AI’nın benimsenmesi yaygın olsa da, Exabeam’e göre verimlilik, güven ve takım yapısı üzerindeki etkisi rol ve bölgeye göre keskin bir şekilde değişiyor.
Bulgular kritik bir bölünmeyi doğrulamaktadır: Yöneticilerin% 71’i AI’nın güvenlik ekipleri arasında verimliliği önemli ölçüde geliştirdiğine inanmaktadır, ancak analistlerin sadece% 22’si – araçlara en yakın olanlar – aynı fikirde. Bu algı boşluğu, görüş farklılığından daha fazlasını ortaya koymaktadır; Operasyonel etkililik ve güven ile daha derin bir sorunun altını çiziyor.
Yöneticiler AI konusunda iyimser
Yöneticiler genellikle AI’nın maliyetleri azaltma, operasyonları kolaylaştırma ve stratejiyi geliştirme potansiyeline odaklanır. Ancak ön hatlardaki analistler çok farklı bir deneyim olduğunu bildiriyor – biri sahte pozitifler, artan uyanık yorgunluk ve insan gözetimi için devam eden ihtiyacı.
Birçoğu için AI manuel çalışmayı ortadan kaldırmamıştır; Genellikle yükü azaltmadan yeniden şekillendirildi. Bu, bazı kuruluşların AI araçlarının olgunluğunu ve güvenilirliğini fazla tahmin edebileceğini ve gerçek dünya uygulamasının karmaşıklığını hafife alabileceğini düşündürmektedir.
Exabeam şefi ve ürün sorumlusu Steve Wilson, “Siber güvenlikte AI yutturmaca sıkıntısı yok – ancak insanlara gerçekten araçları kullanmayı sor ve hikaye parçalanıyor” dedi. “Analistler, özerklik vaat eden ancak sürekli olarak ayar ve denetime ihtiyaç duyan araçları yönetmeye sıkışmışlardır. Ajanik AI bu senaryoyu çevirir – talimatları beklemez, harekete geçer, gürültü keser ve ekipleri sürüklemeden araştırmaları ileriye taşır.”
Çekirdek güvenlik operasyonlarında AI etkisi
Bulgular algıda bir fark ortaya çıkarsa da, AI’nın olumlu etkisini, en önemlisi tehdit tespiti, soruşturma ve yanıtta (TDIR) gösterirler.
Güvenlik ekiplerinin% 56’sı, AI’nin tekrarlayan analizi boşaltarak, uyarı yorgunluğunu azaltarak ve içgörüye zaman geliştirerek bu alanlarda üretkenliği artırdığını bildirmektedir. AI odaklı çözümler, gelişmiş anomali tespiti, daha hızlı ortalama tespit süresi (MTTD) ve daha etkili kullanıcı davranışı analizi ile güvenlik işlemlerini güçlendiriyor.
Yine de, yapay zeka özerkliğine olan güven düşüktür – ekiplerin% 29’u AI’nın kendi başına hareket etmesine güveniyor ve analistler arasında bu rakam% 10’a düşüyor. Yöneticilerin% 38’i AI’nın siber savunmada bağımsız hareket etmesine izin vermeye istekli.
Endüstri bir şeyle uyumludur: performans güvenden önce gelir. Güvenlik operasyonlarında, kuruluşlar dizginleri teslim etmek istemiyorlar – AI’ya insan zihninin sınırlarını ölçeklendirmeleri için güveniyorlar.
Yapay zeka, sürekli olarak doğru sonuçlar vererek ve sıkıcı iş akışlarını otomatikleştirerek, analistler için bir kuvvet çarpanı haline gelerek daha hızlı, daha akıllı tehdit tespiti ve tepkisi sağlayabilir.
Güvenlik ekipleri yeniden yapılandırıyor
AI benimseme, güvenlik işgücünde yapısal değişimleri yönlendiriyor. Ankete katılan kuruluşların yarısından fazlası AI uygulaması nedeniyle ekiplerini yeniden yapılandırmıştır. % 37’si otomasyona bağlı işgücü indirimleri rapor ederken,% 18’i AI yönetişimi, otomasyon gözetimine ve veri korumasına odaklanan roller için işe alımları genişletiyor.
Bu değişiklikler, Ajanik AI’nın daha hızlı kararları, daha derin araştırmaları ve daha yüksek değerli insan çalışmasını desteklediği modern güvenlik operasyon merkezleri (SOCS) için yeni bir operasyonel modeli yansıtmaktadır.
Hindistan, Orta Doğu, Türkiye ve Afrika (IMETA) organizasyonları en yüksek verimlilik kazanımlarını (%81), ardından İngiltere, İrlanda ve Avrupa (UKIE) (%60) ve Asya Pasifik ve Japonya (APJ) (%46) izlemektedir. Buna karşılık, Kuzey Amerika organizasyonlarının sadece% 44’ü benzer gelişmeler bildirmektedir.
AI siber güvenlik manzarasını yeniden şekillendirmeye devam ettikçe, kuruluşlar liderlik hırsını operasyonel infazla uzlaştırmalıdır. Vizyon ve gerçeklik arasındaki boşluğu kapatmak isteyen kuruluşlar, proaktif, eyleme dayalı yetenekleri için ajan yapay zeka benimsemeye bakabilir. Başarılı stratejiler, AI yeteneklerini cephe ihtiyaçları ile hizalama, analistleri dağıtım kararlarına dahil etme ve yutturmaca üzerindeki sonuçlara öncelik verme yetenekleri ile tanımlanacaktır.