Check Point ha publicado su esperado Informe de Seguridad en la Nube 2024, destacando las tendencias y desafíos actuales en la adopción de inteligencia artificial (IA) y aprendizaje automático (ML) en el ámbito de la ciberseguridad. Según el informe, el 91% de los encuestados considera prioritaria la adopción de estas tecnologías para evaluar vulnerabilidades y detectar amenazas. Sin embargo, solo el 61% de las organizaciones se encuentra en las fases de planificación o desarrollo para integrar IA y ML en sus estrategias de ciberseguridad, revelando un desfase significativo entre la percepción de su importancia y su implementación real.
La encuesta, realizada por Check Point y Cybersecurity Insiders entre cientos de profesionales de diversas industrias, muestra que la integración de IA en las funciones de ciberseguridad aún está en sus primeras etapas. El 61% de los encuestados describe la adopción de IA y ML en sus organizaciones como «en planificación» o «en desarrollo», mientras que solo el 24% la categoriza como «madura» o «avanzada». Además, un 15% admite que aún no han implementado estas tecnologías en sus esfuerzos de ciberseguridad.
Las funciones de ciberseguridad más beneficiadas por la IA incluyen la detección de malware (35%), el análisis del comportamiento de los usuarios y la seguridad de la cadena de suministro. Sin embargo, la gestión de la postura de seguridad y la investigación de IA adversarial son áreas menos desarrolladas.
Uno de los principales obstáculos para la rápida adopción de IA es la complejidad del entorno regulatorio, que está en constante evolución. Las empresas deben navegar cuidadosamente para cumplir con las normativas y evitar riesgos de cumplimiento, lo que puede ser un proceso complejo y que consume muchos recursos.
A pesar de la adopción lenta, el 91% de los encuestados considera que la IA es una prioridad para el futuro de la ciberseguridad en sus organizaciones. Las principales áreas de potencial identificadas incluyen la automatización de tareas repetitivas y la mejora en la detección de anomalías y malware, con un 48% destacando estos aspectos. Además, un 41% ve el aprendizaje por refuerzo para la gestión dinámica de la postura de seguridad como una oportunidad prometedora.
No obstante, sólo el 21% de los encuestados considera la IA como una herramienta de ahorro de costos significativo, debido a los desafíos y costos asociados con el cumplimiento normativo y la implementación.
El informe también revela preocupaciones y actitudes divididas sobre el impacto de la IA en la fuerza laboral de ciberseguridad. Mientras que un 49% reconoce la necesidad de nuevas habilidades y un 35% observa una redefinición de roles laborales, el impacto en el tamaño de la fuerza laboral es mixto: un 33% reporta una reducción, mientras que un 29% ha aumentado su equipo para integrar la nueva tecnología.
Además, existe una falta de consenso sobre la importancia de los controles internos y las políticas de gobernanza de datos al usar IA. Un 44% de los encuestados está en desacuerdo con la afirmación de que sus organizaciones se sentirían cómodas usando IA generativa sin estos controles, mientras que un 37% está de acuerdo, mostrando una significativa división en la percepción de este aspecto crítico.
Check Point subraya que la IA juega un papel crucial en la mejora de las medidas de ciberseguridad y la protección de activos. La implementación exitosa de IA requiere una integración y gobernanza reflexiva. Para lograr la combinación de eficiencia y precisión que la IA puede ofrecer, las organizaciones deben considerar cuidadosamente cómo integran estas tecnologías en sus sistemas y procesos existentes. Los servicios de consultoría estratégica serán fundamentales para ayudar a las empresas a implementar la IA de manera segura y efectiva.
Check Point Security Consulting utiliza su experiencia junto con marcos como NIST CSF, SABSA y Zero Trust Architecture para ofrecer servicios de asesoría y evaluación a la comunidad global de clientes de la compañía.
El informe de Check Point pone de relieve la importancia creciente de la IA en la ciberseguridad, así como los desafíos y beneficios asociados con su adopción. Mientras que la mayoría de las organizaciones reconocen su potencial, aún queda un largo camino por recorrer para su plena integración y aprovechamiento en la protección contra amenazas cibernéticas.
