¿Por qué la inteligencia artificial es el futuro de la ciberseguridad?


Estas y muchas otras ideas provienen de Reinventar la ciberseguridad de Capgemini con el Informe de inteligencia artificial publicado esta semana. Puede descargar el informe aquí (28 pp., PDF, gratis, sin suscripción). El Instituto de Investigación Capgemini encuestó a 850 ejecutivos senior de siete industrias, incluidos productos de consumo, minoristas, banca, seguros, automotriz, servicios públicos y telecomunicaciones. El 20% de los encuestados ejecutivos son CIO y el 10% son CISO. Las empresas con sede en Francia, Alemania, el Reino Unido, los Estados Unidos, Australia, los Países Bajos, India, Italia, España y Suecia se incluyen en el informe. Consulte la página 21 del informe para obtener una descripción de la metodología.

Capgemini descubrió que a medida que las empresas digitales crecen, su riesgo de ataques cibernéticos aumenta exponencialmente. El 21% dijo que su organización experimentó una violación de la ciberseguridad que llevó a un acceso no autorizado en 2018. Las empresas están pagando un alto precio por las infracciones de la ciberseguridad: el 20% reportó pérdidas de más de $ 50 millones. La encuesta más reciente de Centrify ,  Privileged Access Management en Modern Threatscape , encontró que el 74% de todas las violaciones involucraron el acceso a una cuenta privilegiada . Las credenciales de acceso privilegiado son la técnica más popular de los piratas informáticos para iniciar una infracción para filtrar datos valiosos de sistemas empresariales y venderlos en la Web oscura .

Las ideas clave incluyen lo siguiente:

  • El 69% de las empresas cree que la inteligencia artificial será necesaria para responder a los ataques cibernéticos. La mayoría de las compañías de telecomunicaciones (80%) dicen que cuentan con la inteligencia artificial para ayudar a identificar las amenazas y frustrar los ataques. Capgemini descubrió que la industria de las telecomunicaciones tiene la incidencia más alta de pérdidas de más de $ 50 millones, lo que hace de la IA una prioridad para frustrar las infracciones costosas en esa industria. Es comprensible para los productos de consumo (78%), y la banca (75%) es la  y la 3ª, dada la creciente dependencia de estas industrias en los modelos de negocios basados ​​en tecnología digital. Las empresas con sede en los EE. UU. Asignan la máxima prioridad a las aplicaciones y plataformas de ciberseguridad basadas en la IA, un 15% más que el promedio mundial cuando se miden en un país.
FUENTE: INFORME DE REINVENCIÓN DE LA CIBERSEGURIDAD DE CAPGEMINI CON INTELIGENCIA ARTIFICIAL
  • El 73% de las empresas están probando casos de uso de AI para la ciberseguridad en sus organizaciones hoy en día, y la seguridad de la red es líder en todas las categorías. Seguridad de punto final: la  prioridad más alta para invertir en soluciones de ciberseguridad basadas en AI, dada la proliferación de dispositivos de punto final, que se espera que aumenten a más de 25 B en 2021 . Los sensores y sistemas de Internet de las Cosas (IoT) e Internet de las Cosas (IIoT) que habilitan están aumentando exponencialmente el número de puntos finales y amenazas que la empresa necesita proteger. El antiguo enfoque de “confianza, pero verificación” para la seguridad empresarial no puede mantenerse al día con el ritmo y la escala del crecimiento de las amenazas hoy en día. Las identidades son el nuevo perímetro de seguridad y requieren un marco de Zero Trust Securitypara estar seguro Asegúrese de seguir a Chase Cunningham de Forrester , analista principal y la autoridad principal en Zero Trust Security para mantenerse al día en esta área que cambia rápidamente. Puedes encontrar su blog aquí .

TAMBIÉN TE PUEDE INTERESAR

Nación cívica de la  MARCA ¿Por qué cien mujeres jóvenes están presionando al Congreso?Nación cívica de la  MARCA¿Por qué cien mujeres jóvenes están presionando al Congreso? UNICEF USA  BRANDVOICE Los papás refugiados prueban el poder del amor de un padre

  • El 51% de los ejecutivos están realizando una IA extensa para la detección de amenazas cibernéticas, superando la predicción y la respuesta por un amplio margen. Los ejecutivos de empresas están concentrando sus presupuestos y tiempo en la detección de amenazas cibernéticas utilizando AI por encima de la predicción y la respuesta. A medida que las empresas maduren en su uso y adopción de la IA como parte de sus esfuerzos de seguridad cibernética, la predicción y la respuesta aumentarán en consecuencia. “Las herramientas de inteligencia artificial también están mejorando en el uso de conjuntos de datos de tipos muy diferentes, permitiendo que la” imagen más amplia “se componga de, por ejemplo, datos de configuración estática, registros locales históricos, paisajes de amenazas globales y flujos de eventos contemporáneos”, dijo Nicko van Someren, director de tecnología de Absolute Software .
  • El 64% dice que la IA reduce el costo de detectar y responder a las infracciones y reduce el tiempo total que se tarda en detectar amenazas e infracciones hasta en un 12%. La reducción en el costo para la mayoría de las empresas varía de 1% a 15% (con un promedio de 12%). Con AI, el tiempo total que se tarda en detectar amenazas y violaciones se reduce hasta en un 12%. El tiempo de permanencia, la cantidad de tiempo que los actores de amenazas permanecen sin ser detectados, se reduce en un 11% con el uso de IA. Esta reducción de tiempo se logra mediante la exploración continua de anomalías conocidas o desconocidas que muestran patrones de amenaza. PetSmart, un minorista especializado con sede en EE. UU., Pudo ahorrar hasta $ 12 millones al utilizar AI en la detección de fraudes de Kount. Al asociarse con Kount, PetSmart pudo implementar una tecnología AI / Machine Learning que agrega millones de transacciones y sus resultados. La tecnología determina la legitimidad de cada transacción al compararla con todas las demás transacciones recibidas. A medida que se identificaron los pedidos fraudulentos, se cancelaron, ahorrando dinero a la empresa y evitando daños a la marca. Las nueve formas principales en que la Inteligencia Artificial previene el fraude proporciona información sobre cómo el enfoque de Kount para el aprendizaje automático sin supervisión y supervisado detiene el fraude.
  • La detección de fraudes, la detección de malware, la detección de intrusos, el riesgo de puntuación en una red y el análisis del comportamiento de usuarios / máquinas son los cinco casos más altos de uso de inteligencia artificial para mejorar la ciberseguridad . Capgemini analizó 20 casos de uso en tecnología de la información (TI), tecnología operacional (OT) e Internet de las cosas (IoT) y los clasificó según su complejidad de implementación y los beneficios resultantes (en términos de reducción de tiempo). Sobre la base de su análisis, recomendamos una lista corta de cinco casos de uso de alto potencial que tienen baja complejidad y altos beneficios. El 54% de las empresas ya han implementado cinco casos de alto impacto. El siguiente gráfico compara los casos de uso recomendados por el nivel de beneficio y la complejidad relativa.
  • El 56% de los ejecutivos senior dice que sus analistas de seguridad cibernética están abrumados y cerca de un cuarto (23%) no pueden investigar con éxito todos los incidentes identificados.Capgemini descubrió que las organizaciones de piratería informática están utilizando con éxito algoritmos para enviar tweets de “phishing” (tweets personalizados enviados a usuarios específicos para engañarlos y compartir información confidencial). AI puede enviar los tweets seis veces más rápido que un humano y con el doble de éxito. “No es sorprendente que los datos de Capgemini muestren que los analistas de seguridad están abrumados. La escasez de habilidades de seguridad cibernética ha estado creciendo durante algún tiempo, y también la cantidad y complejidad de los ataques; el uso del aprendizaje automático para aumentar las pocas personas capacitadas disponibles puede ayudar a aliviar esto. Lo que es interesante sobre el estado de la industria en este momento es que los recientes avances en los métodos de aprendizaje automático están a punto de hacer su camino en productos de despliegue “, dijo Nicko van Someren, director de tecnología enSoftware absoluto .

Conclusión

La inteligencia artificial y el aprendizaje automático están redefiniendo todos los aspectos de la ciberseguridad en la actualidad. Desde la mejora de la capacidad de las organizaciones para anticipar y contrarrestar las infracciones, la protección de la proliferación de amenazas aumenta con los marcos de Zero Trust Security para hacer que las contraseñas sean obsoletas, la inteligencia artificial y el aprendizaje automático son esenciales para asegurar los perímetros de cualquier empresa. Una de las superficies de amenazas más vulnerables y de mayor crecimiento son los teléfonos móviles. Los dos recientes informes de investigación de MobileIron , decir adiós a las contraseñas (4 pp, PDF, opt-in.) En colaboración con IDG , y la autenticación sin contraseña: Cerrando la brecha entre alta seguridad y de baja fricción de Gestión de Identidad . (34 pp, PDF, opt-in) porEnterprise Management Associates (EMA) proporciona información fascinante sobre el futuro sin contraseña. Reflejan y cuantifican qué tan listas están las empresas para abandonar las contraseñas para técnicas de autenticación más probadas, como la biométrica y la plataforma de seguridad de confianza cero centrada en dispositivos móviles.Sígueme en Twitter LinkedIn . Echa un vistazo a mi sitio web .

Louis Columbus

Louis Columbus

Actualmente me desempeño como Director, IQMS, parte de Dassault Systèmes. Las posiciones anteriores incluyen gestión de productos en Ingram Cloud, mercadotecnia de productos en iBASEt, Plex Systems, analista senior en AMR Research (ahora Gartner), mercadotecnia y desarrollo comercial en Cincom Systems, Ingram Micro, una empresa emergente de SaaS y empresas de hardware. También soy miembro de la Empresa Irregulars. Mi experiencia incluye funciones de mercadotecnia, administración de productos, ventas y analistas de la industria en software empresarial e industrias de TI.Mi formación académica incluye un MBA de Pepperdine University y la finalización de los Programas de Gestión de Marketing Estratégico y Marketing Digital en la Escuela de Negocios de la Universidad de Stanford. Enseño cursos de MBA en negocios internacionales, estrategias competitivas globales, investigación de mercado internacional, y cursos finales en planificación estratégica y estudios de mercado. He enseñado en la Universidad Estatal de California, Fullerton: Universidad de California, Irvine; Marymount University y Webster University. Puedes contactarme en Twitter en @LouisColumbus. 

Fuente: forbes.com

Mario Meneses

Saludos

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.