El 80% de los profesionales de ciberseguridad admite emplear IA no autorizada en su empresa
Un estudio llevado a cabo por Devo, empresa de seguridad y análisis de datos nativa de la nube, en colaboración con Wakefield Research concluye que el uso de IA no autorizada está a la orden del día y las empresas persiguen con más frecuencia este tipo de actos. Además, se afirma que el 80% de los profesionales especializados en ciberseguridad admite que utiliza IA no autorizada por su propia empresa, un porcentaje que sube hasta el 96% cuando se les pregunta si creen que algún compañero hace uso de ella.
Sin embargo, llama la atención el uso que hacen los empleados de IAs alternativas si se tiene en cuenta las altas posibilidades que hay, en su opinión, de ser despedidos. Así, 3 de cada 4 (78%) empleados considera que su organización pondría fin al uso de herramientas de IA no acreditadas, mientras que solo el 41% afirma que su organización les pediría que la dejaran de utilizar hasta que pudieran evaluar la herramienta para su uso futuro, y sólo el 19% cree que no se tomaría ninguna medida sobre ello.
En lo que respecta a las razones del uso de IAs no autorizadas en favor de soluciones ofrecidas por su empresa, los profesionales alegan una serie de razones entre las que se destaca la facilidad de uso o una mejor interfaz (47%), las capacidades más avanzadas o especializadas (46%) o un trabajo más eficiente (44%).
Pero hay una razón más reveladora por la que no recurren a las herramientas acreditadas: un abrumador 96% no está plenamente satisfecho con la adopción de la automatización en el SOC por parte de su organización.
La baja satisfacción en la adopción de la automatización es uno de los problemas
Bajo este contexto, los profesionales tienen varios motivos para no estar satisfechos con la adopción de la automatización, que van desde tecnológicas, como la escasa escalabilidad y flexibilidad de las soluciones disponibles (42%), hasta las de tipo económico, como los elevados costes de implantación y mantenimiento (39%). Pero para muchos, el mayor problema lo tienen los propios trabajadores: el 34% cita la falta de conocimientos y recursos internos para gestionar la solución. Toda esta situación deriva en que un tercio (33%) se muestre insatisfecho con el ritmo de su organización a la hora de adoptar las últimas tecnologías para implantar la automatización en su soc, ya que consideran que es más lento de lo normal, mientras que el 28% cita la falta de flexibilidad en las herramientas que pueden utilizar. Esto provoca, bajo su criterio, que los profesionales de la seguridad informática se queden rezagados.
La implementación de la IA en la automatización del SOC
Según el informe realizado por Devo, un aumento de la automatización ayuda a cubrir las carencias de personal mediante el análisis de incidentes (54%), el análisis del panorama de aplicaciones y fuentes de datos (54%), y la detección y respuesta a amenazas (54%). Casi la misma proporción menciona la mitigación de amenazas y protección (49%), mientras que más de 2 de cada 5 (44%) confían en la automatización para aliviar la formación.
Así, la inteligencia artificial se utiliza como complemento de otras tecnologías de seguridad automatizadas. En concreto, una gran mayoría de los profesionales de seguridad de TI han adoptado soluciones SOAR (53%), soluciones Cloud SIEM (52%), y AIOps (51%) en su centro de operaciones de seguridad, o SOC. Casi de la misma manera, muchos han adoptado análisis basados en aprendizaje automático (48%), mientras que más del 45% han incorporado la automatización de la detección de amenazas y alertas (45%) o la respuesta automatizada ante amenazas.
Y es que el aumento de las inversiones en IA tiene un impacto positivo en el SOC. No es de extrañar, por tanto, que casi 2 de cada 3 (65%) consideren que tendrán ganancias financieras como resultado del uso de IA en ciberseguridad por parte de su empresa, incluido el aumento de los ingresos (39%) y la reducción de los costes de contratación o formación (37%).
