Софт занимает 40% бюджетов кибербезопасности против ИИ-атак

Программное обеспечение теперь занимает 40% бюджетов кибербезопасности, превышая расходы на железо и персонал, пока организации перестраивают защиту против ИИ-атак.

Оглавление

Три угрозы, переворачивающие безопасность
Консолидация платформ против инструментального беспорядка
Бюджеты растут на фоне ИИ-гонки вооружений

По сообщению VentureBeat, корпоративная безопасность переживает фундаментальную трансформацию: программное обеспечение теперь доминирует в бюджетах кибербезопасности, занимая 40% расходов, в то время как аппаратное обеспечение получает лишь 15,8%, аутсорсинг — 15%, а персонал — 29%. Этот сдвиг происходит на фоне растущей асимметрии между скоростью генеративных ИИ-атак и человеческими возможностями защиты.

Три угрозы, переворачивающие безопасность

Организации сталкиваются с тремя взаимосвязанными угрозами, которые кардинально меняют ландшафт безопасности:

Генеративный ИИ позволяет злоумышленникам создавать до 10 000 персонализированных фишинговых писем в минуту
Квантовые вычисления угрожают ретроактивным дешифрованием $425 миллиардов защищенных данных
Deepfake-атаки обходят биометрическую аутентификацию в 97% случаев с ростом на 3000% в 2024 году

Диаграмма бюджета кибербезопасности: ПО 40%, персонал 29%, оборудование 15.8%, аутсорсинг 15% — Источник: www.venturebeat.com

Консолидация платформ против инструментального беспорядка

Предприятия, использующие 75 и более инструментов безопасности, теряют $18 миллионов ежегодно на интеграционных расходах. При этом среднее время обнаружения атак составляет 277 дней, в то время как сами атаки выполняются за миллисекунды.

Проблема усугубляется тем, что аналитики тратят 67% времени на ложные срабатывания, получая до 11 000 оповещений ежедневно. Каждый дополнительный инструмент безопасности снижает видимость на 12% и увеличивает время пребывания злоумышленника в системе на 23 дня.

Ирония современной кибербезопасности в том, что сложность защиты стала главной уязвимостью. Пока вендоры десятилетиями продавали точечные решения, атакующие перешли на платформенный подход с ИИ. Теперь защитникам приходится догонять, консолидируя разрозненные инструменты в единые платформы, которые сами когда-то создали эту проблему.

Такие компании как CrowdStrike, Microsoft и Palo Alto Networks предлагают интегрированные решения, объединяющие XDR, SIEM и автоматическое устранение угроз. Например, Charlotte AI от CrowdStrike автоматизирует триажирование оповещений с точностью 98%, экономя более 40 часов работы SOC еженедельно.

Бюджеты растут на фоне ИИ-гонки вооружений

55% руководителей безопасности ожидают значительного увеличения бюджетов в следующие 12 месяцев, причем 15% прогнозируют рост более чем на 10%. Это отражает осознание того, что традиционные методы защиты больше не работают против ИИ-атак, действующих в миллисекундном масштабе.

Атакующие используют генеративный ИИ для одновременного нацеливания на тысячи сотрудников с персонализированными кампаниями, созданными на основе данных из LinkedIn и корпоративных коммуникаций в реальном времени.