¿Por qué el 80% de los profesionales de ciberseguridad utiliza IA no autorizada en sus compañías?
- Seguridad
Según un estudio de Devo en colaboración con Wakefield Research, el uso de herramientas de inteligencia artificial no autorizadas está a la orden del día y las empresas cada vez persiguen con más frecuencia este tipo de actos. De hecho, el 80% de los profesionales especializados en ciberseguridad admite que utiliza IA no autorizada por su propia empresa, un porcentaje que sube hasta el 96% cuando se les pregunta si creen que algún compañero hace uso de ella.
Nada menos que el 80% de los profesionales de ciberseguridad admiten que emplean herramientas de inteligencia artificial no autorizada en sus organizaciones. Para la firma de seguridad, llama la atención el uso que hacen los empleados de estas herramientas si tenemos en cuenta las altas posibilidades que hay, en su opinión, de ser despedidos. En este sentido, el 78% de los empleados considera que su organización pondría fin al uso de herramientas de IA no acreditadas, mientras que solo el 41% afirma que su organización les pediría que la dejaran de utilizar hasta que pudieran evaluar la herramienta para su uso futuro, y sólo el 19% cree que no se tomaría ninguna medida sobre ello.
En lo que respecta a las razones por las que las emplean en lugar de las soluciones ofrecidas por su empresa, los profesionales alegan, como principales razones, la facilidad de uso o una mejor interfaz (47%), las capacidades más avanzadas o especializadas (46%) o un trabajo más eficiente (44%). No obstante, hay una razón más reveladora por la que no recurren a las herramientas acreditadas: un abrumador 96% no está plenamente satisfecho con la adopción de la automatización en el SOC por parte de su organización.
Según el informe, los profesionales tienen varios motivos para no estar satisfechos con la adopción de la automatización, que van desde tecnológicas, como la escasa escalabilidad y flexibilidad de las soluciones disponibles (42%), hasta las de tipo económico, como los elevados costes de implantación y mantenimiento (39%). No obstante, muchos (34%) también mencionan la falta de conocimientos y recursos internos para gestionar la solución.
La situación deriva en que un tercio (33%) se muestre insatisfecho con el ritmo de su organización a la hora de adoptar las últimas tecnologías para implantar la automatización en su SOC ya que consideran que es más lento de lo normal, mientras que el 28% cita la falta de flexibilidad en las herramientas que pueden utilizar. Esto provoca, bajo su criterio, que los profesionales de la seguridad informática se queden rezagados.
La implementación de la IA en la automatización del SOC
Según el informe realizado por Devo, un aumento de la automatización ayuda a cubrir las carencias de personal mediante el análisis de incidentes (54%), el análisis del panorama de aplicaciones y fuentes de datos (54%), y la detección y respuesta a amenazas (54%). Casi la misma proporción menciona la mitigación de amenazas y protección (49%), mientras que más de dos de cada cinco (44%) confían en la automatización para aliviar la formación.
Así, la inteligencia artificial se utiliza como complemento de otras tecnologías de seguridad automatizadas. En concreto, una gran mayoría de los profesionales de seguridad de TI han adoptado soluciones SOAR (53%), soluciones Cloud SIEM (52%), y AIOps (51%) en su centro de operaciones de seguridad, o SOC. Casi de la misma manera, muchos han adoptado análisis basados en aprendizaje automático (48%), mientras que más del 45% han incorporado la automatización de la detección de amenazas y alertas (45%) o la respuesta automatizada ante amenazas.
Finalmente, de acuerdo con el informe, casi dos de cada tres (65%) consideren que tendrán ganancias financieras como resultado del uso de IA en ciberseguridad por parte de su empresa, incluido el aumento de los ingresos (39%) y la reducción de los costes de contratación o formación (37%).
