Герман Оскарович Греф в последнее время все чаще подкидывает поводы для рассуждений. Вот на прошлой неделе он заявил, что всего через 5 лет в Сбербанке
80% решений будет приниматься без участия человека. Журналисты в этом, конечно же, в первую очередь ухватили тот момент, что при этом 20 тысяч человек лишатся своей работы.
Но суть не в этом, а в том что как видно бизнес активно осваивает автоматизацию и роботы забирают все больше задач у людей. Но видим ли мы подобные тенденции в информационной безопасности ? Много ли сейчас решений принимается без участия человека ?
Вот и
Евгений Касперский на эту тему недавно высказался, что мол искусственный интеллект развивается. Но я честно говоря пока никаких особых прорывов в этой области не наблюдаю. Про big data в безопасности говорят много, а SIEM-ы как работали 10 лет на правилах, которые люди должны написать, так и работают. Практически все имеющиеся средства защиты (за исключением антивирусных технологий и ряда других специфических продуктов) практически не обладают в себе никакими компонентами самообучения и автоматизации принятия решений.
Ну ок, понятно что требовать подобное прямо сейчас было бы неправильно, тема AI только развивается, но слышали ли вы о каких-либо планах ведущих ИБ-разработчиков в этой области ? Может конечно все это просто скрывают :)
Да что там искусственный интеллект, даже банальная интеграция имеющегося зоопарка решений по информационной безопасности уже вызывает проблемы. Интерфейсов интеграции очень часто просто нет (я об этом уже писал в предыдущей заметке).
Так что налицо противоречие с тем что бизнес идет в автоматизацию и максимальную роботизированность, а как со всем этим будут справляться безопасники (коих даже в средних компаниях 1-2 человека) совершенно непонятно. Решение только одно, нужно больше роботов в безопасности и больше средств, позволяющих автоматизировать сбор информации и принятие решений (в широком смысле, а не только в плане антивирусной защиты).
P.P.S А еще в тему автоматизации на следующей неделе 22 сентября, как раз накануне BIS Summit, мы проводим вебинар по управлению уязвимостями совместно с коллегами из проекта Vulners. Будем рады вас всех видеть -
https://rvision.pro/?post_type=event&p=1408