Las empresas están aumentando el ritmo de inversión en sistemas de IA como defensa frente a la siguiente generación de ciberataques, concluye un nuevo estudio del Instituto de Investigación de Capgemini. Dos tercios (69%) de las compañías reconocen que no podrán responder a las amenazas críticas sin IA. Con un número en aumento de dispositivos para usuarios finales, redes e interfaces de usuario como resultado de los avances en la nube, elIoT, la 5G y las tecnologías de interfaz conversacional, las organizaciones se enfrentan a la urgente necesidad de ampliar y mejorar continuamente su sistema de ciberseguridad.
Para el estudio, bajo el título ‘Reinventing Cybersecurity with Artificial Intelligence: the new frontier in digital security‘, se entrevistó a 850 ejecutivos de alta dirección de las áreas TIC de seguridad y operaciones de empresas de siete sectores y en diez países, incluido España. También se realizaron entrevistas en profundidad con expertos del sector, startups de ciberseguridad y representantes del mundo académico.
Según el estudio, más de la mitad (56%) de los directivos afirma que sus analistas de ciberseguridad se ven desbordados por el inmenso volumen de unidades de información que deben vigilar para detectar y prevenir intrusiones. Además, el tipo de ciberataques que requieren una intervención inmediata o que no pueden ser solucionados con rapidez suficiente por los ciberanalistas ha crecido considerablemente, en particular:
- Más de la mitad (56%) de los directivos afirma que sus analistas se ven desbordados por el inmenso volumen de unidades de información que deben vigilar para detectar y prevenir intrusione Ciberataques que afectan a las aplicaciones sujetas a exigencias temporales (el 42% contesta que han aumentado las incidencias. De media, el tipo de estas incidencias ha crecido un 16%).
Más de la mitad (56%) de los directivos afirma que sus analistas se ven desbordados por el inmenso volumen de unidades de información que deben vigilar para detectar y prevenir intrusiones?
- Ataques automatizados, a velocidades que sólo una máquina puede alcanzar, que mutan a un ritmo que no puede ser neutralizado mediante sistemas de respuesta tradicionales (el 43% declara un aumento de ataques con esta velocidad. A su vez, estas ofensivas han crecido un 15% de media).
Ante estas nuevas amenazas, una clara mayoría de empresas (69%) cree que no va a tener capacidad para responder a los ciberataques sin el uso de la IA, y el 61% afirma que necesita IA para identificar las amenazas críticas. Uno de cada cinco directivos ha experimentado una brecha de ciberseguridad en 2018, de las que el 20% costó a su organización más de 50 millones de dólares.
Índice de temas
Los directivos aceleran la inversión en IA
Una clara mayoría de directivos acepta que la IA es fundamental para el futuro de la ciberseguridad:
- El 64% contesta que reduce el coste de la detección de brechas de seguridad y de la respuesta a estas brechas, que cae un 12% de media.
- El 74% indica que permite disminuir el tiempo de respuesta: una reducción del 12% del tiempo necesario para detectar amenazas, reparar las brechas e implementar parches.
- El 69% afirma también que la IA mejora la precisión en la tarea de detección de brechas y el 60% asegura que aumenta la eficiencia de los analistas de ciberseguridad, reduciendo el tiempo que invierten en el análisis de falsos positivos y aumentando la productividad.
En consecuencia, cerca de la mitad (48%) contesta que los presupuestos para la IA en ciberseguridad se incrementarán en 2020 en casi un tercio (29%). En términos de despliegue, el 73% está realizando ensayos de casos de uso para IA en ciberseguridad. Solo una de cada cinco empresas utilizaba IA en el área de ciberseguridad antes de 2019, pero se espera una expansión meteórica de su adopción: cerca de dos de cada tres (63%) organizaciones planea desplegar IA en 2020 para dar reforzar sus sistemas de defensa.
Barreras para la implantación de la IA
El reto más importante para la implantación de la IA en el campo de la ciberseguridad es la dificultad para transformar los casos de uso de pruebas de concepto en un despliegue completo en todos los niveles de la organización. El 69% de los encuestados admite que está teniendo dificultades en esta área.
Por otro lado, la mitad de las organizaciones consultadas señala también el problema de la integración con sus infraestructuras, sistemas de datos y contexto de aplicaciones actuales. Si bien la mayoría de los directivos contesta que sabe lo que quiere conseguir con la ciberseguridad basada en la IA, solo la mitad (54%) ha identificado las series de datos que se requieren para hacer operativos los algoritmos de IA.