La inteligencia artificial y el aprendizaje automático (IA y ML) se reconocen como partes importantes del futuro de la ciberseguridad y la seguridad en la nube. Pero, ¿qué tan integradas están actualmente estas tecnologías en las funciones de seguridad cibernética? Una encuesta reciente realizada por Check Point y Cybersecurity Insiders preguntó a cientos de profesionales de diferentes industrias cómo han estado usando la IA hasta ahora, qué prioridad es para sus empresas y cómo ha impactado en sus fuerzas laborales.
¿Dónde se encuentra actualmente la IA en la ciberseguridad?
Varias preguntas de la encuesta preguntaron a los encuestados sobre el estado de la IA en los planes de seguridad cibernética de sus organizaciones a la fecha, incluido qué tan completamente implementada está y cómo va esa implementación. Sus respuestas pintan un panorama de una industria que se está moviendo lenta y cautelosamente, y tal vez no se ha volcado tanto en la IA como algunos podrían esperar. Las organizaciones todavía parecen estar evaluando los beneficios y riesgos asociados con las herramientas de IA y ML, y las empresas se están moviendo con cuidado para establecer mejores prácticas firmes que cumplan con las regulaciones pertinentes.

Cuando se les pidió que describieran la adopción de IA y ML en seguridad cibernética por parte de su organización, el 61% de los encuestados la describieron como en las etapas de "planificación" o "desarrollo", significativamente más que el 24% que la categorizó como "madurando" o " avanzado." Además, el 15% de los encuestados dijeron que sus organizaciones no han implementado en absoluto la IA y el ML en sus esfuerzos de ciberseguridad. Claramente, si bien los atractivos de la IA para los esfuerzos de seguridad cibernética están persuadiendo a muchas empresas a comenzar a explorar su potencial, pocas empresas los han adoptado plenamente en este momento.

Otra pregunta de la encuesta se volvió más específica y preguntó a los encuestados: "¿Qué funciones de ciberseguridad (nube) en su organización están mejoradas actualmente por la IA y el aprendizaje automático?" Las respuestas son esclarecedoras: la detección de malware lidera el camino con un 35%, seguida de cerca por el análisis del comportamiento del usuario y la seguridad de la cadena de suministro. Hacia el final de la lista, menos organizaciones parecen utilizar la IA para la gestión de la postura de seguridad o la investigación de IA adversaria. En conjunto con las respuestas a la pregunta discutida anteriormente sobre el estado general de la IA, los datos muestran que las aplicaciones individuales de la IA y el ML en la seguridad cibernética aún están lejos de ser universales.
Una de las razones por las que la adopción de la IA no ha avanzado a un ritmo más rápido es el desafío de navegar en un panorama regulatorio que cambia rápidamente. En estos primeros días, las leyes y las directrices gubernamentales todavía están evolucionando en torno a la IA y la ciberseguridad. Las empresas no pueden permitirse el lujo de correr riesgos en lo que respecta al cumplimiento y mantenerse al día con estos rápidos cambios puede ser complejo y requerir muchos recursos.
¿Cómo están abordando las organizaciones la IA para la ciberseguridad en el futuro?
A pesar de la adopción lenta y cautelosa de la IA en la seguridad cibernética hasta el momento, se la considera casi universalmente como una prioridad importante en el futuro: el 91 % la califica como una prioridad para su organización, y solo el 9 % de los encuestados dijo que es una prioridad baja o no. una prioridad en absoluto.
Los encuestados ven claramente la promesa de la IA para automatizar tareas repetitivas y mejorar la detección de anomalías y malware, y el 48% la identifica como el área con mayor potencial. Además, el 41% ve prometedor el aprendizaje reforzado para la gestión dinámica de la postura de seguridad utilizando IA, algo especialmente interesante en comparación con el único 18% que actualmente utiliza IA para esta función. El entusiasmo es obvio, pero existen desafíos en la forma de hacer realidad este potencial.
Más allá de las aplicaciones específicas, se pidió a los encuestados que identificaran cuáles consideraban los mayores beneficios de incorporar la IA en las operaciones de ciberseguridad. Las respuestas más populares incluyeron la evaluación de vulnerabilidades y la detección de amenazas, pero la rentabilidad fue la respuesta menos popular, con sólo el 21%. Probablemente debido al costoso desafío que supone el cumplimiento normativo y el costo de implementación, la IA no se considera actualmente una herramienta importante para ahorrar dinero para la mayoría de los que respondieron.
Preocupaciones y actitudes encontradas en torno a la IA en la ciberseguridad
Las preguntas adicionales de la encuesta brindaron información sobre inquietudes profesionales y la falta de claridad sobre algunos de los fundamentos de la IA y la ciberseguridad. En cuanto al impacto de la IA en la fuerza laboral de seguridad cibernética, es evidente que sigue siendo una pregunta abierta sin respuestas claras todavía. El 49% identificó nuevas habilidades requeridas por la IA y el 35% señaló que las redefinió.
Y mientras que el 33% dijo que el tamaño de su fuerza laboral se ha reducido como resultado de la IA, el 29% dijo que el tamaño de su fuerza laboral en realidad ha aumentado. La implementación de la IA en la seguridad cibernética es claramente un trabajo en progreso, y si bien una mayor eficiencia es una promesa que podría cumplirse en el futuro, por ahora muchas empresas están teniendo que contratar más personas para integrar la nueva tecnología.

En particular, hubo una división significativa en las respuestas a la pregunta: ¿Está de acuerdo con la siguiente afirmación: "Nuestra organización se sentiría cómoda utilizando la IA generativa sin implementar ningún control interno para la calidad de los datos y las políticas de gobernanza"? Mientras que el 44% estuvo en desacuerdo o totalmente en desacuerdo con la afirmación, el 37% dijo que estaría de acuerdo o totalmente de acuerdo. Es muy raro ver una división tan sustancial en una pregunta como esta en una encuesta profesional, y esa división parece indicar una falta de consenso, o tal vez simplemente una falta de conciencia sobre la importancia de los controles internos y las políticas de gobernanza cuando se trata de IA. .
La perspectiva del punto de control
Está claro que la IA desempeña un papel crucial en la mejora de las medidas de seguridad cibernética y la protección de activos, especialmente cuando se integra con nuestra cartera de productos, lo que nos permite automatizar tareas repetitivas, mejorar la detección y respuesta a amenazas y brindar un valor significativo a los clientes. Esta tecnología definirá el futuro de la ciberseguridad y Check Point está posicionado para ayudar a las empresas a aprovecharla al máximo.
Es importante señalar que la implementación exitosa de la IA requiere una integración y una gobernanza bien pensadas. Para ver la combinación de mayor eficiencia y precisión que la IA puede ofrecer, nuestros clientes deben considerar cuidadosamente cómo integran la IA en sus sistemas y procesos existentes. Los mecanismos de gobernanza adecuados son cruciales para garantizar que la IA se utilice de manera responsable y eficaz. En el futuro, los clientes que quieran implementar la IA en sus negocios necesitarán servicios de consultoría estratégica de la forma más segura y eficaz.