Вторая часть исследования фонда «Сколково», выполненного совместно с Anti-Malware.ru, в которой проанализированы основные драйверы применения технологий машинного обучения, поведенческого анализа и предиктивной аналитики в системах информационной безопасности, а также приведены данные об инвестиционной динамике и перспективах применения подобных технологий на мировом и российском рынке (по результатам онлайн-опроса в ноябре 2019 года).
- Введение
- Причины применения технологий искусственного интеллекта в информационной безопасности
- Инвестиции в технологии искусственного интеллекта в информационной безопасности
- 3.1. Динамика инвестиционных сделок и сделок по слиянию и поглощению
- 3.2. Динамика патентования и исследования новых технологий
- Оценка и прогноз динамики продаж продуктов с технологиями искусственного интеллекта
- 4.1. Мировой рынок
- 4.2. Российский рынок
- Выводы
Введение
В первой статье о результатах исследования фонда «Сколково» мы охарактеризовали состояние рынка информационной безопасности, где применяются технологии искусственного интеллекта. Напомним, что финансовые эксперты оценивают его весьма высоко: инвестиции в этот сегмент на 2019 год составили 8 млрд долларов США, ожидается заметный рост.
Оптимизм аналитиков можно смело назвать обоснованным. С одной стороны, киберпреступники начинают использовать технологии искусственного интеллекта (ИИ) для более эффективного обхода систем защиты (например, «умный» брутфорсер подберёт пароль гораздо быстрее обычного). Напомним: ещё два года назад исследователи создали ИИ-бота, который был способен обходить проверки СAPTCHA с эффективностью в 90%. С другой стороны, внедрение соответствующих технологий помогает организациям снижать затраты, лучше бороться с угрозами, рационально расходовать время экспертов по ИБ, отправляя им лишь те события и инциденты, которые действительно заслуживают внимания.
Средства и системы безопасности, использующие искусственный интеллект и родственные ему механизмы, многочисленны и разнообразны. Лидирующие потребители таких технологий — продукты для анализа поведения пользователей и сущностей (User and Entity Behaviour Analysis, UEBA), решения класса Threat Intelligence Platform (киберразведка, TIP), программные комплексы для борьбы с мошенничеством (Anti-Fraud).
Наши партнёры из Фонда «Сколково» также внимательно следят за развитием подобных разработок и отмечают, что за последний год много решений по кибербезопасности попали в рейтинг крупнейших и наиболее быстрорастущих компаний по искусственному интеллекту. По их мнению, это неслучайно.
Любой проект по кибербезопасности — это проект с двойной конкуренцией. С одной стороны, компании конкурируют на рынке за общих клиентов, а с другой стороны, непрерывно конкурируют с армией потенциальных злоумышленников на технологическом уровне. Столь высокая конкуренция приводит к тому, что проекты по кибербезопасности испытывают вынужденную необходимость быстрого внедрения инноваций. Это мы можем наблюдать на примере резидентов Фонда «Сколково». Компании в области кибербезопасности наиболее быстро преодолевают трансформацию технологического стека, и доля проектов, применяющих ИИ, здесь выше, чем в других отраслях.
— Михаил Стюгин, руководитель направления «Информационная безопасность», Фонд «Сколково»
Рассмотрим, в каких направлениях может развиваться далее этот сегмент.
Причины применения технологий искусственного интеллекта в информационной безопасности
Рынок кибербезопасности будет стремительно расти в ближайшие годы за счёт основных трендов в развитии информационных технологий и глобальной цифровизации. Применение автоматизации в информационной безопасности становится одним из главных факторов эффективности последней. Рынок труда не может дать необходимое количество квалифицированных кадров, а уже существующие центры обеспечения ИБ не справляются с растущим количеством угроз и атак. В таких условиях использование технологий искусственного интеллекта кажется одним из ключевых решений по повышению эффективности киберзащиты и автоматизации рутинной работы персонала.
Рынок информационных технологий на сегодняшний день имеет несколько очень сильных тенденций, которые в свою очередь масштабируют рынок информационной безопасности.
- Цифровая трансформация организаций, которая подразумевает полный переход на цифровые бизнес-процессы и использование данных в электронном виде. По данным Gartner и McKinsey, только 25-30% организаций близки к завершению трансформации, большинство только начинает этот процесс.
- Цифровизация непрерывного производства и операционных процессов (ОТ), для которых кибербезопасность является ключевым фактором. Рынок цифровизации производства оценивается в $310 млрд с ежегодным ростом на 37%.
Рисунок 1. Прогноз объёма рынка цифровизации промышленности на 2017-2023 гг
- Многократный рост количества сетевых устройств за счёт развития интернета вещей (IoT), в том числе промышленного (IIoT) — по прогнозу IoT Analytics, вплоть до 21,5 млрд устройств к 2025 году.
Рисунок 2. Прогноз количества устройств в интернете вещей (IoT) к 2025 году
- Увеличение скорости и покрытия глобальной сети за счет внедрения 5G и появления глобальных спутниковых провайдеров. Ericsson прогнозирует подключение до 1,8 млрд 5G-устройств к 2024 году.
Рисунок 3. Сравнение спецификаций 4G и 5G, по данным Statista
- Развитие облачных провайдеров и центров обработки данных. По данным Gartner, объём общего мирового рынка облачных продуктов и услуг составил $214 млрд и вырос на 17,5%, а в 2022 году рынок достигнет $331,2 млрд. Сегмент услуг управления облаками и обеспечения их безопасности оценивается в $10,5 млрд со стабильным ежегодным ростом на 14% к 2022 году.
Кроме того, сам рынок кибербезопасности вырос за 15 лет более чем в 30 раз и продолжает стабильно расширяться. Продукты и услуги в отрасли испытывают острую потребность в качественной автоматизации, в том числе с использованием технологий предиктивной аналитики и поведенческого анализа. Факторов для этого остаётся множество; назовём основные из них.
- Постоянное увеличение количества атак и изменение ландшафта угроз. Из года в год основные угрозы меняются и подстраиваются под ИТ-тренды; сейчас это — вымогатели и различный фишинг, связанный с воровством финансовых средств.
- Внедрение и развитие региональных, индустриальных центров обмена данными о кибератаках и угрозах: НКЦКИ, ГосСОПКА, ФинЦЕРТ в РФ, NCCIC, ICS-CERT в США.
- Изменение законодательства и регламентов для организации кибербезопасности стратегических организаций: к примеру, Федеральный закон №187-ФЗ в РФ, различные рекомендации NIST для критической инфраструктуры.
- Внедрение организациями внутренних центров мониторинга и реагирования на киберугрозы и атаки. Прогнозируется двукратный рост глобального рынка продуктов и услуг SOC к 2025 году.
- Острая нехватка аналитиков для организации безопасности и необходимость автоматизации процессов защиты. К 2021 году прогнозируется глобальная потребность в 3,5 млн недостающих специалистов по информационной безопасности.
- Внедрение новых технологий поведенческой идентификации пользователя, основанных на алгоритмах ИИ.
Инвестиции в технологии искусственного интеллекта в информационной безопасности
Динамика инвестиционных сделок и сделок по слиянию и поглощению
Суммарные инвестиции на мировом рынке сейчас находятся на максимальном историческом уровне по сегменту.
Рисунок 4. Динамика сумм инвестиций ($ млн) в компании по кибербезопасности, разрабатывающие продукты с применением технологий ИИ, 2014-2018 гг
Суммарный объём инвестиций и количество сделок на всех стадиях инвестирования растут начиная с 2014 года. Интерес к технологии находится на своём пике, и восходящий тренд продолжается в 2019 году, но уже с меньшей динамикой.
Рисунок 5. Динамика количества инвестиционных сделок с компаниями, разрабатывающими продукты с применением технологий ИИ, 2014-2019 гг
Гонка покупок компаний, которые применяют технологии ИИ, находится на максимальных оборотах начиная с 2018 года (по данным CBInsights), особенно в сегменте кибербезопасности.
Рисунок 6. Динамика сделок по слиянию и поглощению (M&A) по секторам компаний, разрабатывающих продукты с применением технологий ИИ
В конце 2018 года и в начале 2019 года произошло несколько особо крупных сделок с оценкой компаний на суммы более $1 млрд:
- Blackberry покупает Cylance с оценкой в $1,4 млрд;
- SumoLogic покупает Jask с оценкой в $1 млрд;
- CrowdStrike выходит на IPO с оценкой в $6,6 млрд.
Крупные вендоры по информационной безопасности начинают расширять свой портфель за счёт решений с предиктивной и поведенческой аналитикой:
- Radware покупает Seculert в 2017 году;
- Splunk покупает SignalSense в 2017 году;
- RSA Security покупает FortScale в 2018 году;
- MicroFocus покупает Interset в 2019 году;
- Palo Alto Networks покупает Demisto с оценкой $560 млн в 2019 году.
Рисунок 7. Динамика сделок по слиянию и поглощению (M&A) с компаниями, разрабатывающими продукты с применением технологий ИИ в кибербезопасности, 2014-2019 гг
Динамика патентования и исследования новых технологий
Второстепенным признаком «гонки вооружений» крупных вендоров и их внутренних инвестиций в технологии ИИ в кибербезопасности может служить количество зарегистрированных патентов и количество научных статей (по данным Google Scholar).
В частности, пик патентования различных методов использования технологий ИИ в кибербезопасности приходится на 2017 год; начиная с 2018 года появляются первые признаки наступления тренда на снижение активности. Наступление контртренда в научном сообществе может говорить о завершении основной части работ по исследованиям методов применения ИИ и переходе к практической их реализации в виде коммерческих решений.
Рисунок 8. Динамика заявок на патенты, описывающие методы использования ИИ в кибербезопасности
Технологические лидеры и крупные вендоры по информационной безопасности серьёзно вкладываются в разработку новых методов применения технологий ИИ, в том числе и российская «Лаборатория Касперского». Лидерами по патентованию являются гиганты IBM, Cisco и Microsoft.
По сценариям применения запатентованных методов использования технологий ИИ лидируют обнаружение различных угроз в сетевом трафике и на рабочих станциях, а также различные методы обнаружения, классификации и защиты данных.
Оценка и прогноз динамики продаж продуктов с технологиями искусственного интеллекта
Мировой рынок
На мировом рынке, по данным Capgemini Research Institute:
- 61% предприятий, чей оборот составляет более $1 млрд, заявляют, что они не могут обнаружить кибератаки без использования технологий искусственного интеллекта;
- 48% говорят, что их бюджеты на искусственного интеллекта в сфере кибербезопасности увеличатся в среднем на 29% в 2020 году;
- большинство организаций использует технологии ИИ для детектирования киберугроз;
Рисунок 9. Оценка использования технологий ИИ в кибербезопасности в детектировании и реагировании на угрозы в крупных компаниях
- около 73% организаций заявляют, что уже тестировали продукты для кибербезопасности с применением ИИ, а основными направлениями использования искусственного интеллекта являются решения для сетевой безопасности и защиты данных.
Рисунок 10. Оценка использования технологий ИИ в кибербезопасности по функциональным направлениям
Российский рынок
На российском рынке, по результатам онлайн-опроса на сайте Anti-Malware.ru, проходившего в ноябре 2019 года, сложилась следующая ситуация.
- 35% участников используют технологии искусственного интеллекта для обеспечения кибербезопасности.
Рисунок 11. Используются ли в вашей организации решения по защите от кибератак с применением технологий предиктивной аналитики и поведенческого анализа?
80% организаций используют технологии искусственного интеллекта для обнаружения угроз.
Рисунок 12. Как вы используете технологии предиктивной аналитики и поведенческого анализа в кибербезопасности?
74% тех, кто уже применяет технологии искусственного интеллекта, планируют увеличить бюджет и наращивать их использование в ближайшие 3 года.
Рисунок 13. Планируете ли вы наращивать использование предиктивной аналитики и поведенческого анализа в защите вашей организации от киберугроз в ближайшем будущем?
- Только 40% тех, кто сейчас не использует технологии искусственного интеллекта, планируют их использовать в ближайшие три года.
- 65% организаций верят, что технологии предиктивной аналитики и поведенческого анализа помогут противодействовать кибератакам.
- Только 11% организаций предполагают, что использование ИИ сократит расходы на обеспечение информационной безопасности.
Выводы
Анализ динамики изменений, происходящих в сегменте технологий искусственного интеллекта в информационной безопасности, позволяет сформулировать следующие ключевые тезисы:
- Пик инвестиций в компании, которые создают продукты по кибербезопасности с применением технологий ИИ, приходится на 2018 год с суммой $680 млн.
- Лидерами по патентованию методов использования технологий ИИ в кибербезопасности являются IBM, Cisco и Microsoft.
- 35% организаций на российском рынке пробуют использовать технологии ИИ в кибербезопасности.
- 80% организаций на российском рынке используют технологии ИИ для обнаружения и предотвращения целевых атак.
- 74% тех, кто уже применяет технологии ИИ в кибербезопасности, планируют увеличить бюджет и наращивать их использование в ближайшие 3 года.
- 40% тех, кто сейчас не использует технологии ИИ в кибербезопасности, планируют их использовать в ближайшие три года.
Таким образом, есть основания заключить, что рынок технологий искусственного интеллекта в информационной безопасности перспективен, причём с точки зрения не только экспертов по экономике, но и потенциальных или фактических заказчиков таких продуктов. Хотя многие организации уже внедрили решения с использованием машинного обучения или поведенческого анализа, пространство для роста сохраняется, в том числе потому, что технологии искусственного интеллекта являются составной частью целого множества перспективных разработок для обеспечения информационной безопасности.
