Además, al 97% de los encuestados les preocupa que su organización sufra un incidente de seguridad debido a una IA adversaria.

“El mayor desafío para los equipos de SecOps es mantenerse al día con el panorama de amenazas en rápida evolución impulsado por la IA. Estas amenazas nunca antes vistas están afectando a las organizaciones y provocando infracciones que vienen acompañadas de costosas remediaciones. SecOps debe mantenerse a la vanguardia de estos ataques desconocidos que a menudo penetran las defensas existentes, a pesar de la inversión en tecnología y profesionales talentosos en ciberseguridad”, afirmó Lane Bess , director ejecutivo de Deep Instinct.

“Los equipos de búsqueda de amenazas deben estar equipados con mejores soluciones que aprovechen una IA más sofisticada, específicamente el aprendizaje profundo, no solo para predecir sino también para prevenir amenazas desconocidas y ofrecer explicabilidad para facilitar la respuesta”, agregó Bess.

Los deepfakes siguen plagando las organizaciones

Los deepfakes , o archivos de audio o video sintéticos que han sido manipulados digitalmente con IA , ya no solo afectan a figuras públicas y celebridades. Los equipos de liderazgo corporativo ahora son los principales objetivos de la manipulación.

La investigación encontró que el 61% de las organizaciones experimentaron un aumento en los incidentes de deepfake durante el año pasado, y el 75% de estos ataques se hicieron pasar por el CEO de una organización u otro miembro de la alta dirección.

Depender de herramientas de ciberseguridad reactivas y tradicionales como Endpoint Detection and Response (EDR) continúa preparando a las organizaciones para el fracaso, ya que EDR no puede combatir las ciberamenazas de próxima generación impulsadas por IA.

Sin embargo, el 41 % de las organizaciones aún dependen de soluciones EDR para protegerse de la IA adversaria, pero menos del 31 % planea aumentar sus inversiones en EDR para prepararse para ataques desconocidos. La EDR debería ser el último recurso. Un enfoque de ciberseguridad que priorice la prevención impide que un ataque llegue al punto final, lo que elimina la necesidad de responder a las amenazas.

Defenderse de los ataques de IA con un enfoque de prevención

La única forma de combatir adecuadamente los crecientes ataques impulsados ​​por IA es adoptar un enfoque de ciberseguridad que dé prioridad a la prevención. Afortunadamente, el sector está empezando a cambiar su mentalidad de “asumir la violación” a la prevención.

El 42 % de las organizaciones utilizan actualmente tecnologías preventivas, como plataformas de prevención predictiva, para ayudar a protegerse contra la IA adversaria. Sin embargo, el 53 % de los profesionales de seguridad sienten la presión de su junta directiva para adoptar herramientas que les permitan prevenir el próximo ciberataque, en lugar de confiar en mecanismos de defensa anticuados que han demostrado ser ineficaces, como lo demuestra el reciente incidente de seguridad que afectó a Microsoft, donde los actores maliciosos habitaron la red durante meses. La prevención es el futuro y finalmente se le está dando prioridad.

El aumento de la IA adversaria también está afectando a los profesionales de la ciberseguridad: el 66 % admite que sus niveles de estrés son peores que el año pasado y el 66 % dice que la IA es la causa directa del agotamiento y el estrés .

Para ayudar a aliviar este agotamiento, los profesionales de SecOps creen que la IA se puede utilizar para hacer el bien. De hecho, el 35 % quiere implementar herramientas de IA para ayudar a aliviar las tareas repetitivas y que consumen mucho tiempo. Además, el 35 % de los encuestados afirma que tener medidas de ciberseguridad proactivas, como la prevención predictiva, ayudaría a reducir sus niveles de estrés.

El informe, realizado por Sapio Research, encuestó a 500 expertos senior en ciberseguridad de empresas con más de 1.000 empleados en EE. UU. que operan en servicios financieros, tecnología, manufactura, comercio minorista, atención médica, sector público o infraestructura crítica.

Fuente y redacción: helpnetsecurity.com

Compartir