Las empresas demandan más madurez en AI y menos fragmentación
El número de falsos positivos aún es alto. El 25% utilizan entre 11 y 20 proveedores diferentes, lo que aumenta la vulnerabilidad.
Es una especie de ley de Murphy sin base científica: en la medida que las empresas incorporan tecnologías disruptivas y beneficiosas a sus negocios los ciberdelincuentes utilizan cada vez técnicas más sofisticadas para llevar a cabo sus fechorías.
Según el último Informe de Ciberseguridad elaborado por Cisco ‘los malos’ ya utilizan servicios cloud y técnicas de cifrado para llevar a cabo su actividad al tiempo que aumentan la dificultad para detectarla.
En paralelo, los profesionales de seguridad quieren invertir cada vez más en herramientas de defensa basadas en inteligencia artificial (AI, por sus siglas en inglés) y machine learning para reducir el impacto de los ataques y, en cierta medida, prevenirlos. Y es que la utilización de tecnología de aprendizaje automático puede ayudar a reforzar la seguridad de la red ya que puede “aprender” a lo largo del tiempo cómo detectar patrones inusuales de forma automática en entornos complejos como IoT, Cloud o entornos cifrados. El principal problema del uso de estas herramientas es su falta de madurez, revela el estudio, por el número de falsos positivos que aún generan estos sistemas.
Pero, aunque pudiera parecer lo contrario, el panorama para quienes defienden sus sistemas no es del todo adverso. Y es que el 92% de los consultados afirmó que las herramientas de análisis de comportamiento funcionan adecuadamente.
Ataques más dañinos y necesidad de centralización
El informe también ha revelado que los ataques a las cadenas de suministro aumentan en velocidad y complejidad y que las empresas reclaman una estrategia más centralizada. En 2017, el 25% de los profesionales de seguridad afirmaron estar utilizando soluciones de entre 11 y 20 proveedores diferentes, la cifra es 7 puntos superior a la de 2016.
Sobre el impacto de los ciberataques, los directivos preguntados han revelado que más de la mitad de todos los ciberataques tuvieron un coste superior al medio millón de dólares. Además, el 32% de las vulnerabilidades afectado a más de la mitad de sus sistemas, más del doble que hace un año.
Quienes atacan aprovechan las dificultades para defender los cambiantes y crecientes entornos cloud, a pesar de que el 57% de los entrevistados tienen redes en la nube por securizar los datos.
