Согласно отчёту, специалисты в области безопасности стали больше внимания уделять при сокращении времени обнаружения атак автоматизации на сорок процентов, машинному обучению на 35 процентов, нейросетям или ИИ на тридцать процентов. Что примечательно, с другой стороны баррикад для скрытия атак и вредоносных программ стали больше использовать для шифрования облачные сервисы. Это существенно повышает невидимость точек управления и потока команд.
Шифрование, это вообще палка, у которой два конца, с одной стороны оно усиливает защиту, с другой, помогает прятать вредоносный трафик. За последний год шифрованный вредоносный трафик увеличился в объёме в пять раз. Без машинного обучения такие колоссальные объёмы не осилить. Зачатки ИИ помогают повысить эффективность защиты, а также делают возможным в процессе накопления данных, автоматически выявлять возможные угрозы в лице нестандартных паттернов. Правда, пока ещё слишком много ложных срабатываний, и эту ложку дёгтя придётся пересидеть. До тех пор, пока нейросети наберут достаточно опыта и информации. Технология машинного обучения ещё молодая, и ей необходимо время.
Развитие вредоносов идёт по пути выявления уязвимостей на всех уровнях, от низкоуровневых, железных, до СИ (социальной инженерии). Поэтому подход к защите должен быть комплексным. Всё чаще кибератаки используются для причинения финансового ущерба. Некоторые компании потеряли на этом до полумиллиарда долларов. Большинство компаний, теряющих деньги от кибератак, не очень заняты усилением защиты, в то же время на кофе для сотрудников тратится больше, чем стоит максимальная комплектная сетевая защита.