Un estudio de Bitdefender pone cifra en la desconfianza que los responsables de ciberseguridad tienen respecto a la inteligencia artificial. El Informe Evaluación de la Ciberseguridad 2024, basado en una encuesta independiente realizada a profesionales especializados en TI y ciberseguridad, que revela las principales preocupaciones, prácticas y retos clave en materia de seguridad a los que se enfrentan las organizaciones en sus entornos.
Para Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group, “los resultados de esta encuesta ponen de manifiesto que la ciberseguridad debe enfocarse en combinar la prevención, la protección, la detección y la respuesta a las amenazas en todos los entornos, incluida la infraestructura en la nube, los servicios y las cadenas de suministro”.
Entre las principales conclusiones del Informe Evaluación de la Ciberseguridad 2024 destaca que la inteligencia artificial generativa (GenAI) es considerada una amenaza por el 96 % de los encuestados. Además, un 36 por ciento afirmó que su uso para manipular o crear contenido engañoso (deepfakes) es una amenaza significativa. Curiosamente, el 74 por ciento aseguraron tener confianza en su capacidad para detectar un ataque deepfake.
Las filtraciones de datos siguen siendo un problema preocupante, ya que más de la mitad de las empresas (57%) han sufrido al menos una fuga de datos en el último año. Esta cifra representa un aumento del 6% respecto al año anterior, lo que demuestra la gravedad del problema. Entre los países encuestados, Reino Unido lidera el ranking con un 73,5% de empresas afectadas, seguido de Alemania con un 61%. En el otro extremo se encuentra Singapur, con un 33% de empresas que han experimentado filtraciones de datos, lo que supone un 24% por debajo de la media global.
La presión impulsa al 64,3 % de los profesionales de seguridad a buscar nuevos trabajos en los próximos doce meses. Además, un 70,2 % están de acuerdo en que deben trabajar los fines de semana debido a las preocupaciones de seguridad que afronta su empresa.
El estudio también recoge que el 38,7 % de los encuestados indicó que la IAM es su principal preocupación cuando hay que administrar entornos en la nube, seguida de cerca por mantener el cumplimiento en la nube, con un 38 %. Los encuestados de Singapur estaban muy por encima de la media (50,5 %) al señalar que la IAM era su mayor reto. La shadow IT se situó en tercer lugar (36 %), seguida del riesgo de errores de configuración (34 %). Además, solo el 44,6 % de los encuestados afirmaron que realizan auditorías y evaluaciones periódicas para monitorizar el riesgo en la infraestructura en la nube.
Por otra parte, las principales amenazas de ciberseguridad, según el total de encuestados, son el phishing/ingeniería social y las vulnerabilidades de software y/o de día cero, ambas con un 32 %, seguidas de cerca por la influencia de la GenAI en las ciberamenazas y el ransomware (ambas con un 29 %) y las amenazas internas con un 28 %. Más del 74 % de los encuestados afirman que han notado un aumento en la sofisticación de los ataques de phishing (probablemente correlacionados con el repentino aumento de la GenAI). Sorprendentemente, en Francia, Estados Unidos y Alemania, la GenAI fue vista como la principal amenaza sobre el ransomware con un 35,5 %, 34,3 % y 32,8 % respectivamente.
Los encuestados citaron las principales razones para utilizar servicios gestionados de detección y respuesta (MDR). Más de un tercio de los encuestados citó la cobertura de seguridad 24×7 como la razón número uno, seguida por el acceso a analistas de seguridad de alto nivel y la capacidad de buscar amenazas de manera proactiva, ambas con un 29 %. En relación con los servicios gestionados, un 93 % de los encuestados planea aumentar la inversión en medidas proactivas de ciberseguridad (por ejemplo, pruebas de penetración, red teaming) y el 37 % afirma que es muy probable. Los encuestados de Singapur fueron los más propensos a invertir en ciberseguridad proactiva, con un 97 %.
Por último, el 28 % de los encuestados considera que el mayor desafío de las actuales soluciones de seguridad en una organización reside en el cumplimiento y las regulaciones de datos. La ampliación de las capacidades a través de múltiples entornos ocupó el segundo lugar (27,5%), seguida de la incompatibilidad con otras soluciones de seguridad (25%). Con un 29%, los encuestados en Estados estaban más preocupados por la seguridad de los partners externos, es decir, un 5% por encima de la media.