Las empresas no confían en el uso de la IA para ciberseguridad

El uso de la IA para ciberseguridad ha venido aumentando a medida que sus capacidades se amplían. Pero aún no han alcanzado el nivel de confianza necesario para que puedan tomar decisiones autónomas, lo que se une a la propia utilización por los delincuentes del potencial de la IA generativa.

El último informe sobre el estado de la gestión de Seemplicity, basado en las opiniones de 300 líderes estadounidenses en ciberseguridad, revela que el 88 por ciento de las empresas han integrado la IA en sus sistemas de seguridad, pero solo el 31 por ciento confía plenamente en las recomendaciones procedentes de la IA para influir en las decisiones de priorización.

«Se está produciendo un auge masivo en la adopción de la IA en todas las disciplinas de ciberseguridad, ya que las organizaciones se esfuerzan por mantenerse al día con los ataques y descubrimientos generados por la IA, pero se estanca justo donde más se necesita actuar», afirma Yoran Sirkis, director ejecutivo de Seemplicity.

«Como industria, no estamos reduciendo la brecha entre los hallazgos y las soluciones con la suficiente rapidez, y si bien la confianza en los agentes de IA aún está en desarrollo, la tendencia es al alza a medida que los equipos de seguridad se dan cuenta de que ya no pueden procesar manualmente el crecimiento exponencial de los datos», describe el ejecutivo.

Entre las principales conclusiones del informe, el 43% de los líderes admiten que sus procesos de remediación siguen siendo improvisados. También existe una lucha por la responsabilidad, ya que el 59% de los equipos de seguridad e ingeniería aún negocian quién es responsable de cada corrección, lo que se convierte en un importante cuello de botella operativo. El 50 % de los profesionales de seguridad también afirman dedicar más tiempo a la coordinación que al análisis técnico.

Si bien el 94% de los encuestados considera que puede explicar eficazmente el progreso en términos empresariales, casi la mitad admite que sus mecanismos de remediación carecen de un proceso estandarizado. Esto sugiere que, aunque las organizaciones dominan el arte de comunicar la información a nivel directivo, la falta de flujos de trabajo formalizados para la gestión de riesgos plantea dudas sobre la precisión y fiabilidad a largo plazo de los datos compartidos con las partes interesadas.

Claro queda que el uso de la IA para ciberseguridad, como en otros sectores donde se está introduciendo inteligencia artificial y agentes autónomos, aún le queda un largo recorrido para ganar la confianza empresarial. Los humanos no solo siguen siendo necesarios, sino imprescindibles.

El informe completo está disponible en el sitio web de Seemplicity.