El 89 % de los responsables de TI está preocupado por los fallos que las herramientas de ciberseguridad GenAI pueden provocar en su organización, aunque el 65 % ha adoptado funciones de inteligencia artificial generativa. Estos datos se recogen en el en el estudio de Sophos “Más allá del Hype: la realidad empresarial de la IA para la ciberseguridad”, realizado en base a una encuesta a 400 responsables de TI sobre el uso de la IA en ciberseguridad.
El 98 % de las empresas encuestadas cuenta con alguna forma de IA integrada en su organización, pero también el 87 % de los directores de TI están preocupados por la excesiva dependencia de la IA y de la falta de responsabilidad en materia de ciberseguridad.
Sophos, además, señala que según recoge la investigación de Sophos X-Ops, denominada “Los ciberdelincuentes aún no se han subido al tren de la IA (todavía)”, los ciberdelincuentes están cambiando la manera en la utilizan la IA. La investigación ha descubierto que algunos están utilizando la IA generativa para automatizar tareas rutinarias, elaborar correos electrónicos masivos y el análisis de datos, mientras que otros la han incorporado a toolkits de spam e ingeniería social.
Chester Wisniewski, director, CTO field global de Sophos, señala que “como con muchas otras cosas en la vida, el mantra debería ser ‘confía, pero verifica’ en lo que respecta a las herramientas de IA generativa. En realidad, no hemos enseñado a las máquinas a pensar; simplemente les hemos proporcionado el contexto para acelerar el procesamiento de grandes cantidades de datos”.
Coste y uso
Del estudio se desprenden otros datos interesantes sobre el uso de la GenAI. En cuanto a los costes, el 75 % de los directores de TI coinciden en que los costes de GenAI en productos de ciberseguridad son difíciles de cuantificar.
El 80 % de los responsables de TI cree que la GenAI aumentará el coste de las herramientas de ciberseguridad, pero espera reducir el gasto total en ciberseguridad con estas herramientas. El 87% de los encuestados cree que los ahorros de GenAI compensarán los costes.
En cuanto al uso, las grandes empresas, las que tienen más de 1.000 empleados, dan prioridad a la mejora de la protección, mientras que las que tienen entre 50 y 99 empleados señalan que el beneficio que esperan obtener es la reducción del burnout entre sus empleados.
En todas las empresas, con independencia del tamaño, el 84 % de los responsables de TI están preocupados por la presión para reducir el número de profesionales de ciberseguridad debido a expectativas poco realistas sobre las capacidades de la IA para reemplazar a los operadores humanos.
