Перспективы применения технологий искусственного интеллекта в информационной безопасности

Перспективы применения технологий искусственного интеллекта в информационной безопасности

Вторая часть исследования фонда «Сколково», выполненного совместно с Anti-Malware.ru, в которой проанализированы основные драйверы применения технологий машинного обучения, поведенческого анализа и предиктивной аналитики в системах информационной безопасности, а также приведены данные об инвестиционной динамике и перспективах применения подобных технологий на мировом и российском рынке (по результатам онлайн-опроса в ноябре 2019 года).

 

 

 

 

  1. Введение
  2. Причины применения технологий искусственного интеллекта в информационной безопасности
  3. Инвестиции в технологии искусственного интеллекта в информационной безопасности
    1. 3.1. Динамика инвестиционных сделок и сделок по слиянию и поглощению
    2. 3.2. Динамика патентования и исследования новых технологий
  4. Оценка и прогноз динамики продаж продуктов с технологиями искусственного интеллекта
    1. 4.1. Мировой рынок
    2. 4.2. Российский рынок
  5. Выводы

 

Введение

В первой статье о результатах исследования фонда «Сколково» мы  охарактеризовали состояние рынка информационной безопасности, где применяются технологии искусственного интеллекта. Напомним, что финансовые эксперты оценивают его весьма высоко: инвестиции в этот сегмент на 2019 год составили 8 млрд долларов США, ожидается заметный рост.

Оптимизм аналитиков можно смело назвать обоснованным. С одной стороны, киберпреступники начинают использовать технологии искусственного интеллекта (ИИ) для более эффективного обхода систем защиты (например, «умный» брутфорсер подберёт пароль гораздо быстрее обычного). Напомним: ещё два года назад исследователи создали ИИ-бота, который был способен обходить проверки СAPTCHA с эффективностью в 90%. С другой стороны, внедрение соответствующих технологий помогает организациям снижать затраты, лучше бороться с угрозами, рационально расходовать время экспертов по ИБ, отправляя им лишь те события и инциденты, которые действительно заслуживают внимания.

Средства и системы безопасности, использующие искусственный интеллект и родственные ему механизмы, многочисленны и разнообразны. Лидирующие потребители таких технологий — продукты для анализа поведения пользователей и сущностей (User and Entity Behaviour Analysis, UEBA), решения класса Threat Intelligence Platform (киберразведка, TIP), программные комплексы для борьбы с мошенничеством (Anti-Fraud).

Наши партнёры из Фонда «Сколково» также внимательно следят за развитием подобных разработок и отмечают, что за последний год много решений по кибербезопасности попали в рейтинг крупнейших и наиболее быстрорастущих компаний по искусственному интеллекту. По их мнению, это неслучайно.

Любой проект по кибербезопасности — это проект с двойной конкуренцией. С одной стороны, компании конкурируют на рынке за общих клиентов, а с другой стороны, непрерывно конкурируют с армией потенциальных злоумышленников на технологическом уровне. Столь высокая конкуренция приводит к тому, что проекты по кибербезопасности испытывают вынужденную необходимость быстрого внедрения инноваций. Это мы можем наблюдать на примере резидентов Фонда «Сколково». Компании в области кибербезопасности наиболее быстро преодолевают трансформацию технологического стека, и доля проектов, применяющих ИИ, здесь выше, чем в других отраслях. 

— Михаил Стюгин, руководитель направления «Информационная безопасность», Фонд «Сколково»

Рассмотрим, в каких направлениях может развиваться далее этот сегмент.

 

Причины применения технологий искусственного интеллекта в информационной безопасности

Рынок кибербезопасности будет стремительно расти в ближайшие годы за счёт основных трендов в развитии информационных технологий и глобальной цифровизации. Применение автоматизации в информационной безопасности становится одним из главных факторов эффективности последней. Рынок труда не может дать необходимое количество квалифицированных кадров, а уже существующие центры обеспечения ИБ не справляются с растущим количеством угроз и атак. В таких условиях использование технологий искусственного интеллекта кажется одним из ключевых решений по повышению эффективности киберзащиты и автоматизации рутинной работы персонала.

Рынок информационных технологий на сегодняшний день имеет несколько очень сильных тенденций, которые в свою очередь масштабируют рынок информационной безопасности.

  • Цифровая трансформация организаций, которая подразумевает полный переход на цифровые бизнес-процессы и использование данных в электронном виде. По данным Gartner и McKinsey, только 25-30% организаций близки к завершению трансформации, большинство только начинает этот процесс.
  • Цифровизация непрерывного производства и операционных процессов (ОТ), для которых кибербезопасность является ключевым фактором. Рынок цифровизации производства оценивается в $310 млрд с ежегодным ростом на 37%.

 

Рисунок 1. Прогноз объёма рынка цифровизации промышленности на 2017-2023 гг

 Прогноз объёма рынка цифровизации промышленности на 2017-2023 гг

 

  • Многократный рост количества сетевых устройств за счёт развития интернета вещей (IoT), в том числе промышленного (IIoT) — по прогнозу IoT Analytics, вплоть до 21,5 млрд устройств к 2025 году.

 

Рисунок 2. Прогноз количества устройств в интернете вещей (IoT) к 2025 году

 Прогноз количества устройств в интернете вещей (IoT) к 2025 году

 

  • Увеличение скорости и покрытия глобальной сети за счет внедрения 5G и появления глобальных спутниковых провайдеров. Ericsson прогнозирует подключение до 1,8 млрд 5G-устройств к 2024 году.

 

Рисунок 3. Сравнение спецификаций 4G и 5G, по данным Statista

 Сравнение спецификаций 4G и 5G, по данным Statista

 

  • Развитие облачных провайдеров и центров обработки данных. По данным Gartner, объём общего мирового рынка облачных продуктов и услуг составил $214 млрд и вырос на 17,5%, а в 2022 году рынок достигнет $331,2 млрд. Сегмент услуг управления облаками и обеспечения их безопасности оценивается в $10,5 млрд со стабильным ежегодным ростом на 14% к 2022 году.

Кроме того, сам рынок кибербезопасности вырос за 15 лет более чем в 30 раз и продолжает стабильно расширяться. Продукты и услуги в отрасли испытывают острую потребность в качественной автоматизации, в том числе с использованием технологий предиктивной аналитики и поведенческого анализа. Факторов для этого остаётся множество; назовём основные из них.

  • Постоянное увеличение количества атак и изменение ландшафта угроз. Из года в год основные угрозы меняются и подстраиваются под ИТ-тренды; сейчас это — вымогатели и различный фишинг, связанный с воровством финансовых средств.
  • Внедрение и развитие региональных, индустриальных центров обмена данными о кибератаках и угрозах: НКЦКИ, ГосСОПКА, ФинЦЕРТ в РФ, NCCIC, ICS-CERT в США.
  • Изменение законодательства и регламентов для организации кибербезопасности стратегических организаций: к примеру, Федеральный закон №187-ФЗ в РФ, различные рекомендации NIST для критической инфраструктуры.
  • Внедрение организациями внутренних центров мониторинга и реагирования на киберугрозы и атаки. Прогнозируется двукратный рост глобального рынка продуктов и услуг SOC к 2025 году.
  • Острая нехватка аналитиков для организации безопасности и необходимость автоматизации процессов защиты. К 2021 году прогнозируется глобальная потребность в 3,5 млн недостающих специалистов по информационной безопасности.
  • Внедрение новых технологий поведенческой идентификации пользователя, основанных на алгоритмах ИИ.

 

Инвестиции в технологии искусственного интеллекта в информационной безопасности

Динамика инвестиционных сделок и сделок по слиянию и поглощению

Суммарные инвестиции на мировом рынке сейчас находятся на максимальном историческом уровне по сегменту.

 

Рисунок 4. Динамика сумм инвестиций ($ млн) в компании по кибербезопасности, разрабатывающие продукты с применением технологий ИИ, 2014-2018 гг

 Динамика сумм инвестиций ($ млн) в компании по кибербезопасности, разрабатывающие продукты с применением технологий ИИ, 2014-2018 гг

 

Суммарный объём инвестиций и количество сделок на всех стадиях инвестирования растут начиная с 2014 года. Интерес к технологии находится на своём пике, и восходящий тренд продолжается в 2019 году, но уже с меньшей динамикой.

 

Рисунок 5. Динамика количества инвестиционных сделок с компаниями, разрабатывающими продукты с применением технологий ИИ, 2014-2019 гг

 Динамика количества инвестиционных сделок с компаниями, разрабатывающими продукты с применением технологий ИИ, 2014-2019 гг

 

Гонка покупок компаний, которые применяют технологии ИИ, находится на максимальных оборотах начиная с 2018 года (по данным CBInsights), особенно в сегменте кибербезопасности.

 

Рисунок 6. Динамика сделок по слиянию и поглощению (M&A) по секторам компаний, разрабатывающих продукты с применением технологий ИИ

 Динамика сделок по слиянию и поглощению (M&A) по секторам компаний, разрабатывающих продукты с применением технологий ИИ

 

В конце 2018 года и в начале 2019 года произошло несколько особо крупных сделок с оценкой компаний на суммы более $1 млрд:

  • Blackberry покупает Cylance с оценкой в $1,4 млрд;
  • SumoLogic покупает Jask с оценкой в $1 млрд;
  • CrowdStrike выходит на IPO с оценкой в $6,6 млрд.

Крупные вендоры по информационной безопасности начинают расширять свой портфель за счёт решений с предиктивной и поведенческой аналитикой:

  • Radware покупает Seculert в 2017 году;
  • Splunk покупает SignalSense в 2017 году;
  • RSA Security покупает FortScale в 2018 году;
  • MicroFocus покупает Interset в 2019 году;
  • Palo Alto Networks покупает Demisto с оценкой $560 млн в 2019 году.

 

Рисунок 7. Динамика сделок по слиянию и поглощению (M&A) с компаниями, разрабатывающими продукты с применением технологий ИИ в кибербезопасности, 2014-2019 гг

 Динамика сделок по слиянию и поглощению (M&A) с компаниями, разрабатывающими продукты с применением технологий ИИ в кибербезопасности, 2014-2019 гг

 

Динамика патентования и исследования новых технологий

Второстепенным признаком «гонки вооружений» крупных вендоров и их внутренних инвестиций в технологии ИИ в кибербезопасности может служить количество зарегистрированных патентов и количество научных статей (по данным Google Scholar).

В частности, пик патентования различных методов использования технологий ИИ в кибербезопасности приходится на 2017 год; начиная с 2018 года появляются первые признаки наступления тренда на снижение активности. Наступление контртренда в научном сообществе может говорить о завершении основной части работ по исследованиям методов применения ИИ и переходе к практической их реализации в виде коммерческих решений.

 

Рисунок 8. Динамика заявок на патенты, описывающие методы использования ИИ в кибербезопасности

 Динамика заявок на патенты, описывающие методы использования ИИ в кибербезопасности

 

Технологические лидеры и крупные вендоры по информационной безопасности серьёзно вкладываются в разработку новых методов применения технологий ИИ, в том числе и российская «Лаборатория Касперского». Лидерами по патентованию являются гиганты IBM, Cisco и Microsoft.

По сценариям применения запатентованных методов использования технологий ИИ лидируют обнаружение различных угроз в сетевом трафике и на рабочих станциях, а также различные методы обнаружения, классификации и защиты данных.

 

Оценка и прогноз динамики продаж продуктов с технологиями искусственного интеллекта

Мировой рынок

На мировом рынке, по данным Capgemini Research Institute:

  • 61% предприятий, чей оборот составляет более $1 млрд, заявляют, что они не могут обнаружить кибератаки без использования технологий искусственного интеллекта;
  • 48% говорят, что их бюджеты на искусственного интеллекта в сфере кибербезопасности увеличатся в среднем на 29% в 2020 году;
  • большинство организаций использует технологии ИИ для детектирования киберугроз;

 

Рисунок 9. Оценка использования технологий ИИ в кибербезопасности в детектировании и реагировании на угрозы в крупных компаниях

 Оценка использования технологий ИИ в кибербезопасности в детектировании и реагировании на угрозы в крупных компаниях

 

  • около 73% организаций заявляют, что уже тестировали продукты для кибербезопасности с применением ИИ, а основными направлениями использования искусственного интеллекта являются решения для сетевой безопасности и защиты данных.

 

Рисунок 10. Оценка использования технологий ИИ в кибербезопасности по функциональным направлениям

 Оценка использования технологий ИИ в кибербезопасности по функциональным направлениям

 

Российский рынок

На российском рынке, по результатам онлайн-опроса на сайте Anti-Malware.ru, проходившего в ноябре 2019 года, сложилась следующая ситуация.

  • 35% участников используют технологии искусственного интеллекта для обеспечения кибербезопасности.

 

Рисунок 11. Используются ли в вашей организации решения по защите от кибератак с применением технологий предиктивной аналитики и поведенческого анализа?

 Используются ли в вашей организации решения по защите от кибератак с применением технологий предиктивной аналитики и поведенческого анализа?

 

80% организаций используют технологии искусственного интеллекта для обнаружения угроз.

 

Рисунок 12. Как вы используете технологии предиктивной аналитики и поведенческого анализа в кибербезопасности?

 Как вы используете технологии предиктивной аналитики и поведенческого анализа в кибербезопасности?

 

74% тех, кто уже применяет технологии искусственного интеллекта, планируют увеличить бюджет и наращивать их использование в ближайшие 3 года.

 

Рисунок 13. Планируете ли вы наращивать использование предиктивной аналитики и поведенческого анализа в защите вашей организации от киберугроз в ближайшем будущем?

 Планируете ли вы наращивать использование предиктивной аналитики и поведенческого анализа в защите вашей организации от киберугроз в ближайшем будущем?

 

  • Только 40% тех, кто сейчас не использует технологии искусственного интеллекта, планируют их использовать в ближайшие три года.
  • 65% организаций верят, что технологии предиктивной аналитики и поведенческого анализа помогут противодействовать кибератакам.
  • Только 11% организаций предполагают, что использование ИИ сократит расходы на обеспечение информационной безопасности.

 

Выводы

Анализ динамики изменений, происходящих в сегменте технологий искусственного интеллекта в информационной безопасности, позволяет сформулировать следующие ключевые тезисы:

  • Пик инвестиций в компании, которые создают продукты по кибербезопасности с применением технологий ИИ, приходится на 2018 год с суммой $680 млн.
  • Лидерами по патентованию методов использования технологий ИИ в кибербезопасности являются IBM, Cisco и Microsoft.
  • 35% организаций на российском рынке пробуют использовать технологии ИИ в кибербезопасности.
  • 80% организаций на российском рынке используют технологии ИИ для обнаружения и предотвращения целевых атак.
  • 74% тех, кто уже применяет технологии ИИ в кибербезопасности, планируют увеличить бюджет и наращивать их использование в ближайшие 3 года.
  • 40% тех, кто сейчас не использует технологии ИИ в кибербезопасности, планируют их использовать в ближайшие три года.

Таким образом, есть основания заключить, что рынок технологий искусственного интеллекта в информационной безопасности перспективен, причём с точки зрения не только экспертов по экономике, но и потенциальных или фактических заказчиков таких продуктов. Хотя многие организации уже внедрили решения с использованием машинного обучения или поведенческого анализа, пространство для роста сохраняется, в том числе потому, что технологии искусственного интеллекта являются составной частью целого множества перспективных разработок для обеспечения информационной безопасности.

Полезные ссылки: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru