El equilibrio entre el progreso empresarial y los riesgos de seguridad en la implementación de nuevas tecnologías como la nube, la inteligencia artificial (IA) o el aprendizaje automático plantea nuevos e importantes desafíos a las organizaciones. Estas soluciones ofrecen un gran potencial para el desarrollo de nuevos conocimientos, eficiencias y niveles de rendimiento, pero también pueden exponer vulnerabilidades dentro de los sistemas de TI.
DXC Technology acaba de presentar el estudio elaborado por Harvard Business Review Analytic Services que lleva por título “Ciberseguridad en la era de la Inteligencia y una superficie de ataque en expansión” y que basándose en las opiniones de 332 ejecutivos de organizaciones de todo el mundo, muestra una preocupación generalizada por los riesgos de seguridad de la información y el esfuerzo que realizan las organizaciones por proteger sus datos.
Debilidades
Algo más de la mitad de los encuestados (52%), consideró que la incapacidad para detectar y prevenir el robo de datos es un problema de seguridad organizacional alto o muy alto. Una proporción similar de encuestados mostró una gran preocupación por las redes y el software no seguros (49%), que pueden conducir al robo de datos, y el 49% alertó de una mayor expansión y complejidad de la red de TI, derivada del trabajo remoto, que supone una superficie de ataque en expansión.
Sin embargo, a pesar de la conciencia y el reconocimiento de la importancia de priorizar la seguridad de los datos, sigue existiendo una brecha para lograrlo. Sólo el 34% de los encuestados dijo que sus organizaciones evalúan el riesgo y construyen nuevas medidas de seguridad cada vez que emprenden iniciativas para expandir la recopilación y el uso de datos. Otro 34% dijo que lo hace la mayor parte de las veces, y un 27% que solo se hace algunas veces, rara vez o nunca.
Nuevas tecnologías a la espera
Tecnologías como la IA, el aprendizaje automático y la Automatización son cada vez más importantes y pueden identificar más rápidamente las brechas de seguridad y mejorar la toma de decisiones de seguridad, sin embargo, todavía no son parte integral de las operaciones de negocio o de seguridad en muchas empresas, según la encuesta.
Aunque la mayoría de los ejecutivos dicen que el Análisis de Datos (72%) es muy importante para las operaciones de sus organizaciones, sólo el 61% dice que son muy importantes para sus operaciones de seguridad. Aproximadamente la mitad considera que la Automatización es muy importante para sus operaciones comerciales (53%) y sus operaciones de seguridad (52%). Pero menos de un tercio de los encuestados considera que la IA y ML es muy importante, ya sea para sus operaciones comerciales (28%) o para sus operaciones de seguridad (34%).
Conclusiones
En sus conclusiones, el estudio señala que la superficie de ataque en constante expansión requiere que las empresas revisen las tecnologías de seguridad, las políticas, los procedimientos y los programas educativos que tienen implementados.
Según Mikel Salazar, responsable de Ciberseguridad en DXC Iberia, “En una nueva era de trabajo remoto y de ataques implacables, las empresas deben poner el foco en los datos, revisar a fondo las tecnologías de seguridad, políticas, procedimientos y los programas de concienciación que tienen implementados e incorporar tecnologías como AI, ML y la Automatización para ser capaces de prevenir ataques, detectarlos y responder mucho más rápido”.
Para ayudar en esta tarea DXC ofrece a las compañías interesadas una Evaluación del Nivel de Madurez de Ciberseguridad basada en las mejores prácticas de la industria (SANS, NIST, ISO, CESG, BSI) y que permite obtener un completo análisis sobre su posición de seguridad gracias a la estructura de la revisión, que facilita la segmentación especifica de los informes en base a la alineación de personas, procesos, tecnología y estándares generales.