Spear-phishing, ransomware y malware de ‘zero-day’ son términos que cada vez suenan más familiares, incluso si no se está necesariamente en el negocio de la ciberseguridad. La novedad, la escala y la velocidad de los ciberataques contra todas las industrias, han dado a conocer esos conceptos. Además, la frecuencia con la que escuchamos sobre este tipo de ciberataques también demuestra que muchas empresas siguen utilizando herramientas obsoletas para luchar contra las ciberamenazas.
El reciente estudio de Darktrace “The Future of Cybersecurity”, en asociación con SINC, reveló que el 60% de las empresas en los EE.UU. empleaban entre 1 y 10 personas para su ciberseguridad. En otras palabras, aunque los datos sugieren que la mayoría de las empresas tienen equipos de seguridad internos, esto no demuestra necesariamente que las empresas estén preparadas para detener o luchar contra los ciberataques. Esto podría explicarse por un dato significativo: el 67% de los profesionales de ciberseguridad están de acuerdo en que su equipo no tiene los recursos ni el tiempo para comprender, contener y responder a todas las ciberamenazas urgentes en su entorno.
Al aceptar que más de la mitad de los equipos de seguridad carecen de recursos o tiempo, se valida la percepción general de que la mayoría de las empresas están abrumadas por el desbordamiento constante de alertas, actualizaciones de seguridad y tareas de respuesta a incidentes a las que se enfrentan diariamente. Sin embargo, esta falta de tiempo podría explicarse debido a que, según los encuestados, los equipos dedican alrededor del 50% de su tiempo a actualizar reglas de seguridad, tales como mantener listas blancas/listas negras o actualizar firmas, lo que deja menos tiempo para concentrarse en prevenir, detectar o combatir ataques reales. Además, si se considera que los ciberataques han evolucionado y ahora están utilizando IA, esas acciones resultan ineficaces para detener un ataque.
Aun así, los encuestados ven una solución para superar esta situación: la Inteligencia Artificial. El 74% considera que la IA es el activo más valioso para combatir ciberataques. Gracias a la automatización dentro de los procesos de seguridad, la IA ayudaría a contrarrestar amenazas desconocidas, proporcionar una respuesta, clasificación e interpretación autónoma de las amenazas cibernéticas. En consecuencia, el 63% de los encuestados se beneficiaría de una mayor automatización dado un aumento de ciberamenazas impredecibles.
En resumen, los resultados del estudio mostraron que muchas empresas todavía están atrasadas en términos de capacidades de ciberseguridad para responder de manera precisa y oportuna a las crecientes amenazas, mientras que el panorama empeora a medida que los atacantes continúan innovando. Además, demuestra que los ataques cada vez más complejos requieren formas cada vez más avanzadas de automatización e inteligencia artificial.
Adicionalmente, la encuesta realizada en Norteamérica y la región de EMEA indica que se están implementando nuevas tecnologías para abordar los desafíos de la ciberseguridad: la respuesta autónoma es ahora una herramienta fundamental para hacer frente al panorama actual de amenazas. Sin lugar a duda, el uso de la Inteligencia Artificial como herramienta de defensa es cada vez mayor, y se espera que siga creciendo a medida que los atacantes recurran progresivamente a la inteligencia artificial y la automatización para atacar a más organizaciones.