Los líderes de seguridad empresarial ven la IA y ML como la mayor ciberamenaza

  • Seguridad
Ciberseguridad

El 95% informó de múltiples ataques cibernéticos e incidentes en su organización durante los últimos 12 meses, siendo el phishing, el malware y las vulnerabilidades de software los incidentes más comunes. Las inversiones en ciberseguridad se centran más en la detección y la protección que en la remediación.

Los líderes empresariales globales ven las tecnologías emergentes de inteligencia artificial y aprendizaje automático como la mayor amenaza inminente para la ciberseguridad, y están enfocando las futuras inversiones cibernéticas en la detección y prevención en lugar de la remediación, según una nueva investigación de Information Services Group (ISG).

El Estudio de comportamiento del comprador de ciberseguridad de ISG encontró que la gran mayoría de los líderes empresariales, el 95%, informaron de múltiples ataques cibernéticos e incidentes en su organización durante los últimos 12 meses. Los incidentes más comunes fueron el phishing, que fue citado por el 74% de los encuestados, el malware (60%) y las vulnerabilidades de software, que afectaron al 50% de los participantes de la encuesta. El estudio también encontró que el phishing, el ransomware y las vulnerabilidades de terceros fueron los ataques más difíciles de remediar.

"El riesgo de seguridad número uno que las organizaciones esperan en los próximos dos años es la IA y el aprendizaje automático, catalogada como una de las principales amenazas por el 56% de los encuestados", afirma Alex Bakker, analista de ISG y autor del estudio. "A pesar de que se enfrentan a ataques continuos de phishing y relacionados con el software, los líderes empresariales senior están duplicando la prevención sobre la remediación a medida que se preparan para ataques más sofisticados y difíciles de detectar".

Riesgos e inversión en ciberseguridad

El riesgo percibido de la IA y el aprendizaje automático es particularmente fuerte en las empresas de servicios bancarios y financieros, donde casi el 80% de los participantes destacaron la tecnología emergente como uno de los tres principales desafíos. El ransomware y las amenazas basadas en la nube también siguen siendo un foco importante para el 46% y el 45% de los tomadores de decisiones de seguridad en todas las industrias, respectivamente.

El presupuesto medio de seguridad aumentó un 4,64% en 2023 con respecto a 2022, frente a un conjunto cada vez más amplio de prioridades para los CISO y sus equipos. Los presupuestos de seguridad típicos son de alrededor del 0,8% de los ingresos generales de la organización, según el estudio, aumentando al 1% de los ingresos para las organizaciones más grandes (aquellas con 100.000 o más empleados). Mientras que los presupuestos de otros departamentos están disminuyendo en aproximadamente un 7% año tras año, los presupuestos anuales de seguridad continúan aumentando en torno al 4-5% anual.

En términos de mitigación futura, las empresas tienen más probabilidades de centrarse en la protección y en una mayor capacitación en lugar de mejoras en la respuesta y la recuperación. Alrededor de la mitad de los presupuestos empresariales se asignan a la detección y prevención de amenazas (aproximadamente el 25% cada uno), y el 30% se asigna a la respuesta y recuperación.

"Cada programa de ciberseguridad debe lograr un equilibrio entre protección y resiliencia", dijo Doug Saylors, socio y colíder de ISG Cybersecurity. "Prácticamente todas las empresas, grandes y pequeñas, experimentan ciberataques regulares. Curiosamente, los encuestados eran más propensos a culpar a las medidas de prevención y detección, las áreas que obtienen el mayor porcentaje de inversión, por permitir que ocurran incidentes cibernéticos, en lugar de a los errores humanos o tecnología”.

"Si bien la protección de los datos y la detección de ataques son críticas, es igualmente importante contar con planes de respuesta y recuperación de incidentes probados y probados para ayudar a restaurar las operaciones rápidamente", apunta Saylors. "Las empresas pueden tardar días o incluso semanas en recuperarse de un ataque. Las empresas deben centrarse en qué hacer cuando sucede, no si un ataque tiene éxito".