Anomali, la plataforma líder de operaciones de seguridad impulsada por IA, anunció ayer los resultados de su Informe Cybersecurity Priorities 2024 , que reveló algunos datos interesantes. En primer lugar, que los líderes de la industria de la seguridad creen que la inteligencia artificial y las tecnologías de automatización son fundamentales para abordar las complejidades de las operaciones de seguridad modernas. De hecho, los analistas de seguridad sostienen que hasta el 57% de sus tareas diarias podrían automatizarse, mientras que el 76% de los encuestados cree que la tecnología de inteligencia artificial ofrecerá una detección de amenazas más rápida y mejores datos de productividad personal. El informe encuestó a 150 profesionales de alto nivel de la industria, incluidos CISOs y sus equipos de gestión.

Casi la mitad (47%) de los encuestados informaron que sus centros de operaciones de seguridad (SOC) actuales no brindan una visibilidad adecuada de la infraestructura, lo cual es fundamental para detectar y responder a actividades maliciosas, y al 87% le gustaría ver múltiples tecnologías consolidadas en una sola plataforma. para potenciar el flujo de trabajo del analista de seguridad. El miedo al fracaso en las soluciones de un solo punto (el 61% está preocupado por ello) ha hecho que la consolidación de la pila de tecnología sea una prioridad para estos líderes, quienes también afirman que «atrás quedaron los días» en los que los profesionales de seguridad no evalúan la superposición de sus herramientas. Muchos señalaron que quieren ser más concretos sobre lo que están obteniendo y lo que pueden hacer: una profesionalización de sus inversiones en seguridad.

«La IA generativa tiene un inmenso potencial para los profesionales de la seguridad. Ya está desbloqueando capacidades transformadoras que mejoran materialmente las operaciones de seguridad», afirmó Christian Karam, ex CISO de la UBS y actual asesor principal de Anomali. «Sin embargo, esta tecnología también presenta un desafío: potenciar las capacidades tanto defensivas como adversarias. En 2024, los líderes de seguridad deben reevaluar sus estrategias de defensa, haciendo la transición a tecnologías más dinámicas y adaptables y al mismo tiempo aumentando las capacidades de sus equipos de seguridad».

Los hallazgos clave adicionales de la encuesta incluyen:

• Las inversiones en seguridad en 2024 darán prioridad a la seguridad en la nube y la tecnología de inteligencia artificial. El 88% de los encuestados centrará sus inversiones en seguridad en la seguridad de la nube, y el 55% se centrará en la tecnología de inteligencia artificial. Las iniciativas de recapacitación serán fundamentales para hacer avanzar esta tecnología dentro del SOC, ya que el 32% de los encuestados no cree que cuenten con el personal adecuado con las habilidades necesarias.
  
• Los CISO planean consolidar herramientas en lugar de agregar más complejidad. El 68% de los CISO encuestados planean consolidar la cantidad de proveedores/herramientas que utilizan siempre que sea posible. Mientras tanto, sólo el 26% de los CISO planean agregar nueva tecnología para abordar las brechas de seguridad y las amenazas emergentes.
  
• La mayoría de los profesionales de la seguridad preferirían utilizar una única plataforma para la gestión de SOC . Al 87% de los encuestados le gustaría ver múltiples tecnologías consolidadas en una única plataforma SOC. Los equipos de SOC suelen utilizar muchas herramientas diferentes mientras hacen malabarismos con las relaciones con varios proveedores, lo que requiere mucho tiempo y aumenta la complejidad arquitectónica. Tanto los CTO como los CISO de seguridad reconocen este problema y coinciden abrumadoramente en que las soluciones de plataforma consolidadas podrían acelerar el tiempo de obtención de valor y al mismo tiempo reducir el riesgo.

«Al igual que cuando los robots entraron en la fábrica, un copiloto seguro e inteligente es el punto de partida fundamental para las operaciones de seguridad y TI», afirmò por su parte Ahmed Rubaie, director ejecutivo de Anomali. “La automatización de tareas importantes brinda a los analistas más tiempo para realizar búsquedas avanzadas de amenazas y análisis de seguridad premium, al tiempo que brinda a la gerencia una evaluación sencilla de su panorama de amenazas. Al mismo tiempo, ha llegado el momento de consolidar las tecnologías heredadas en una plataforma (un lago de datos de seguridad) que obtenga más visibilidad y derive en acciones más impactantes para proteger e impulsar a las organizaciones”.