Александр Падурин, руководитель группы пресейл-менеджеров Security Vision, выступил на CISO Forum 2026 с докладом об использовании элементов искусственного интеллекта и машинного обучения для оптимизации работы центров мониторинга информационной безопасности. Эксперт продемонстрировал, как интеграция ML-моделей в платформы класса SOAR позволяет сократить время реакции на угрозы и снизить нагрузку на аналитиков в условиях роста числа кибератак.
В ходе выступления Александр обозначил ключевые проблемы, с которыми сталкиваются специалисты по информационной безопасности. Статистика показывает, что среднее время обнаружения инцидента составляет 194 дня, при этом 97% организаций отмечают рост киберугроз за последние два года. Более половины специалистов ИБ испытывают трудности с определением дальнейших действий при возникновении инцидента, а до 88% нарушений являются результатом человеческой ошибки. Ежедневно в мире рассылается около 3 миллиардов фишинговых писем, а средняя стоимость утечки данных достигла рекордных 4,88 млн долларов.
Злоумышленники активно используют автоматизацию: подготовка и обнаружение целей занимают у них минимум времени, тогда как ручное реагирование со стороны защиты требует значительных ресурсов. Без автоматизации полный цикл реагирования на один инцидент может занимать до 85 минут, включая этапы обнаружения, сдерживания, расследования, устранения и восстановления.
Компания Security Vision предлагает решение, основанное на концепции максимальной автоматизации рутинных операций. Ее интеллектуальная платформа информационной безопасности и ИТ использует машинное обучение на нескольких ключевых этапах работы:
Внедрение таких инструментов позволяет автоматизировать до 95% рутинных задач, сокращая время реагирования с часов до минут. Динамические плейбуки автоматически подстраиваются под окружение, выполняя действия по сдерживанию угрозы, блокировке вредоносных объектов и очистке систем без постоянного вмешательства человека.
Александр привел примеры из практики партнеров Security Vision, подтверждающие эффективность автоматизации c помощью продуктов компании, а также отметил, что концепция максимальной автоматизации во всех возможных направлениях компенсирует нехватку кадров и позволяет эффективно противостоять растущему количеству атак за счет шаблонизации повторяемых операций.
Ключевым выводом выступления стала необходимость перехода от реактивного ручного управления инцидентами к проактивной интеллектуальной защите. Использование ИИ не заменяет специалистов, но предоставляет им мощный инструментарий для быстрого принятия решений. Прозрачность процессов, объектное ориентирование данных и наличие четких рекомендаций от системы позволяют командам ИБ и ИТ действовать согласованно, минимизируя риски для бизнеса и обеспечивая устойчивость инфраструктуры.
