Program Watson využívá strojové učení a zpracování přirozeného jazyka, které by mělo pomáhat dělat lepší a rychlejší rozhodnutí bezpečnostním analytikům při zpracování rozsáhlého objemu dat. Ti jsou totiž často zahlceni, když musí zpracovávat stále větší počet bezpečnostních varování a informací o nezvyklých událostech v síti. Kognitivní technologie jako je Watson by jim mohly pomoci.

Příkladem mohou být situace:

• Rozhodnutí, zda aktuální bezpečnostní útok souvisí se známým malwarem nebo jiným případem kyberzločinnosti. Pokud ano, Watson poskytne mimo jiné informace o tomto malwaru, o zneužitých slabých místech nebo o rozsahu hrozby.
• Lepší identifikace podezřelého chování - Watson sleduje uživatelovu činnost v širších souvislostech, což pomáhá při rozhodování, zda je podezřelé chování skutečně ohrožující.

S betaverzí programu Watson for Cyber Security už pracuje první skupina klientů, která se v následujících týdnech rozšíří na počet čtyřiceti firem.

„Zákazníci pomalu začínají kognitivní technologie zavádět do svých bezpečnostních řešení,“ potvrzuje Sandy Bird, technický ředitel IBM Security, a dodává: „Náš výzkum naznačuje, že v nadcházejících třech letech se rozšíření této technologie ztrojnásobí. Programy typu Watson se dále vyvinou a v bezpečnostních centrech získají silnou a stabilní pozici. V současnosti používá kognitivní řešení pouze 7 % bezpečnostních odborníků.“

IBM Institute for Business Value nedávno provedl průzkum mezi 700 bezpečnostními experty, v rámci nějž se ptal na problémy, výhody a příležitosti, jež přináší kognitivní bezpečnostní technologie. Téměř 60 % dotázaných si myslí, že kognitivní technologie brzy dosáhnou takového stupně vývoje, který umožní výrazně znepříjemňovat život kyberzločincům. Aktuálně ovšem zavádí kognitivní bezpečnostní nástroje jen 7 % z nich. V příštích dvou až třech letech to však plánuje 21 % respondentů, což představuje trojnásobný nárůst. Oslovení odborníci rovněž uvedli, že si od kognitivních technologií primárně slibují lepší rozhodovací schopnosti při rozpoznávání problému a reakci na něj. V současnosti trvá organizacím průměrně 201 dní, než přijdou na datový únik, a 70 dní, než ho dostanou pod kontrolu. Bezpečnostní experti očekávají, že kognitivní technologie tento čas zkrátí tím, že jim poskytnou lepší data a oni se budou moci rychleji rozhodovat.