aleutie - Fotolia
Equipos de ciberseguridad impulsados por IA deben mejorar a los humanos
La IA a menudo se asocia con tecnología que reemplaza a los humanos. Sin embargo, en el caso de los equipos de ciberseguridad basados en IA, la IA mejorará a sus contrapartes humanas, no las suplantará.
El alcance de las amenazas cibernéticas se está acelerando y ampliando, desde activos empresariales y elecciones hasta datos de salud e infraestructura física, sin mencionar los efectos imprevistos de las tecnologías emergentes. Dado que se espera que el gasto mundial de seguridad de la información alcance los $ 170 mil millones de dólares para 2022, todos los ojos están puestos en la industria de la ciberseguridad para innovar enfoques mejores y más resilientes.
Estas herramientas están cada vez más impulsadas por IA, un término general para algoritmos de aprendizaje automático y técnicas relacionadas que escalan el análisis y la priorización de amenazas, comprenden mejor las anomalías, automatizan la respuesta y, lo más importante, desarrollan medidas proactivas. Sin embargo, a diferencia de muchas otras industrias en las que la automatización de procesos y la IA predicen la pérdida de empleos, el futuro de la inteligencia de amenazas es uno de aumento humano, no de desplazamiento. Nuestra investigación encuentra tres razones principales para esto.
1. Mejorar la clasificación de amenazas y priorizar las amenazas
Las herramientas de seguridad actuales basadas en inteligencia artificial utilizan el aprendizaje automático para mejorar a los analistas de seguridad y los centros de operaciones de seguridad (SOC) de dos maneras importantes:
- Al automatizar tareas repetitivas, como tareas tediosas de enriquecimiento de datos o alertas de bajo riesgo.
- Y, como resultado de la primera forma, al elevar la línea de base para la inteligencia de amenazas, de modo que los analistas humanos comiencen con amenazas de orden superior.
En conjunto, estos efectos crean un beneficio terciario. Los analistas de seguridad históricamente tuvieron que pasar horas compilando informes de análisis de amenazas, que tienen más que ver con la conciencia y la comprensión que con la mitigación del riesgo en sí. Por lo tanto, relegar el tedio de menor riesgo libera el tiempo de los analistas humanos para la toma de decisiones de mayor valor, lo que no solo es beneficioso desde una perspectiva de mitigación de riesgos, sino que es esencial dado el creciente alcance y complejidad del panorama actual de amenazas que se recalibran constantemente. Aunque las técnicas automatizadas son mejores que los humanos para gestionar el volumen de vectores de amenazas potenciales, los analistas humanos siguen siendo árbitros esenciales de los controles, el contexto, el conocimiento y la explicabilidad.
2. Complementar la brecha de talento
La mejora humana es crítica para abordar la escasez de habilidades de ciberseguridad. Con la trayectoria acelerada y amplia de los riesgos cibernéticos surge una necesidad paralela de analistas de seguridad experimentados. ESG informó que más del 50 % de las empresas en todo el mundo citan "escasez problemática" de trabajadores de seguridad, e (ISC) 2 predijo que la cantidad de empleados relacionados con la seguridad en todo el mundo necesita crecer un 145 % para satisfacer la demanda actual.
Las herramientas impulsadas por IA nunca cerrarán esta brecha por sí mismas, pero usarlas para el análisis automatizado de big data, informes y priorización es fundamental para escalar una escasez de talento ya grave. En efecto, tales herramientas ofrecen un multiplicador de fuerza para los analistas de seguridad cibernética basados en IA actuales y de próxima generación porque:
- Ahora son apuestas en la mesa dado el crecimiento exponencial de datos, puntos finales y vectores de amenazas;
- Liberan a los analistas existentes y centrar a los analistas de próxima generación en tareas de orden superior necesarias para la investigación, por ejemplo, matices, patrones, creatividad y experiencia;
- Amplían el alcance de los analistas individuales: se dedica menos tiempo simplemente a comprender lo que está sucediendo y se dedica más tiempo a mitigar y abordar los riesgos;
- Aumentan la productividad para liberar a analistas senior para que sean mentores de analistas junior; y
- Crean análisis de amenazas que, en conjunto, puedan ayudar a los SOC y los esfuerzos nacionales hacia una defensa contra amenazas cibernéticas más fuerte, multilateral y proactiva.
3. Extender la protección de seguridad 'democratizada'
El impacto a largo plazo del aumento humano a través de la ciberseguridad impulsada por la IA tiene mucho menos que ver con la tecnología y más con las personas. Es paralela a una tendencia adyacente conocida como democratización de datos, en la que las organizaciones apuntan a activar mejor y de manera más amplia los datos empresariales al empoderar a los empleados, especialistas en datos y usuarios finales promedio, para que contribuyan y extraigan conocimientos sin ayuda externa. En pocas palabras, la ofensa a largo plazo y la resiliencia a los ataques requieren una cultura de seguridad en la que cada empleado esté capacitado, equipado y empoderado. Superar en número a los malos actores con una fuerza laboral preocupada por la seguridad puede ser la mejor defensa con el tiempo.
El mercado del lado de la oferta de herramientas de seguridad impulsadas por IA ya está evolucionando en esta dirección. Por ejemplo, en UX y UI, en integración con otras suites de software, soporte multilenguaje, incorporando explicabilidad en SIEM y plataformas de orquestación de seguridad, automatización y respuesta y más. Mientras tanto, en el lado de la adopción del mercado de ciberseguridad habilitado para IA, hay un cambio creciente hacia la seguridad y la privacidad por diseño en todos los equipos de productos; interfaces de empleados emergentes e inversiones en seguridad, como realidad aumentada y audio; así como un sentido creciente de cómo los malos actores emplean la ingeniería social para garantizar una defensa adecuada. Así como la democratización más amplia de los datos se basa tanto en el apoyo del proveedor como en la cultura empresarial, la capacitación y las inversiones, también lo hace la democratización de la protección de la seguridad.
Las empresas deben trabajar constantemente para expandir sus arsenales, eficacia y estrategias de seguridad, tal como lo están haciendo los actores nefastos. Pero en lugar de una carrera hacia el fondo de la guerra cibernética, las organizaciones desempeñan un papel vital, cuya importancia aún podemos comprender e implementar plenamente: mejorar a las personas con herramientas para la protección y la resiliencia en la era digital.