Resumen de buceo:
- Las empresas confían en que la IA mejorará su postura de ciberseguridad, incluso cuando descuidan herramientas de seguridad más fundamentales como la gestión de identidades y las redes de confianza cero, según un informe sobre el “Estado de la seguridad de las contraseñas de la fuerza laboral” que el proveedor de software empresarial Zoho publicó el martes.
- El informe encontró que la confianza en la IA tampoco coincide con la preparación para la implementación, con una brecha enorme entre la proporción de empresas que esperan que la IA les ayude con la seguridad y la proporción de empresas listas para actuar sobre ese potencial.
- El informe también contiene datos sobre la proporción de empresas que sufrieron ciberataques recientes y los planes de gasto en seguridad del mundo empresarial.
Información de buceo:
La brecha entre el entusiasmo y la preparación para la IA fue uno de los principales hallazgos que Zoho destacó en su informe. Si bien el 90% de los encuestados dijo que la IA podría fortalecer sus defensas cibernéticas, solo el 8% dijo que actualmente estaba listo para implementar herramientas de seguridad basadas en IA.
«Una brecha de 82 puntos entre la creencia y la preparación para el despliegue define el punto de inflexión más crítico en la seguridad de la fuerza laboral», dijo Zoho.
Al mismo tiempo, muchas empresas no dominan las prácticas básicas de ciberseguridad. Aproximadamente tres cuartas partes de los encuestados dijeron que carecían de una visibilidad completa de su ecosistema de identidad, lo que significa que no saben quién tiene acceso a qué sistemas. Mientras que el 36% reportó visibilidad parcial, el 38% reportó visibilidad limitada y el 14% dijo que no tenía visibilidad alguna.
«Esta ‘brecha de visibilidad de la identidad’ no es una preocupación periférica», advirtió Zoho. «Es la vulnerabilidad central que permite el acceso no autorizado, amenazas internas y fallas de cumplimiento».
En cuanto a la importante métrica de las redes de confianza cero (el diseño de sistemas para anticipar el compromiso y limitar su impacto), aproximadamente dos tercios de las empresas dijeron que no tenían una estrategia para implementarlo. Aproximadamente la mitad de esas empresas dijeron que planeaban adoptar una estrategia dentro de los próximos tres años, lo que, según Zoho, creó «una ventana crítica de vulnerabilidad para ataques basados en credenciales».
Más de la mitad de las empresas dijeron que las redes de confianza cero eran difíciles debido al crecimiento «inmanejable» de sus ecosistemas de identidad, mientras que otro tercio de los encuestados dijo que carecían de los procesos y herramientas adecuados.
El informe, basado en una encuesta a 3.300 profesionales de la ciberseguridad en nueve regiones y seis industrias en todo el mundo, también encontró que un tercio de las empresas sufrieron un ciberataque el año pasado, y un 7% adicional «no estaba seguro de si habían sido atacados».
En el frente de la IA para la seguridad, las empresas están más interesadas en la capacidad de la tecnología para detectar actividades anómalas y amenazas (el 68% citó esto como una característica deseada), aplicar políticas automáticamente (61%) y analizar el comportamiento de los empleados (54%). Pero múltiples factores están frenando su adopción de la IA: la tecnología obsoleta, las preocupaciones sobre la complejidad de la migración y las restricciones presupuestarias encabezan la lista.
Fuente