La infraestructura de nube híbrida está bajo una presión cada vez mayor debido a la creciente influencia de la IA, según Gigamon.
Las ciberamenazas crecen en escala y sofisticación
A medida que las ciberamenazas aumentan tanto en escala como en sofisticación, las tasas de violaciones aumentaron al 55% durante el año pasado, lo que representa un aumento interanual del 17%, y los ataques generados por IA surgen como un impulsor clave de este crecimiento.
Los equipos de seguridad y TI están al límite, con un coste económico de la ciberdelincuencia estimado en 3 billones de dólares a nivel mundial, según el Foro Económico Mundial. A medida que los adversarios con IA se vuelven más ágiles, las organizaciones se enfrentan a herramientas ineficaces e ineficientes, entornos de nube fragmentados e inteligencia limitada.
El 46% de los líderes de seguridad y TI afirma que gestionar las amenazas generadas por IA es ahora su principal prioridad en materia de seguridad. Una de cada tres organizaciones informa que el volumen de datos de red se ha más que duplicado en los últimos dos años debido a las cargas de trabajo de IA, mientras que el 47% de los encuestados observa un aumento en los ataques dirigidos a las implementaciones de LLM de su organización. El 58% afirma haber observado un aumento del ransomware impulsado por IA, frente al 41% en 2024.
El 91% admite hacer concesiones en la seguridad y la gestión de su infraestructura de nube híbrida. Los principales desafíos que generan estas concesiones incluyen la falta de datos limpios y de alta calidad para respaldar la implementación segura de cargas de trabajo de IA (46 %) y la falta de información y visibilidad completas de sus entornos, incluyendo el movimiento lateral en el tráfico este-oeste (47%).
Los riesgos de la nube pública impulsan la recalibración de la industria
La nube pública, que antes se consideraba un riesgo aceptable en la prisa por escalar las operaciones tras la COVID-19, ahora está bajo un intenso escrutinio. Muchas organizaciones están replanteando sus estrategias en la nube ante su creciente exposición, y el 70 % de los responsables de seguridad y TI considera ahora la nube pública un riesgo mayor que cualquier otro entorno.
Como resultado, el 70% informa que su organización está considerando activamente repatriar datos de la nube pública a la privada debido a preocupaciones de seguridad y el 54% se muestra reacio a usar IA en entornos de nube pública, citando temores en torno a la protección de la propiedad intelectual.
A medida que los ciberataques se vuelven más sofisticados, las limitaciones de las herramientas de seguridad existentes se hacen más evidentes. Las organizaciones están cambiando sus prioridades hacia la obtención de visibilidad completa de sus entornos, una capacidad que ahora se considera crucial para la detección y respuesta eficaz ante amenazas.
El 55% de los encuestados no confía en la capacidad de sus herramientas actuales para detectar brechas de seguridad, y señala la visibilidad limitada como el principal problema. Por ello, el 64 % afirma que su prioridad para los próximos 12 meses es lograr una monitorización de amenazas en tiempo real mediante una visibilidad completa de todos los datos en movimiento.
La observabilidad profunda se convierte en el nuevo estándar
Con la IA impulsando el volumen de tráfico, el riesgo y la complejidad, el 89% de los líderes de seguridad y TI consideran la observabilidad profunda como fundamental para proteger y gestionar la infraestructura de nube híbrida. Los directivos están tomando nota, ya que las juntas directivas priorizan cada vez más la visibilidad completa de todos los datos en movimiento. El 83% confirma que la observabilidad profunda se está debatiendo en la junta directiva para proteger mejor los entornos de nube híbrida.
“La encuesta de este año señala un cambio profundo en las prioridades de gestión de riesgos, y ha llegado el momento de recalibrar la seguridad y la gestión de la infraestructura de nube híbrida en la era de la IA”, afirmó Chaim Mazal , director de seguridad de Gigamon. “La observabilidad profunda facilita esta recalibración al combinar los datos de registro tradicionales con la telemetría derivada de la red, lo que proporciona a los equipos de seguridad la claridad necesaria para ver a través del tráfico cifrado, detectar amenazas impulsadas por IA y reforzar las defensas antes de que se expanda el radio de acción. Dado que el 88 % de los líderes de seguridad y TI reconocen su importancia para proteger las implementaciones de IA, este enfoque se ha convertido en un pilar fundamental de la ciberseguridad moderna”.
“Con casi la mitad de las organizaciones afirmando que los atacantes ya están atacando sus grandes modelos de lenguaje, la seguridad de la IA no puede ser una cuestión de último momento, sino una prioridad absoluta”, afirmó Mark Walmsley , CISO de Freshfields. “¿La clave para mantenerse a la vanguardia? La visibilidad. Cuando podemos ver claramente lo que sucede en los sistemas de IA y los flujos de datos, podemos distinguir entre el ruido y gestionar el riesgo de forma más eficaz. La observabilidad profunda nos ayuda a detectar vulnerabilidades de forma temprana e implementar las protecciones adecuadas antes de que surjan los problemas”.
El estudio encuestó a más de 1.000 líderes mundiales de seguridad y TI en Australia, Francia, Alemania, Singapur, el Reino Unido y los Estados Unidos.
Fuente y redacción: helpnetsecurity.com
