Sophos ha evaluado el uso de la inteligencia artificial generativa (GenAI) y ha concluido que al 89 % de los líderes de TI está preocupado por los fallos que las herramientas de ciberseguridad GenAI pueden provocar en su organización, aunque el 65 % de las empresas ya hacen uso de la IA generativa.
El estudio de Sophos “Más allá del Hype: la realidad empresarial de la IA para la ciberseguridad”, realizado en base a una encuesta a 400 responsables de TI sobre su uso de la IA en ciberseguridad, indica también que el 98 % de las empresas encuestadas cuenta con alguna forma de IA integrada en su organización, pero también el 87 % de los directores de TI están preocupados por la excesiva dependencia de la IA y de la falta de responsabilidad en materia de ciberseguridad.
Del estudio se desprenden otros datos interesantes sobre el uso y las prioridades de la GenAI. Las grandes empresas, las que tienen más de 1.000 empleados, dan prioridad a la mejora de la protección, mientras que las que tienen entre 50 y 99 empleados señalan que el beneficio que esperan obtener es la reducción del burnout entre sus empleados.
Profesionales
En todas las empresas, con independencia del tamaño, el 84 % de los responsables de TI están preocupados por la presión para reducir el número de profesionales de ciberseguridad debido a expectativas poco realistas sobre las capacidades de la IA para reemplazar a los operadores humanos.
En cuanto a los costes, el 75 % de los directores de TI coinciden en que los costes de GenAI en productos de ciberseguridad son difíciles de cuantificar.
El 80 % de los responsables de TI cree que la GenAI aumentará el coste de las herramientas de ciberseguridad, pero espera reducir el gasto total en ciberseguridad con estas herramientas. El 87% de los encuestados cree que los ahorros de GenAI compensarán los costes.
Sophos señala que los ciberdelincuentes están cambiando el uso que hacen de la IA, según recoge el informe “Los ciberdelincuentes aún no se han subido al tren de la IA (todavía)”, elaborado por Sophos X-Ops. Esta investigación ha descubierto que algunos están utilizando la IA generativa para automatizar tareas rutinarias, elaborar correos electrónicos masivos y el análisis de datos, mientras que otros la han incorporado a toolkits de spam e ingeniería social.
“Como con muchas otras cosas en la vida, el mantra debería ser ‘confía, pero verifica’ en lo que respecta a las herramientas de IA generativa. En realidad, no hemos enseñado a las máquinas a pensar; simplemente les hemos proporcionado el contexto para acelerar el procesamiento de grandes cantidades de datos”, comentó Chester Wisniewski, director, CTO field global de Sophos.
