Редакційна нотатка: Штучний інтелект у операціях безпеки швидко змінює спосіб, яким організації виявляють та реагують на загрози. Глобальне дослідження Kaspersky показує майже універсальне бажання інтегрувати ШІ у СОС, проте організації все ще стикаються з проблемами якості даних, нестачею кадрів та зростаючими витратами. В ОАЕ 70% компаній кажуть, що ймовірно впровадять СОС на базі ШІ, тоді як занепокоєння щодо даних, навичок та інтеграції підкреслюють розрив між амбіціями та реалізацією. У цій редакційній статті наведено контекст щодо того, на що слід звернути увагу, коли ШІ стає ключовою можливістю СОС, і як відповідально підходити до впровадження.
Ключові моменти
99% опитаних планують впровадити ШІ у свої операції безпеки.
В ОАЕ 70% кажуть, що ймовірно застосують ШІ у СОС, а 30% стверджують, що точно зроблять це.
Основні сценарії використання: автоматизований аналіз для виявлення загроз (58%) та автоматизована реакція на інциденти (46%).
Основні виклики включають якість даних, нестачу експертів з ШІ, нові загрози, пов’язані з ШІ, та високі витрати.
Чому це важливо
Впровадження ШІ у операції безпеки просувається вперед, але перехід від експериментів до реального впливу на СОС залишається складним. Нестача кадрів та еволюція загроз, пов’язаних із ШІ, ускладнюють розгортання. Оскільки провайдери впроваджують функції на базі ШІ, організаціям слід поєднувати технології з управлінням даними та кваліфікованими командами, щоб досягти значущих покращень у виявленні та реагуванні на загрози.
Що слід стежити далі
Прогрес у якості та доступності даних для навчання та розгортання ШІ.
Впровадження функцій на базі ШІ у інструменти та платформи СОС.
Інвестиції у кадри з ШІ та інтеграція процесів СОС із можливостями ШІ.
Оновлення пропозицій Kaspersky з використанням ШІ та можливостей розвідки загроз.
Розкриття: Нижче наведено прес-реліз, наданий компанією/PR-репрезентантом. Він публікується з інформаційною метою.
Дослідження Kaspersky: 70% компаній в ОАЕ планують СОС на базі ШІ — але нестача кадрів і даних гальмує прогрес
20 лютого 2026 року
Майже всі компанії, що планують створити Центр операцій безпеки (СОС), вважають штучний інтелект (ШІ) необхідним компонентом. Однак, незважаючи на високі очікування, організації стикаються з суттєвими труднощами у впровадженні та ефективній експлуатації ШІ. Це включає брак високоякісних навчальних даних, нестачу фахівців з ШІ, значні витрати на інтеграцію та нові загрози, пов’язані з використанням ШІ.
Щоб дослідити, як компанії створюють і підтримують процеси у СОС, Kaspersky провела всесвітнє дослідження, яке висвітлює, серед іншого, пріоритети, очікування та виклики, пов’язані з використанням ШІ для підвищення ефективності СОС[1]. Результати показують, що 99% опитаних планують інтегрувати ШІ у свої операції безпеки. З них майже три чверті (70%) в ОАЕ кажуть, що ймовірно зроблять це, а майже третина (30%) — що точно зроблять. Це підкреслює широке сприйняття ШІ як важливого драйвера для покращення виявлення загроз, прискорення розслідувань і підвищення загальної ефективності СОС.
Щодо практичних сценаріїв використання, організації в ОАЕ переважно очікують, що ШІ посилить можливості виявлення загроз через автоматизований аналіз даних для виявлення аномалій та підозрілої активності (58%) і сприятиме автоматизації реагування, забезпечуючи швидке виконання заздалегідь визначених сценаріїв реагування на інциденти (46%). Ці очікування тісно узгоджуються з головними мотиваціями впровадження ШІ у СОС: покращення загальної ефективності виявлення загроз (46%), автоматизація рутинних завдань (39%) та підвищення точності при зменшенні кількості хибних спрацьовувань (52%). Великі підприємства послідовно мають ширші та амбітніші плани щодо застосування ШІ у різних функціях СОС.
Однак, існує чіткий розрив у реалізації, зумовлений кількома критичними та поширеними викликами. Найголовнішим є брак високоякісних навчальних даних, що назвали фундаментальним бар’єром 32% організацій в ОАЕ, оскільки це впливає на точність і релевантність моделей ШІ. Це ускладнюється іншими важливими проблемами: нестачею кваліфікованих експертів з ШІ (43%), появою нових загроз і вразливостей, пов’язаних із використанням ШІ (27%), та високими витратами на розробку і підтримку рішень на базі ШІ (32%). Разом ці фактори створюють бар’єр, що перешкоджає перетворенню стратегії ШІ у реальний успіх, підкреслюючи необхідність структурованого та добре підтримуваного підходу.
«Організації чітко визнають цінність ШІ для СОС, але перехід від експериментів до реального впливу залишається складним. Через нестачу талантів у сфері кібербезпеки — і ШІ-талантів також — впровадження внутрішніх можливостей ШІ у СОС залишається бажаною, але важкодоступною метою. Саме тому компанії з кібербезпеки інвестують у функції на базі ШІ у своїх провідних продуктах. За минулий рік Kaspersky запровадила комплексний набір інструментів із ШІ у своїй B2B-лінійці, щоб задовольнити зростаючий попит на своєчасне виявлення більш складних загроз, одночасно роблячи наші рішення більш ефективними та зручними,» зазначає Антон Іванов, головний технічний директор Kaspersky.
Щоб створити та керувати успішним і надійним СОС, Kaspersky рекомендує:
Звертайтеся до Kaspersky SOC Consulting під час початкової налаштування або при вдосконаленні існуючих операцій безпеки. Наші комплексні консультаційні послуги допоможуть компаніям створити міцний СОС і оптимізувати його процеси.
Підвищуйте ефективність безпеки за допомогою Kaspersky SIEM, що працює на базі передових можливостей ШІ. Це рішення збирає, аналізує та зберігає журнальні дані по всій ІТ-інфраструктурі, забезпечуючи контекстуальне збагачення та корисні аналітичні дані про загрози. Нещодавно це рішення було посилено можливостями ШІ для виявлення ознак зловмисного втручання у динамічні бібліотеки DLL.
Захищайте свою компанію від широкого спектру загроз за допомогою рішень лінійки Kaspersky Next, що забезпечують захист у реальному часі, видимість загроз і можливості розслідування та реагування на базі ШІ у EDR і XDR для організацій будь-якого розміру та галузі.
Обладнайте свою команду кібербезпеки глибоким розумінням кіберзагроз, що спрямовані на вашу організацію. Остання версія Kaspersky Threat Intelligence надає багатий контекстуальний аналіз у всьому циклі управління інцидентами, що дозволяє своєчасно виявляти кіберризики. Нещодавно вона була посилена можливостями ШІ для пошуку відкритих джерел розвідки, що підвищує здатність вашої команди виявляти та реагувати на нові загрози з більшою точністю.
Щоб дізнатися більше про рішення та послуги Kaspersky для створення та вдосконалення вашого СОС, перейдіть за цим посиланням.
Про Kaspersky
Kaspersky — глобальна компанія у сфері кібербезпеки та цифрової приватності, заснована у 1997 році. З понад мільярдом захищених пристроїв від нових кіберзагроз і цілеспрямованих атак, глибока розвідка загроз і експертиза у сфері безпеки постійно перетворюються у інноваційні рішення та послуги для захисту людей, бізнесу, критичної інфраструктури та урядів по всьому світу. Повний портфель безпеки компанії включає провідний захист цифрового життя для особистих пристроїв, спеціалізовані продукти та послуги для компаній, а також рішення Cyber Immune для боротьби з складними та еволюційними цифровими загрозами. Ми допомагаємо мільйонам людей і майже 200 000 корпоративних клієнтів захищати найцінніше. Детальніше на www.kaspersky.com.
Дослідження було проведено внутрішнім центром маркетингових досліджень Kaspersky і залучало старших ІТ-фахівців з безпеки, менеджерів і директорів з організацій з 500 і більше працівниками, зосереджуючись на компаніях, які ще не мають СОС, але планують його створити у найближчому майбутньому. У цьому дослідженні взяли участь респонденти з 16 країн, зокрема Німеччини, Іспанії, Італії, Бразилії, Мексики, Колумбії, Сінгапуру, В’єтнаму, Китаю, Індії, Індонезії, Саудівської Аравії, Туреччини, Єгипту, ОАЕ та Росії.
Ця стаття спочатку була опублікована як Kaspersky study: 70% компаній ОАЕ планують СОС на базі ШІ на Crypto Breaking News — вашому надійному джерелі новин у криптовалюті, Bitcoin і блокчейні.
