Методологічні засади застосування штучного інтелекту для підвищення стійкості інформаційних систем до кібератак

Abstract

В умовах стрімкої цифрової трансформації бізнес-середовища питання забезпечення стійкості інформаційних систем до кібератак набуває критичної важливості. Зростання кількості та складності кіберзагроз вимагає нових підходів до кіберзахисту, які виходять за рамки традиційних методів. Технології штучного інтелекту (ШІ) демонструють значний потенціал у підвищенні рівня кібербезпеки підприємств. Метою роботи є розроблення методологічних засад застосування штучного інтелекту для підвищення стійкості інформаційних систем підприємств до кібератак. У дослідженні проаналізовано сучасний ландшафт кіберзагроз, виклики, пов'язані з цифровою трансформацією та вразливістю підприємств. Розглянуто роль ШІ в системах кібербезпеки, включаючи автоматизацію процесів моніторингу, виявлення аномалій, прогнозування загроз та автоматизоване реагування. Розроблено методологічні підходи до забезпечення стійкості інформаційної системи, що базуються на інтеграції положень ключових наукових теорій (теорії систем, інформаційної асиметрії, ігор, адаптивного управління та ризиків). Запропоновано структуру системи кібербезпеки підприємства та план заходів захисту даних та інформаційної системи. Розроблено методологію оцінки та зниження кіберризиків з використанням модифікованого методу GRS. Результати дослідження демонструють, що застосування штучного інтелекту дозволяє суттєво підвищити ефективність і точність виявлення кіберзагроз, забезпечити адаптивність системи захисту та автоматизувати процеси реагування порівняно з традиційними підходами. Запропоновані методологічні засади та підходи до оцінки ризиків створюють основу для формування комплексних та стійких систем кібербезпеки на підприємствах в умовах зростаючих кіберзагроз. Практична цінність роботи полягає у можливості використання запропонованих методологічних підходів, плану заходів та методики оцінки ризиків для практичного впровадження ШІ-рішень з метою посилення кіберзахисту та підвищення стійкості інформаційних систем підприємств.

In the context of rapid digital transformation of the business environment, the issue of ensuring the resilience of information systems to cyberattacks is becoming critically important. The increasing number and complexity of cyber threats demand new approaches to cybersecurity that go beyond traditional methods. Artificial intelligence (AI) technologies demonstrate significant potential in enhancing the level of enterprise cybersecurity. The purpose of the work is to develop methodological foundations for applying artificial intelligence to increase the resilience of enterprise information systems to cyberattacks. The study analyzed the current landscape of cyber threats, challenges related to digital transformation and the vulnerability of enterprises (including small and medium-sized businesses). The role of AI in cybersecurity systems is considered, including the automation of monitoring processes, anomaly detection, threat prediction, and automated response. Methodological approaches to ensuring information system resilience have been developed, based on integrating the provisions of key scientific theories (system theory, information asymmetry theory, game theory, adaptive control theory, and risk theory). The structure of an enterprise cybersecurity system and a plan of data and information system protection measures are proposed. A methodology for assessing and reducing cyber risks using a modified GRS method has been developed. The research results demonstrate that the application of artificial intelligence allows for a significant increase in the effectiveness and accuracy of cyber threat detection, ensures the adaptability of the defense system, and automates response processes compared to traditional approaches. The proposed methodological foundations and risk assessment approaches create a basis for forming comprehensive and resilient cybersecurity systems in enterprises in the face of growing cyber threats. The practical value of the work lies in the possibility of using the proposed methodological approaches, plan of measures, and risk assessment methodology for the practical implementation of AI solutions aimed at strengthening cybersecurity and increasing the resilience of enterprise information systems.