Las empresas están aumentando el ritmo de inversión en los sistemas de inteligencia artificial (IA) para defenderse contra la próxima generación de ataques cibernéticos, según un nuevo estudio realizado por el Instituto de Investigación Capgemini. Un poco más de dos tercios (69%) de las organizaciones reconocen que no podrán responder a las amenazas críticas sin IA. Con el aumento en la cantidad de dispositivos de usuario final, redes e interfaces de usuario, como resultado de los avances en las tecnologías de nube, Internet of Things, 5G y las interfaces de conversación, las organizaciones enfrentan una necesidad urgente de aumentar y mejorar continuamente su ciberseguridad.

El estudio "Reinventando la ciberseguridad con inteligencia artificial: la nueva frontera en seguridad digital" entrevistó a 850 ejecutivos de TI de alto nivel en seguridad de la información Operaciones de TI, seguridad cibernética y de TI en 10 países y siete sectores comerciales, y se realizaron entrevistas en profundidad con expertos de la industria, empresas incipientes de seguridad cibernética y académicos.

Los hallazgos clave incluyen:

La seguridad cibernética con inteligencia artificial es ahora una necesidad: más de la mitad (56%) de los ejecutivos dicen que sus analistas de seguridad cibernética están abrumados con la amplia gama de puntos de datos que necesitan monitorear para detectar y prevenir intrusiones. Además, el tipo de ataques cibernéticos que requieren intervención inmediata o que los analistas cibernéticos no pueden remediar con la suficiente rapidez ha aumentado notablemente, como en:

  • Ciberataques que afectan aplicaciones sensibles al tiempo (el 42% dijo que había aumentado un 16% en promedio).
  • Ataques automáticos a la velocidad de la máquina que se mutan a una velocidad que los sistemas de respuesta tradicionales no pueden neutralizar (43% reportó un aumento, con un promedio del 15%).

Ante estas nuevas amenazas, una gran mayoría de las empresas (69%) cree que no podrá responder a los ataques cibernéticos sin el uso de la IA, mientras que el 61% dice que necesita la IA para identificar las amenazas críticas. Uno de cada cinco ejecutivos (20%) tiene experiencia con un fallo de seguridad cibernética en 2018, y el 20% de los problemas le cuestan a la organización más de 50 millones de dólares.

Los ejecutivos están acelerando la inversión de IA en la ciberseguridad: con una gran mayoría de ellos aceptando que la Inteligencia Artificial es clave para el futuro de la seguridad cibernética:

  • El 64% dijo que redujo el costo de detectar infracciones y responderlas, con un promedio del 12%.
  • El 74% dijo que la tecnología permite un tiempo de respuesta más rápido: reduce el tiempo necesario para detectar amenazas, remediar violaciones e implementar correcciones al 12%.
  • El 69% también dijo que la inteligencia artificial mejora la precisión en la detección de violaciones, mientras que el 60% dijo que ha aumentado la efectividad de los analistas de Seguridad Cibernética al reducir el tiempo necesario para analizar falsos positivos y mejorar la productividad.

Así, casi la mitad (48%) reveló que los presupuestos de seguridad cibernética aumentarán en el año fiscal 2020 en casi un tercio (29%). En términos de implementación, el 73% está probando proyectos de IA en Ciberseguridad. Si solo una de cada cinco organizaciones (20%) ha usado la tecnología antes de 2019, la adopción está a punto de dispararse: casi dos de cada tres (63%) organizaciones planean implementar la Inteligencia Artificial para 2020 para reforzar sus defensas.

"La IA ofrece grandes oportunidades para la seguridad cibernética", ha dicho Oliver Scherer, CISO Media Markt Saturn Retail Group, el minorista de electrónica de consumo líder en Europa. "Esto se debe a que pasa de la detección, la reacción y la corrección manual a una corrección automática, algo que a las organizaciones les gustaría lograr en los próximos 3 a 5 años".

Sin embargo, existen barreras significativas para la implementación de IA a escala. El desafío número uno para implementar la tecnología de ciberseguridad es la falta de comprensión de cómo escalar los "casos de uso" de la prueba de concepto para la implementación a gran escala, y el 69% de los encuestados admitió que lucharon en esta área.

Geert van der Linden, líder empresarial de seguridad cibernética del Grupo Capgemini, comentó que "las organizaciones se enfrentan a un volumen y una complejidad inigualables de amenazas cibernéticas y están de acuerdo con la importancia de la inteligencia artificial como primera línea de defensa. Como los analistas de seguridad cibernética están abrumados, casi una cuarta parte de ellos han declarado que no pueden investigar con éxito todos los incidentes identificados, lo que es fundamental para que las organizaciones aumenten la inversión y se centren en los beneficios empresariales que AI puede aportar. seguridad cibernética ".

Además, la mitad de las organizaciones encuestadas mencionaron los desafíos de la integración con su infraestructura actual, sistemas de datos y escenarios de aplicaciones. Si bien la mayoría de los ejecutivos dicen saber lo que quieren lograr con la ciberseguridad, solo la mitad (54%) ha identificado los conjuntos de datos necesarios para operacionalizar los algoritmos de inteligencia artificial.

Anne-Laure Thieullent, líder de análisis y oferta de inteligencia artificial del Grupo Capgemini, concluye: "Las organizaciones deben buscar primero abordar los desafíos de implementación subyacentes que impiden que AI alcance su potencial máximo de seguridad cibernética. Esto significa crear una hoja de ruta para abordar las barreras clave y centrarse en los casos de uso que se pueden escalar más fácilmente y ofrecer el mejor rendimiento. Solo siguiendo estos pasos, las organizaciones pueden prepararse para la creciente amenaza de los ataques cibernéticos. Al hacerlo, ahorrarán dinero y reducirán la posibilidad de una violación de datos devastadora".