El estudio The future of cybersecurity, encargado por Darktrace, reveló que empresas siguen utilizando herramientas de ciberseguridad que no contraatacarían adecuadamente la nueva ola de ciberataques.
Antilavadodedinero / esemanal
Spear-phishing, ransomware y malware de zero-day son términos que cada vez suenan más familiares, incluso si no se está necesariamente en el negocio de la ciberseguridad. La frecuencia con la que escuchamos sobre este tipo de ciberataques también demuestra que muchas empresas siguen utilizando herramientas obsoletas para luchar contra las ciberamenazas, a decir del desarrollador.
El estudio, en asociación con SINC, reveló que el 60% de las empresas en los EE.UU. empleaban entre 1 y 10 personas para su ciberseguridad. En otras palabras, aunque los datos sugieren que la mayoría de las empresas tienen equipos de seguridad internos, esto no demuestra necesariamente que las empresas estén preparadas para detener o luchar contra los ciberataques. Esto podría explicarse por un dato: el 67% de los profesionales de ciberseguridad están de acuerdo en que su equipo no tiene los recursos ni el tiempo para comprender, contener y responder a todas las ciberamenazas urgentes en su entorno.
El desarrollador indicó que al aceptar que más de la mitad de los equipos de seguridad carecen de recursos o tiempo, se valida la percepción general de que la mayoría de las empresas están abrumadas por el desbordamiento de alertas, actualizaciones de seguridad y tareas de respuesta a incidentes a las que se enfrentan diariamente. Sin embargo, esta falta de tiempo podría explicarse debido a que, según los encuestados, los equipos dedican alrededor del 50% de su tiempo a actualizar reglas de seguridad, tales como mantener listas blancas/listas negras o actualizar firmas, lo que deja menos tiempo para concentrarse en prevenir, detectar o combatir ataques reales. Además, si se considera que los ciberataques han evolucionado y ahora están utilizando IA, esas acciones resultan ineficaces para detener un ataque.
Según los encuestados, ven una solución para superar esta situación: la Inteligencia Artificial (IA). El 74% considera que la IA es el activo más valioso para combatir ciberataques. Gracias a la automatización dentro de los procesos de seguridad, la IA ayudaría a contrarrestar amenazas desconocidas, proporcionar una respuesta, clasificación e interpretación autónoma de las amenazas cibernéticas. En consecuencia, el 63% de los encuestados se beneficiaría de una mayor automatización dado un aumento de ciberamenazas impredecibles.
En resumen, los resultados del estudio mostraron que muchas empresas todavía están atrasadas en términos de capacidades de ciberseguridad para responder de manera precisa y oportuna a las amenazas, mientras que el panorama empeora a medida que los atacantes continúan innovando. Además, demuestra que los ataques cada vez más complejos requieren formas cada vez más avanzadas de automatización e IA.
Adicionalmente, la encuesta realizada en Norteamérica y la región de EMEA indica que se están implementando nuevas tecnologías para abordar los desafíos de la ciberseguridad: la respuesta autónoma es ahora una herramienta fundamental para hacer frente al panorama actual de amenazas. Sin lugar a dudas, el uso de la IA como herramienta de defensa es cada vez mayor, y se espera que siga creciendo a medida que los atacantes recurran a la IA y la automatización para atacar a más organizaciones, concluyó Darktrace.