Las empresas están aumentando el ritmo de inversión en sistemas de IA como defensa frente a la siguiente generación de ciberataques, concluye un nuevo estudio del Instituto de Investigación de Capgemini. Dos tercios(69%) de las compañías reconocen que no podrán responder a las amenazas críticas sin IA.
Con un número en aumento de dispositivos para usuarios finales, redes e interfaces de usuario como resultado de los avances en la nube, el Internet de las Cosas (IoT), la 5G y las tecnologías de interfaz conversacional, las organizaciones se enfrentan a la urgente necesidad de ampliar y mejorar continuamente su sistema de ciberseguridad.
La ciberseguridad basada en IA es hoy imprescindible: Más de la mitad (56%) de los directivos afirma que sus analistas de ciberseguridad se ven desbordados por el inmenso volumen de unidades de información que deben vigilar para detectar y prevenir intrusiones. Además, el tipo de ciberataques que requieren una intervención inmediata o que no pueden ser solucionados con rapidez suficiente por los ciberanalistas ha crecido considerablemente, en particular:
- Ciberataques que afectan a las aplicaciones sujetas a exigencias temporales(el 42%contesta que han aumentado las incidencias.De media, el tipo de estas incidencias ha crecido un 16%).
- Ataques automatizados, a velocidades que sólo una máquina puede alcanzar, que mutan a un ritmo que no puede ser neutralizado mediante sistemas de respuesta tradicionales (el 43%declara un aumento de ataques con esta velocidad. A su vez, estas ofensivas han crecido un 15% de media).
Ante estas nuevas amenazas, una clara mayoría de empresas (69%) cree que no va a tener capacidad para responder a los ciberataques sin el uso de la IA, y el 61%afirma que necesita IA para identificar las amenazas críticas. Uno de cada cinco directivos ha experimentado una brecha de ciberseguridad en 2018,de las que el 20% costó a su organización más de 50 millones de USD.
Los directivos aceleran la inversión en IA por razones de ciberseguridad: Una clara mayoría de directivos acepta que la IA es fundamental para el futuro de la ciberseguridad:
- El64%contesta que reduce el coste de la detección de brechas de seguridad y de la respuesta a estas brechas, que cae un 12% de media.
- El 74%indica que permite disminuir el tiempo de respuesta: una reducción del 12% del tiempo necesario para detectar amenazas, reparar las brechas e implementar parches.
- El 69%afirma también que la IA mejora la precisión en la tarea de detección de brechas y el 60%asegura que aumenta la eficiencia de los analistas de ciberseguridad, reduciendo el tiempo que invierten en el análisis de falsos positivos y aumentando la productividad.
En consecuencia, cerca de la mitad (48%)contesta que los presupuestos para la IA en ciberseguridad se incrementarán en 2020 en casi un tercio (29%). En términos de despliegue, el 73% está realizando ensayos de casos de uso para IA en ciberseguridad. Solo una de cada cinco empresas utilizaba IA en el área de ciberseguridad antes de 2019, pero se espera una expansión meteórica de su adopción: cerca de dos de cada tres (63%) organizaciones planea desplegar IA en 2020 para dar reforzar sus sistemas de defensa.
“La IA ofrece enormes oportunidades en materia de ciberseguridad”, afirma Oliver Scherer, CISO de Grupo MediaMarkt Saturn Retail, líder europeo en distribución minorista de electrónica de consumo. “Esto se debe a que permite pasar de la detección, la reacción y la subsanación manuales a un sistema automático de reparación, algo que las organizaciones querrían conseguir en los próximos tres o cinco años”.
Sin embargo, existen importantes barreras para la implantación de la IA a escala general: El reto más importante para la implantación de la IA en el campo de la ciberseguridad es la dificultad para transformar los casos de uso de pruebas de concepto en un despliegue completo en todos los niveles de la organización. El 69% de los encuestados admite que está teniendo dificultades en esta área.
Geert van der Linden,responsable del área de Ciberseguridad del Grupo Capgemini explica:“Las organizaciones se enfrentan a un volumen sin parangón de ciberamenazas de gran complejidad y se han dado cuenta de la importancia de la IA como primera línea de defensa. Los analistas en materia de seguridad están desbordados y casi una cuarta parte de ellos declara que no es capaz de analizar con éxito todos los incidentes identificados, por lo que es fundamental que las organizaciones incrementen su inversión y se centren en los beneficios que la IA puede aportar a sus empresas mejorando sustancialmente su ciberseguridad”.
Por otro lado, la mitad de las organizaciones consultadas señala también el problema de la integración con sus infraestructuras, sistemas de datos y contexto de aplicaciones actuales. Si bien la mayoría de los directivos contesta que sabe lo que quiere conseguir con la ciberseguridad basada en la IA, solo la mitad (54%) ha identificado las series de datos que se requieren para hacer operativos los algoritmos de IA.
Por su parte, Anne-LaureThieullent, responsable de AI &Analtytics de Capgemini concluye:“Las organizaciones deben dirigir primero sus esfuerzos a resolver los problemas subyacentes de implementación que impiden que la IA alcance todo su potencial de ciberseguridad. Esto significa crear una hoja de ruta para la eliminación de las barreras principales y centrarse en los casos de uso que más fácilmente puedan aplicarse en toda la organización y que ofrezcan los mejores resultados. Las empresas deben seguir estos pasos si quieren estar preparadas para hacer frente al ritmo de cambio constante de las amenazas cibernéticas. De ese modo, ahorrarán dinero y reducirán la probabilidad de una violación devastadora de la seguridad de sus datos”.
El informe puede descargarse aquí.
___
Metodología de la investigación
Para realizar el informe se consultó a 850 altos directivos de empresas de siete sectores (productos de consumo, retail, banca, seguros, automoción, utilities y telecomunicaciones) con sedes en Alemania, Australia, España, Estados Unidos, Francia, Italia, Países Bajos, Reino Unido, Suecia e India. Una quinta parte de los ejecutivos erandirectores de tecnologías de la información (CIO) y uno de cada diez, directores de seguridad de la información (CISO) en sus respectivas empresas. El Instituto de Investigación de Capgeminitambién realizó entrevistas en profundidad a representantes destacados del mundo empresarial y académico sobre la situación actual y el impacto de la IA en el campo de la ciberseguridad.