓鱼活动针对一家大型金融机构。攻击者使用人工智能 (AI) 生成的电子邮件,这些电子邮件与公司的内部通信非常相似。这些电子邮件包含旨在窃取员工凭证的恶意链接,攻击者可以利用这些凭证访问公司资产和数据,以用于未知目的。
该组织的人工智能网络安全解决方案可持续监控网络流量和用户行为,检测与攻击相关的多个异常,阻止对网络上可疑域的访问,隔离网络钓鱼电子邮件,重置所有可能受到攻击的帐户的密码并向安全运营中心发送实时警报,提供有关攻击媒介和受影响系统的详细信息。
通过预测分析,人工智能可以建议攻击者可能采取的下一步行动,从而让安全团队主动加强这些领域的防御。
好人赢了。但人工智能解决方案值得付出这样的代价吗?这场胜利的价值是多少?衡量人工智能的投资很容易。但你如何衡量这项投资的回报?具体来说,你如何衡量从未被盗的数据、从未发生过的未知声誉损害、从未失去的客户信任或从未发生的降低的运营风险的价值?
人工智能网络安全的兴起
可以肯定的是,网络安全 AI 支出将大幅增加。各组织在 2023 年的支出为 240 亿美元,预计到 2030 年将增至 1330 亿美元。随着威胁的增加和数据泄露成本的上升,网络安全专业人员及其所在的公司将越来越依赖先进的 AI 解决方案。
网络安全投资回报率的挑战性因许多其他因素而加剧——每个组织每年遭受数十、数百或数千次网络攻击;缺乏普遍接受的网络安全投资回报率指标或计算;网络安全人工智能投资的长期回报期;威胁形势的快速变化;网络安全投资还涉及运营效率、法规合规性等领域。
过去,组织通过估算在没有安全事件的情况下节省的资金来计算网络安全投资的投资回报率。但这没有考虑到主动安全措施、运营效率的提高和整体安全态势。随着人工智能的整合,网络安全发生了根本性的变化,提供了增强的威胁检测和预防能力,而不仅仅是衡量没有发生事件。
通过任务自动化采取的主动方法和提高的运营效率提供了传统投资回报率 (ROI) 计算无法捕捉到的切实利益。
采取整体方法实现网络安全 AI 投资回报
组织可以利用NIST 网络安全框架等现有框架来有效衡量和传达人工智能在网络安全方面的投资回报率。通过将人工智能计划与这些功能相结合,组织可以更准确地衡量其对整体网络安全绩效的影响。
为了有效衡量人工智能对网络安全投资回报率的影响,组织应关注特定的关键绩效指标 (KPI):
平均检测时间
平均响应时间
安全运营效率
威胁情报准确性
合规遵守率
最好的方法是采用更全面的方法,使用风险评估框架,衡量风险降低程度,考虑和估计无形收益,并定期审查和更新计算。
组织必须采取一种整体方法,考虑人工智能解决方案提供的主动能力、效率提升和可量化指标。这种综合评估可以更准确地评估网络安全投资在当今复杂威胁形势下的真正价值和影响。
当然,网络攻击并非随机发生或凭空而来。IBM Security 高级战略负责人 Sam Hector 表示,网络安全技能缺口持续存在,这种缺口可能会自我扩大,这就是网络攻击的后续后果。
“当你没有足够的熟练专家来监控和保护你的基础设施时,就会发生一些事情,”赫克托说。“随着需要审查的事件队列越来越长,分类警报的时间也会越来越长,这意味着你更有可能被入侵,而攻击者的停留时间也会增加(当他们在你的环境中未被发现时),因为你不太可能在大海捞针。检测时间的增加直接导致平均入侵成本增加。”
而且问题还在不断加剧:“人手太少的团队没有时间专注于改进网络安全流程、集成和效率,”赫克托说。“他们无法进行演练和开展进一步的培训,因为他们太专注于维持现状。这意味着随着时间的推移,他们相对于威胁形势的效率会降低,并且会出现攻击者可以利用的错误配置和漏洞。”
赫克托表示,持续的攻击者不太可能会被这些正在减弱的防御措施忽视:“如果某个特定的行业、地区甚至组织正在努力获得网络安全技能,那么他们就更有可能被那些预计防御措施会减弱的攻击者攻击。”
网络安全投资的持续转变
人工智能与网络安全的结合从根本上改变了组织处理和衡量其安全投资的方式。通过提供更切实、更全面的投资回报率指标,人工智能使组织能够根据数据做出有关其网络安全策略的决策。随着网络威胁的不断演变,人工智能在网络安全中的作用只会变得更加重要,因此组织必须投资这些技术并有效衡量其影响。
