Resumen de buceo:
- Los abrumados ejecutivos de ciberseguridad esperan que la IA pueda ayudarlos a evitar pasar por alto señales de intrusiones, incluso cuando siguen siendo cautelosos ante los riesgos potenciales de la tecnología, según la firma de seguridad. Canario Rojo dijo en un informe publicado el jueves.
- El informe muestra por qué tantos líderes de seguridad están adoptando la IA: tres cuartas partes de ellos informaron que no tenían suficientes personas capacitadas en la detección de intrusiones, mientras que el 72% informó una escasez de habilidades en torno a la respuesta a incidentes.
- Además, casi tres cuartas partes de los líderes de seguridad dijeron que ha aumentado la cantidad de tiempo que lleva resolver una intrusión.
Información de buceo:
El informe de Red Canary sugiere que las empresas ven la IA como una solución parcial al problema tasas significativas de agotamiento que amenazan sus posturas defensivas.
El informe, basado en una encuesta a 550 líderes de ciberseguridad de EE. UU. y otros países occidentales, encontró que al 85% de los encuestados les preocupa verse abrumados por el volumen de amenazas si no utilizan inteligencia artificial para ayudar a detectar intrusiones.
«La IA funciona mejor como multiplicador de fuerza, aumentando el juicio humano en lugar de reemplazarlo», dijo el cofundador de Red Canary, Brian Beyer, en un comunicado. «Las organizaciones que se apoyen en este cambio ahora no sólo aliviarán la presión sobre los analistas de seguridad, sino que también se colocarán en la mejor posición para anticipar las amenazas emergentes y adelantarse a las disrupciones en un entorno cada vez más impredecible».
Pero la IA también está exacerbando las preocupaciones de los líderes de seguridad, incluso cuando aumenta sus capacidades. Tres cuartas partes de los encuestados dijeron que les preocupaba que la IA pudiera reducir sus capacidades de resolución de problemas, una preocupación importante dada la importancia de la experiencia humana para detener ataques cada vez más creativos. Casi la mitad (43%) de los encuestados dijo que su organización ya había experimentado un incidente cibernético relacionado con sus herramientas de inteligencia artificial.
Al mismo tiempo, los ejecutivos creen que la IA podría ayudarles a detectar ataques basados en identidades cada vez más sofisticados. Casi dos tercios de los encuestados utilizan IA para análisis de detección, y otro 59% la utiliza para detección de intrusiones. Aproximadamente el 80% de los líderes de seguridad informaron haber experimentado intrusiones en las que los atacantes irrumpieron con credenciales robadas en lugar de malware.
La creciente gama de dispositivos que los equipos de seguridad deben proteger también ha dificultado su trabajo. Red Canary informó que la superficie de ataque promedio de una organización ha crecido un 41% durante el año pasado.
Los encuestados informaron de un costo promedio de vulneración de 3,7 millones de dólares, y casi la mitad de los encuestados dijeron que las vulneraciones habían interrumpido temporalmente sus servicios.
Fuente