Devo, empresa de seguridad y análisis de datos nativa de la nube, ha presentado su último estudio relativo a la presencia de la inteligencia artificial en los sistemas internos de seguridad de las empresas. Así pues, el 96% de los encuestados ha manifestado su descontento, lo que les lleva a recurrir a herramientas no autorizadas en el 80% de los casos analizados.
Cuando contratan a un equipo de expertos en ciberseguridad las empresas buscan establecer una línea de trabajo claramente definida y librarse de todo tipo de preocupaciones. No obstante, si ven que los integrantes del Centro de Operaciones de Seguridad (SOC) toman decisiones libremente y se aventuran a adquirir herramientas de IA no autorizada libremente, suelen emprender medidas restrictivas al respecto.
MS Recomienda
En la encuesta, en la que también colabora Wakefield Research, se concluye que el 96% considera que conoce al menos a un compañero descontento con los sistemas de ciberseguridad. No obstante, tres de cada cuatro (el 78% del total) estima que su empresa acabaría con dichas herramientas de IA no autorizadas e incluso que podría derivar en un despido irreversible.
Con respecto a las consecuencias del uso de IAs no autorizadas, el 41% asegura que su organización les podría pedir que dejaran de utilizarla inmediatamente, pero que se evaluaría para un futuro, mientras que el 19% estima que no se tomaría ninguna medida al respecto.
¿A qué se debe el descontento de los expertos?
Fundamentalmente, y tal y como se ha comentado con anterioridad, a la insatisfacción con los niveles de automatización aplicados en seguridad por parte de la empresa. Pero si se indaga más en el asunto, encontraremos causas de tipo tecnológica, como la escasa escalabilidad y flexibilidad de las soluciones disponibles (en el 42%), y de tipo económico, por sus elevados costes de implantación y mantenimiento (en el 39%). A esto se le suma un problema interno, pues el 34% habla de falta de conocimientos y recursos internos por parte de los propios trabajadores.
La crítica situación interna que vive el SOC de las empresas se solventaría escuchando las necesidades y opciones de mejora que proponen los expertos. El 33% está insatisfecho por los niveles de adopción de la automatización en seguridad, mientras que el 28% considera a sus compañías inflexibles a la hora de darles autonomía para seleccionar las mejores herramientas que pueden utilizar.
Aplicaciones de la IA no autorizada
La presencia de las herramientas de IA no autorizadas lleva a los expertos de seguridad de las empresas a utilizarlas para implementar los servicios que ya ofrecían. De este modo, el 47% de los encuestados asegura que permiten una mejor interfaz, el 46% aplicar capacidades más avanzadas o especializadas y el 44% un trabajo más eficiente.
Dicho esto, con el aumento de la automatización, se ayudaría en su gran mayoría a cubrir las carencias de personal realizando: análisis de incidentes, análisis del panorama de aplicaciones y fuentes de datos y detección y respuesta a amenazas. Los encuestados también hablan de la importancia de la IA en la automatización del SOC relativa a la protección frente a ciberamenazas y a aliviar la formación del personal.
Sin lugar a dudas, la IA es un complemento a otras tecnologías de seguridad automatizadas, como SOAR (empleada en el 53% de los casos), soluciones Cloud SIEM (en el 52%) y AIOps (en el 51% de los casos) en su cetro de operaciones de seguridad. También se han complementado con análisis en aprendizaje automático (en el 48% de los casos) y automatización en la detección y respuesta de amenazas en el 45%.
Impacto económico
Otro factor que impulsa a los expertos de seguridad de las empresas a aplicar soluciones de IA no autorizadas en el SOC es el impacto positivo que tiene para la compañía. De hecho, dos de cada tres encuestados (el 65%) asegura que tendrán ganancias financieras, las cuales se materializarán en el aumento de ingresos (en el 39%) y en la reducción de costes de contratación o formación (en un 37%).
Es una tendencia imparable, y si se deja plena libertad a los expertos en seguridad de las empresas para trabajar, la IA no autorizada acabará ocupando un papel prioritario en el SOC, mejorando la rentabilidad y el porvenir a corto-medio plazo.
