El estudio también revela que uno de los rasgos clave de las organizaciones con las funciones cibernéticas más efectivas, conocidas como Secure Creators, es su velocidad a la hora de adoptar tecnologías emergentes en ciberdefensa, incluido el uso de IA y automatización.
IA como aliada de la ciberseguridad
El análisis de EY revela un fuerte aumento en la investigación, las patentes y las inversiones en ciberseguridad relacionadas con la IA, la cual forma parte del 59% de todas las patentes de seguridad informática. Además, la IA es la tecnología principal explorada en la investigación de ciberseguridad desde 2017 a la fecha.
En línea con ello, los Secure Creators están utilizando la IA para adelantarse a las amenazas y necesitan menos personas y recursos para hacerlo. Un rasgo clave del enfoque de ciberseguridad más eficaz y adaptable es su integración de la IA: el 62% está utilizando o se encuentra en las últimas etapas de la adopción de la IA o el aprendizaje automático (ML) frente al 45% de otras organizaciones.
Los Secure Creators también están invirtiendo en nuevas integraciones de IA en sus procesos de detección, respuesta y recuperación. Esto les permite adelantarse a sus adversarios con tiempos de detección y respuesta a incidentes cibernéticos un 50 % más rápidos. Además, solo el 14 % se enfrentó a 50 o más incidentes en 2022, frente al 46 % de otras organizaciones. La IA logra más del 90% de precisión en la detección de diversas amenazas de ciberseguridad.
Ciberseguridad en el camino hacia la adopción de la IA y rol de las personas
El estudio refleja además que sólo el 36% de los CISO están satisfechos con la adopción de las mejores prácticas cibernéticas por parte de la fuerza laboral ajena a TI. La necesidad de capacitación y educación cibernética en IA se evidencia aún más en las recientes tendencias de investigación académica de nuestro análisis de agrupación de temas. Casi el 50% de la literatura sobre la gestión cibernética de las organizaciones involucra capacitación y educación, constituyendo el tema más importante en este espacio.
Los colaboradores podrían, sin saberlo, violar el cumplimiento o las regulaciones a nivel de seguridad informática. Su accionar tiene el potencial de exponer datos confidenciales o propiedad intelectual en un modelo de IA para ejecutar consultas o realizar tareas.
La IA ayuda a la ciberseguridad a ofrecer más valor empresarial
El enfoque de ciberseguridad de las compañías identificadas como Secure Creators tiene múltiples impactos positivos. Los encuestados informaron que su estrategia de ciberseguridad tuvo un impacto positivo en el ritmo de la transformación e innovación, su habilidad para responder a las habilidades del mercado y la creación de valor.