Impacto económico de la automatización y la inteligencia artificial
Una de las tendencias tecnológicas más importantes en ciberseguridad es la IA (inteligencia artificial). La idea detrás de la IA en ciberseguridad es utilizar software habilitado para IA para aumentar la experiencia humana mediante la rápida identificación de malware zero day, APTs, ataques sin malware o intentos de hacking, reduciendo los costes de incidentes de las organizaciones. Gracias a los recientes avances en la potencia de cálculo y el procesamiento basado en la nube, la IA en ciberseguridad se está convirtiendo en una realidad, que ya no requiere, por parte del cliente, grandes estructuras de servidores de alta gama con costosos procesadores para funcionar, algo crítico hace tan solo unos años.
La IA se acelera
Las organizaciones de ciberseguridad confían cada vez más en la IA con herramientas más tradicionales como la protección antivirus, la prevención de pérdida de datos, la detección de fraudes, la gestión de identidades y accesos, la detección de intrusiones, la gestión de riesgos y otras áreas centrales de seguridad.
Debido a la naturaleza de la IA, que puede analizar enormes conjuntos de datos y encontrar patrones, la IA está especialmente indicada para tareas como:
- Detectar ataques reales con mayor eficacia y precisión que los humanos, detectar más de ellos, crear menos resultados falsos positivos y priorizar las respuestas en función de los riesgos del mundo real sin intervenciones humanas manuales.
- Analizar rápidamente enormes cantidades de datos relacionados con incidentes para que los equipos de seguridad puedan actuar con rapidez para contener la amenaza.
- Sondear intencionadamente las defensas del software y las redes para identificar puntos débiles antes de que los piratas informáticos puedan aprovecharse maliciosamente de ellos.
Esta inteligencia daría a las organizaciones de ciberseguridad una ventaja significativa a la hora de prevenir automáticamente futuros ataques y detener las brechas antes de que se produzcan. Ambos ayudarán a proteger los datos de las empresas y a reducir los costes de TI de las mismas.
El impacto económico de la automatización y la IA en los costes de los incidentes
De hecho, según IBM Security Cost of Data Breach Report 2023, la IA y la automatización tienen el mayor impacto en la velocidad de identificación y contención de infracciones para las organizaciones. Las organizaciones con un amplio uso de IA y automatización experimentaron un ciclo de vida de la brecha de datos que fue 108 días más corto en comparación con las organizaciones estudiadas que no han desplegado estas tecnologías (214 días frente a 322 días).
Figura 1 Medido en días
"El tiempo es la nueva moneda en ciberseguridad, tanto para los defensores como para los atacantes. Como muestra el informe, la detección temprana y la respuesta rápida pueden reducir significativamente el impacto de una brecha, los equipos de seguridad deben centrarse en dónde tienen más éxito los adversarios y concentrar sus esfuerzos en detenerlos antes de que logren sus objetivos. Las inversiones en enfoques de detección de amenazas y respuesta que aceleran la velocidad y la eficiencia de los defensores -como la IA y la automatización- son cruciales para cambiar este equilibrio." Informe de IBM sobre el coste de la filtración de datos en seguridad 2023
Según el mismo informe de IBM de 2023, las organizaciones que desplegaron completamente la IA y la automatización de la seguridad vieron ciclos de vida de infracciones 108 días más cortos de media en comparación con las organizaciones que no desplegaron estas tecnologías - y experimentaron costes de incidentes significativamente más bajos.
Las organizaciones con un uso extensivo de la IA y la automatización de la seguridad demostraron el mayor ahorro de costes comparativamente, con un coste medio de una brechas de datos de 3,60 millones de dólares, lo que supuso 1,76 millones de dólares menos y una diferencia del 39,3% en comparación con la no utilización.
Figura 2. coste medio por brecha de datos, medido en millones
Pero el impacto económico de la ciberseguridad no se limita a la reducción del coste de los incidentes; según un reciente estudio de Morgan Stanley,1 más de 20 CISO y CIO, por término medio, los analistas de seguridad dedican entre el 20 y el 40% de su tiempo a tareas automatizables: la elaboración de informes, el resumen de alertas, la gestión de parches y la supervisión y análisis de registros fueron las cuatro tareas clave señaladas.
Se calcula que la mano de obra cibernética mundial es de unos 4,7 millones de profesionales, y que el salario medio mundial es de unos 80.000 dólares. Esto significa que el gasto medio global en personal cibernético es de 374.000 millones de dólares. Suponiendo que el 30% (la sugerencia de los CIO entrevistados fue del 20-40% de las tareas de automatización) de este flujo de trabajo pueda automatizarse, se obtiene un ahorro potencial de costes de 112.000 millones de dólares al año.
Los analistas de investigación esperan que los proveedores de ciberseguridad obtengan entre el 10% y el 50% de estos ahorros de costes con el tiempo. Tomando la media (30%), Morgan Stanley estima que el TAM (Total Addressable Market) de soluciones de ciberseguridad asistidas por IA es de 34.000 millones de dólares.
Oportunidad de servicios de seguridad gestionados
Sin embargo, las soluciones de ciberseguridad asistidas por IA siguen necesitando expertos en ciberseguridad que supervisen e instrumentalicen esas tecnologías. Sin embargo, según los informes de IBM de 2023, solo un tercio de las brechas estudiadas fueron detectadas por los propios equipos de seguridad de las organizaciones. Esta cifra muestra la falta de personal cualificado en ciberseguridad, lo que representa una nueva gran oportunidad para los servicios de seguridad gestionados que aprovechan la automatización y la IA para ofrecer servicios de ciberseguridad eficientes.
La ciberseguridad es un campo complejo y en constante cambio que hace que la externalización de la ciberseguridad de la organización a un MSP, con el apoyo de la automatización y la IA, sea una de las mejores formas de garantizar la protección del negocio y una gran oportunidad para ellos.
Conclusiones
La automatización y la IA son las bases de algunas plataformas avanzadas de ciberseguridad que acortan el ciclo de vida de las amenazas, reduciendo los incidentes y los costes de los analistas de ciberseguridad. El enfoque de WatchGuard Unified Security Platform es un ejemplo perfecto que correlaciona y analiza eventos multiproducto en tiempo real, clasificando continuamente las aplicaciones según su comportamiento y detectando y respondiendo a comportamientos anómalos de las legítimas instrumentalizadas por actores de amenazas.
Para saber más sobre automatización e IA en ciberseguridad, visita WatchGuard Endpoint Security, WatchGuard Network security services, y WatchGuard ThreatSync/XDR como parte de la arquitectura de WatchGuard Unified Security Platform, que permite a los MSP ofrecer servicios de seguridad avanzada eficaces y eficientes a sus clientes.