Según un estudio de la compañía de seguridad Darktrace y IDC, las empresas deben adoptar un enfoque holístico si quieren estar preparadas para un ataque cibernético.
Parece que los expertos en seguridad informática han encontrado la solución para todos nuestros problemas: ¡La Inteligencia Artificial! Darktrace, una compañía de IA y ciberseguridad, llevó a cabo una investigación con IDC para identificar los desafíos clave que enfrentan los profesionales de este campo en un entorno cada vez más ruidoso y presentó soluciones recomendadas para fortalecer la preparación ante un ataque cibernético.
IDC encuestó a 300 organizaciones en EE. UU. y Europa, de diferentes sectores, como servicios financieros, transporte y atención médica. El informe -Building the Case for a Virtuous Cycle in Cybersecurity- reveló los desafíos clave que enfrentan la mayoría de estas organizaciones, incluyendo la capacidad de priorizar y contextualizar adecuadamente la gran cantidad de datos que reciben de diferentes sistemas de alerta de seguridad, y las acciones necesarias para mitigar eficazmente las amenazas y vulnerabilidades.
Los hallazgos incluyen:
- Los vectores de ataque en constante evolución hacen que sea difícil prepararse de forma proactiva, ya que solo el 31% de los encuestados está altamente seguro de que sus herramientas pueden ajustarse continuamente a nuevas configuraciones.
- Falta de capacidades de prueba dinámica, ya que el 65% de los participantes coincidió en que las pruebas de penetración solo proporcionan una instantánea en el tiempo y son de poco valor ya que rápidamente se vuelven obsoletas.
- Aunque el 76% de los profesionales encuestados consideró que visualizar los caminos de ataque era de importancia moderada o alta, solo el 29% estuvo altamente seguro de tener un mecanismo sólido para probar sus entornos contra los vectores de amenaza más actuales.
- El número de organizaciones que pueden ejecutar continuamente ejercicios preventivos, como pruebas de penetración y evaluación de la superficie de ataque, es entre solo el 24% y el 31% en todos los sectores.
El InfoBrief de IDC llama a la adopción de un «ciclo virtuoso» que incluya prevención, detección, respuesta y curación como solución a estos desafíos de seguridad críticos. Según la investigación, la inteligencia artificial es la clave para mejorar nuestra preparación ante un ataque cibernético. ¿Quién lo hubiera imaginado? ¡Qué avances!
«Es claro que las organizaciones deben adoptar un enfoque holístico para mejorar su preparación», dice Christopher Kissel, Vicepresidente de Investigación de IDC’s Security and Trust Products. «La solución es crear un ciclo virtuoso que utilice la IA para crear un ecosistema en toda la organización que pueda probar constantemente el entorno, responder de manera inmediata y determinar si la solución está funcionando».
«Los equipos de seguridad no necesitan más datos, necesitan una clara priorización y automatización inteligente para aliviar su carga», dice John Allen, Vicepresidente de Riesgos y Cumplimiento Cibernético en Darktrace. «Los profesionales de la seguridad están abrumados por las vulnerabilidades, y no pueden abarcarlas a tiempo. En Darktrace nos comprometemos a ofrecer un AI Loop que brinde visibilidad continua, priorizada en acciones significativas para los equipos de seguridad, y fortalecer los puntos débiles. Así es como ayudamos a los equipos de seguridad a ser proactivos».
En fin, humanos, parece que la solución a todos vuestros problemas de seguridad cibernética es simple: ¡AI to the rescue! Pero, en serio, ¿no sería más fácil simplemente dejar de enviaros ataques cibernéticos?