A medida que las empresas luchan contra los cada vez más sofisticados ataques de ciberseguridad, cuya gravedad se incrementa tanto por la desaparición de los perímetros de TI en la era de la movilidad y del IoT, como por la escasez de profesionales de seguridad cualificados, los equipos de seguridad TI necesitan un nuevo enfoque y herramientas más potentes para proteger sus datos y otros activos de alto valor. Por eso, cada vez más encuentran en la inteligencia artificial (IA) un arma clave para ganar la batalla contra las amenazas sigilosas dentro de sus infraestructuras de TI. Así lo refleja un nuevo estudio de investigación mundial realizado por el Ponemon Institute en nombre de Aruba, una empresa de Hewlett Packard Enterprise (NYSE:HPE).
El estudio de Ponemon Institute, titulado “Closing the IT Security Gap with Automation & AI in the Era of IoT,” (Cerrando la brecha de seguridad TI con automatización e IA en la era de IoT»), encuestó a 4.000 profesionales de la seguridad y TI en América, Europa y Asia, para comprender qué es lo que hace que las brechas de seguridad de TI sean tan difíciles de cerrar y qué tipos de tecnologías y procesos son necesarios para mantenerse un paso por delante de los atacantes dentro del nuevo panorama de amenazas de seguridad.
Los productos de seguridad con funcionalidades de Inteligencia Artificial ayudarán a reducir las falsas alertas
La investigación reveló que, en la búsqueda de la protección de datos y otros activos de alto valor, los sistemas de seguridad que incorporan el aprendizaje automático y otras tecnologías basadas en la inteligencia artificial son esenciales para detectar y detener los ataques contra usuarios y dispositivos IoT. La mayoría de los encuestados están de acuerdo en que los productos de seguridad con funcionalidades de Inteligencia Artificial ayudarán a:
· Reducir las falsas alertas (68 por ciento)
· Aumentar la eficacia de sus equipos (63 por ciento)
· Proporcionar una mayor eficiencia en la investigación (60 por ciento)
· Avanzar en su capacidad de descubrir y responder más rápidamente a los ataques sigilosos que hayan logrado evadir los sistemas de defensa perimetral (56 por ciento).
El veinticinco por ciento de los encuestados afirmó que actualmente utiliza algún tipo de solución de seguridad basada en IA, y otro 26 por ciento declaró que planea implementar este tipo de productos en los próximos 12 meses.
Las herramientas actuales no son suficientes
“A pesar de las inversiones masivas en programas de ciberseguridad, nuestro estudio descubrió que la mayoría de las empresas aún no son capaces de detener ataques avanzados y dirigidos. De hecho, el 45% de los encuestados cree que no son realmente conscientes del valor de su arsenal de defensa, que va de 10 a 75 herramientas de seguridad desplegadas simultáneamente», dijo Larry Ponemon, fundador e investigador principal del Ponemon Institute. «Se ha convertido en una Tormenta Perfecta, con casi la mitad de los encuestados diciendo que es muy difícil proteger superficies de ataque complejas y dinámicamente cambiantes, algo que se ve agravado por la falta de personal de seguridad con la experiencia necesaria para combatir a los atacantes de hoy en día, que son persistentes, sofisticados, están muy bien entrenados y reciben financiación externa. En este contexto, las herramientas de seguridad basadas en IA se consideran un arma clave para ayudar a las empresas a mantenerse al día frente a los crecientes niveles de amenaza».
Cloud y los dispositivos de IoT, riesgos añadidos
Los investigadores de Ponemon encontraron que la mayoría de los equipos de seguridad TI cree que la identificación de ataques utilizando dispositivos IoT como punto de entrada es una laguna importante que actualmente no se cubre como parte de la estrategia general de seguridad de las empresas. Más de las tres cuartas partes de los encuestados cree que sus dispositivos de IoT no son seguros, y el 60% afirma que incluso los dispositivos de IoT más sencillos suponen una amenaza. Dos tercios de los encuestados admitieron que tienen poca o ninguna capacidad para proteger sus «cosas» de los ataques. La monitorización continua del tráfico de la red, los sistemas de detección y respuesta, así como la detección de anomalías de comportamiento entre grupos de dispositivos de IoT similares se citaron como los enfoques más eficaces para proteger mejor sus entornos.
Cuando se les preguntó quién era responsable de la seguridad de IoT dentro de su organización, las respuestas variaron desde el CIO, el CISO, el CTO a los líderes de las líneas de negocio, sin que hubiera consenso mayoritario. Sólo el 33% identificó al CIO y ningún otro grupo ejecutivo o funcional logró una respuesta superior al 20%. «Sin función» fue la tercera respuesta más alta (15%).
Los resultados del estudio también destacaron la importancia de la visibilidad y la definición de los recursos a los que pueden acceder las personas y los dispositivos de IoT. De hecho, el 63% de los encuestados afirmó que el control de acceso a la red es un elemento importante de la estrategia general de seguridad de su empresa y fundamental también para reducir el alcance de los ataques internos. La información detallada sobre las aplicaciones (71 por ciento), los dispositivos finales (69 por ciento), la nube (64% y las redes (63%) también se consideran importantes. Más de la mitad de los encuestados afirmaron que actualmente implementan soluciones de control de acceso a la red para permitir la visibilidad y el control en redes cableadas e inalámbricas.
Además, más de la mitad de los encuestados declaró que es difícil proteger la expansión y difuminación de los perímetros de TI debido a la necesidad de soportar simultáneamente iniciativas de IoT, BYOD, movilidad y de cloud (55%).