Dos terceras partes de las compañías (69%) reconocen que no serán capaces de responder a las amenazas críticas sin IA, de acuerdo con un nuevo estudio realizado por el Instituto de Investigación de Capgemini.
El análisis, Reinventando la ciberseguridad con Inteligencia Artificial: la nueva frontera en seguridad digital, encuestó a 850 ejecutivos senior de TI en seguridad de la información, ciberseguridad y operaciones TI en 10 países y siete sectores de negocios, así como también realizó entrevistas a profundidad a expertos de la industria, startups de ciberseguridad y académicos.
La ciberseguridad basada en la IA es indispensable
Cerca de la mitad (56%) de los ejecutivos dijeron que sus analistas de ciberseguridad se ven abrumados por la gran cantidad de datos que tienen que monitorear para detectar y prevenir intrusiones. Además, el tipo de ciberataques que requieren atención inmediata o que no pueden ser resueltos lo suficientemente rápido por los analistas, han incrementado notablemente, incluyendo:
- Ciberataques que afectan las aplicaciones sensibles al tiempo (42% dice que ha aumentado en un promedio de 16%).
- Ataques automatizados a una velocidad que sólo una máquina puede alcanzar y que mutan a un ritmo que no se pueden neutralizar con sistemas de respuesta tradicionales (43% reportó un incremento de 15% en promedio).
Ante las nuevas amenazas, la mayoría de las compañías (61%) dijo que requieren IA para identificar las amenazas críticas. Uno de cada cinco ejecutivos experimentó una violación de ciberseguridad en 2018, de las cuales al 20% le costó a su organización más de 50 millones de dólares.
Se acelera la inversión en ciberseguridad con IA
La mayoría de los ejecutivos reconocen que la IA es fundamental para el futuro de la ciberseguridad:
- El 64% dice que reduce los costos en la detección de las brechas de seguridad y resolverlas, en un promedio de 12%.
- 74% dice que permite brindar una respuesta rápida: reduce el tiempo que toma detectar amenazas, resolver la fractura e implementar parches en un 12%.
- 69% dijo que la AI mejora la precisión para detectar brechas, y 60% dijo que incrementa la eficiencia de los analistas en ciberseguridad, reduce el tiempo que gastan analizando falsas amenazas y mejora la productividad.
En consecuencia, casi la mitad (48%) dijo que los presupuestos para ciberseguridad en IA van a incrementar en 2020 en casi un tercio (29%). En términos de despliegue, 73% están probando casos de uso para IA en ciberseguridad. Sólo una de cinco organizaciones utiliza IA desde antes del 2019, pero se espera una mayor adopción: casi dos de tres organizaciones (63%) planean implementar IA para reforzar su defensa.
Sin embargo, existen barreras para la implementación de IA a escala: el mayor reto para integrar ciberseguridad en IA es la falta de entendimiento de cómo transformar las pruebas de concepto a un despliegue completo en todos los niveles de la organización. En este tema, 69% de los encuestados admite tener dificultades.
Gert Van der Linden, responsable del área de ciberseguridad en Grupo Capgemini dijo que “Las organizaciones se enfrentan a un volumen incomparable y complejo de ciber-amenazas y se han dado cuenta de la importancia de la IA como primera línea de defensa”.
Además, la mitad de las empresas encuestadas señalaron los retos de la integración con su infraestructura, sistemas de datos y contexto de aplicaciones actuales. Aunque la mayoría de los directivos contestaron que saben lo que quieren alcanzar con la ciberseguridad basada en IA, sólo la mitad (54%) identificó las series de datos que se requieren para hacer operativos los algoritmos de IA.
Anne-Laure Thieullent, responsable de IA y Analítica de Capgemini concluyó que “las organizaciones deben dirigir primero sus esfuerzos para resolver los problemas subyacentes de implementación que impiden que la IA alcance todo su potencial de ciberseguridad. Esto significa crear un mapa para eliminar las principales barreras y centrarse en los casos de uso que puedan aplicarse en toda la organización fácilmente y que ofrezcan los mejores resultados”.