El 52% de los directivos encuestados por Harvard Business Review Analytic Services reconoce la incapacidad de sus organizaciones para detectar y prevenir los robos de información. Y tan solo un 34% de ellos manifiestan la importancia de incorporar la IA (inteligencia artificial) o del aprendizaje automático en las operaciones de seguridad.
En una nueva era de trabajo remoto y de ataques implacables, las empresas deben poner el foco en los datos e incroporar tecnologías como IA, machine learning y automatización. Con el fin de trabajar de forma más más inteligente y eficiente. Y de ese modo multiplicar la capacidad de las organizaciones para lograr la excelencia en seguridad.
El equilibrio entre el progreso empresarial y los riesgos de seguridad en la implementación de nuevas tecnologías como la nube, la inteligencia artificial (IA) o el aprendizaje automático plantea nuevos e importantes desafíos a las organizaciones. Estas soluciones ofrecen un gran potencial para el desarrollo de nuevos conocimientos, eficiencias y niveles de rendimiento. Aunque también pueden exponer vulnerabilidades dentro de los sistemas de TI.
DXC Technology ha presentado el estudio elaborado por Harvard Business Review Analytic Services. Dicho estudio lleva por título Ciberseguridad en la era de la Inteligencia y una Superficie de Ataque en Expansión. Y basándose en las opiniones de 332 ejecutivos de organizaciones de todo el mundo, muestra una preocupación generalizada por los riesgos de seguridad de la información y el esfuerzo que realizan las organizaciones por proteger sus datos.
Incorporar la IA
Algo más de la mitad de los encuestados (52%), consideró que la incapacidad para detectar y prevenir el robo de datos es un problema de seguridad organizacional alto o muy alto. Una proporción similar de encuestados mostró una gran preocupación por las redes y el software no seguros (49%), que pueden conducir al robo de datos. Y el 49% alertó de una mayor expansión y complejidad de la red de TI, derivada del trabajo de forma remota. Lo que supone una superficie de ataque en expansión.
Sin embargo, a pesar de la conciencia y el reconocimiento de la importancia de priorizar la seguridad de los datos, sigue existiendo una brecha para lograrlo. Sólo el 34% de los encuestados consideró que sus organizaciones evalúan el riesgo y construyen nuevas medidas de seguridad cada vez que emprenden iniciativas para expandir la recopilación y el uso de datos. Otro 34% dijo que lo hace la mayor parte de las veces, y un 27% que solo se hace algunas veces, rara vez o nunca.
Nuevas tecnologías a la espera
Tecnologías como la IA, el aprendizaje automático y la automatización de tareas son cada vez más importantes. Dado que pueden identificar más rápidamente las brechas de seguridad y mejorar la toma de decisiones de seguridad. Sin embargo, todavía no son parte integral de las operaciones de negocio o de seguridad en muchas empresas, según la encuesta.
Aunque la mayoría de los ejecutivos dice que el análisis de datos (72%) es muy importante para las operaciones de sus organizaciones, sólo el 61% dice que son muy importantes para sus operaciones de seguridad. Aproximadamente la mitad considera que la automatización de tareas es muy importante para sus operaciones comerciales (53%) y sus operaciones de seguridad (52%).
Pero menos de un tercio de los encuestados considera que la IA y ML sean muy importantes. Bien se trate de incorporrlas a sus operaciones comerciales (28%) o a sus operaciones de seguridad (34%).
Superficie de ataque en constante expansión
En sus conclusiones, el estudio señala que la superficie de ataque en constante expansión requiere que las empresas revisen las tecnologías de seguridad, las políticas, los procedimientos y los programas educativos que tienen implementados.
En una nueva era de trabajo remoto y de ataques implacables, las empresas deben priorizar el salvaguardar sus datos. Y para ello, revisar a fondo las tecnologías de seguridad, políticas, procedimientos y los programas de concienciación que tienen implementados e incorporar la AI, y otras tecnologís, como el machine learning y la automatización. Para ser capaces de prevenir ataques, detectarlos y responder mucho más rápido, señalan desde DXC Technology.
Compañía que recomienda efectuar evaluaciones del nivel de madurez de ciberseguridad, basadas en las mejores prácticas de la industria (SANS, NIST, ISO, CESG, BSI). Y que permitan obtener un completo análisis, gracias a la estructura de la revisión, que facilita la segmentación especifica de los informes en base a la alineación de personas, procesos, tecnología y estándares generales.