Значительно повысить эффективность службы кибербезопасности поможет технология машинного обучения. Гендиректор компании «Инфософт», член рабочей группы по развитию технологий безопасности Российской ассоциации криптоэкономики, искусственного интеллекта и блокчейна Алексей Кузовкин подчеркнул, что машинное обучение способно подобрать на основе представленной информации единственное верное, хотя не всегда и идеальное, решение. Выбранный алгоритм в ходе обучения, используя имеющийся набор данных, ориентирован на конкретную задачу и поиск оптимального решения проблемы.
Время реагирования – одно из преимуществ машинного обучения. По сравнению с работой сотрудника, машинное обучение в более короткие сроки справляется со множеством угроз, оперативно обрабатывая информацию об атаках, группируя и анализируя данные, формируя отчеты и составляя план действий для предотвращения угроз. Следует отметить и эффективность машинного обучения при выполнении однообразных действий и в случаях изменения характера поступающих угроз. При возникновении ЧС скорость реагирования у людей падает, тогда как машинное обучение минимизирует задержки.
Обусловленные человеческим фактором ошибки конфигурирования также являются слабым местом кибербезопасности. Даже большая команда профессионалов не всегда может наладить правильное конфигурирование системы в отличие от машинного обучения.
Решение проблемы усталости от регулярных оповещений от угроз, возникающей в каждой компании, – еще один плюс машинного обучения. Если специалисту требуется проводить анализ каждой проблемы в отдельности, чтобы найти возможность ее решения, то машинное обучение успешно справляется с многочисленными угрозами в короткие сроки. Технология также позволяет сэкономить на денежных тратах, сократив количество сотрудников службы безопасности.