Los responsables de ciberseguridad ven el gran potencial que encierran las soluciones de seguridad basadas en IA, pero aún no se vislumbra una implementación generalizada en las empresas.
El año pasado, estalló un gigantesco revuelo por la IA no solo en la industria tecnológica, sino en la sociedad en su conjunto, vinculado a la cuestión de qué papel desempeñará en diversas áreas de la vida y la economía en el futuro. Arctic Wolf®, un proveedor líder de operaciones de seguridad, publica los resultados de su último estudio de inteligencia artificial (IA), "The Human-AI Partnership". El estudio fue realizado por CyberRisk Alliance entre 800 directivos de TI y ciberseguridad de grandes empresas de EE.UU. y Gran Bretaña, así como otros 100 directivos de Alemania. Los datos de la última encuesta proporcionan información sobre las actitudes de los ejecutivos hacia el uso actual y futuro de la IA para la ciberseguridad.
Los hallazgos regionales más importantes de un vistazo:
A pesar del revuelo de la industria, la inversión en soluciones de ciberseguridad impulsadas por IA todavía está en sus inicios en Alemania:
- Sólo el 15% de las empresas ha asignado la mayor parte de su presupuesto de ciberseguridad a soluciones impulsadas por IA. En promedio, sólo el 11% del presupuesto total de ciberseguridad se asigna a este tipo de soluciones de seguridad.
- Tres cuartas partes (73%) de las empresas planean utilizar al menos una solución basada en IA para mejorar su preparación en materia de ciberseguridad. Esto es más que en EE.UU. y el Reino Unido: aquí solo representa el 64% de las organizaciones. Sin embargo, las empresas de estas regiones planean utilizarlo durante el próximo año.
La detección de amenazas y la automatización como los casos de uso más importantes de las herramientas basadas en IA
- Dos tercios (67%) de los encuestados creen que la IA superará a los humanos en la detección de amenazas.
- Más de las tres cuartas partes (79%) de los líderes de ciberseguridad creen que el principal beneficio de la IA será la automatización de los esfuerzos de respuesta o tareas repetitivas, como la clasificación de alarmas. En Estados Unidos y el Reino Unido, sin embargo, es sólo el 46%.
Los gerentes de ciberseguridad ven a las personas como un factor esencial para lograr ganancias de eficiencia a través de la IA.
- Dos de cada cinco empresas (41%) dicen que no tienen suficientes empleados tecnológicos calificados para gestionar soluciones basadas en IA.
- Sólo una pequeña mayoría (52%) cree que los resultados de ciberseguridad que permiten las herramientas impulsadas por la IA son más rentables que los logrados únicamente por los humanos.
Los ejecutivos se muestran escépticos sobre los beneficios a corto plazo de los grandes modelos lingüísticos (LLM) en ciberseguridad
- Sólo el 6% de los encuestados califica el uso de grandes modelos de lenguaje para contextualizar los datos existentes como un beneficio central de la IA en sus herramientas de ciberseguridad.
- Sólo un tercio (33%) de los encuestados cree que los LLM y otras tecnologías de inteligencia artificial son superiores a los humanos cuando se trata de explicar el contexto de las amenazas. También en EE.UU. y Gran Bretaña la mayoría de los encuestados están convencidos de la superioridad de los empleados humanos en este ámbito.
La tecnología por sí sola no es suficiente protección
“La encuesta muestra que el papel de la inteligencia artificial en la mejora de la detección y respuesta a amenazas es innegable. "Pero también es importante reconocer que la tecnología por sí sola no puede proteger a las organizaciones de las amenazas modernas", afirmó Dan Schiappa, director de productos de Arctic Wolf. “A medida que los actores de amenazas se vuelvan más sofisticados y desplieguen herramientas basadas en inteligencia artificial, los humanos desempeñarán un papel esencial en la investigación de nuevos ataques. Continuarán brindando contexto para su negocio y, lo más importante, utilizarán su conocimiento y experiencia para entrenar los modelos exactos de inteligencia artificial y aprendizaje automático que estarán profundamente integrados en las soluciones de ciberseguridad de próxima generación”.
Las soluciones basadas en IA mejorarán la seguridad a largo plazo
"A diferencia de otras industrias donde los trabajadores pueden ser desplazados o incluso reemplazados por la automatización y la IA, los analistas cualificados que dirigen los centros de operaciones de seguridad probablemente verán su papel mejorado y mejorado por la IA en lugar de, como algunos podrían esperar, una devaluación o un despido", dice Daniel Thomas, investigador de CyberRisk Alliance. "A corto plazo, experimentaremos los problemas crecientes que acompañan a la introducción de cualquier tecnología nueva, pero a largo plazo, la IA, cuando se complementa con la experiencia humana, ofrecerá resultados de seguridad mejores y más rápidos en casi todas las circunstancias".
metodología
La encuesta fue encargada por Arctic Wolf y realizada por CyberRisk Alliance. Se encuestó a más de 800 altos responsables y directivos de TI en EE.UU. y Gran Bretaña y a otros 100 directivos en Alemania. Los resultados de la encuesta brindan información sobre las actitudes y creencias de los tomadores de decisiones en ciberseguridad corporativa con respecto a la inteligencia artificial y el papel que desempeña en su ciberseguridad y operaciones comerciales.
Vaya directamente al informe en ArcticWolf.com
Acerca del lobo ártico Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.