La IA generativa está en todas partes en estos días: en los medios, en la conferencia RSA, en los anuncios de los proveedores. Parece que todos los involucrados en el lado de la oferta de la ciberseguridad están hablando de IA generativa, pero no del lado de la demanda. Los profesionales de la ciberseguridad siguen siendo escépticos, y la mayoría de los CISO con los que hablo no tienen planes inmediatos de implementación.
¿Que está pasando aqui? Los cínicos expertos en seguridad cibernética han escuchado historias similares de «armas milagrosas» antes. ¿Recuerda la predicción «IDS está muerto, IPS es el nuevo estándar» de principios de la década de 2000? ¿Qué tal el gran impulso para el control de acceso a la red (NAC) alrededor de 2006 o la exageración en torno al análisis de comportamiento de usuarios y entidades (UEBA) en 2015-2016? Diablos, incluso el reciente XDR gaga ha creado más confusión para los usuarios finales que un mercado nuevo y sólido.
Para ser justos, la IA generativa aún está en pañales y muchos de los anuncios estaban relacionados con productos que aún están en versión beta. Con eso en mente, es comprensible que muchos CISO estén adoptando una actitud de esperar y ver, pero estoy notando que algunos CISO están clasificando la retórica y considerando casos de uso donde la IA generativa puede conducir a mejoras reales.
El potencial de inteligencia de amenazas de la IA generativa
Permítanme agregar mi aporte a este proceso de pensamiento. La IA generativa tiene un potencial real para ayudar a las organizaciones a mejorar la eficacia y la eficiencia de sus programas de inteligencia de amenazas.
¿Por qué debería centrarse en la inteligencia de ciberamenazas (CTI)? Porque más organizaciones se están dando cuenta de que necesitan un programa de inteligencia de amenazas, pero puede ser difícil configurar, administrar y aprovechar la inteligencia de amenazas. Por ejemplo, la investigación de ESG muestra que el 72 % de las organizaciones comerciales (es decir, aquellas con más de 1000 empleados) luchan por superar el ruido de CTI para encontrar información relevante, mientras que el 63 % de las empresas admite que no tiene el tamaño de personal adecuado o no tiene la habilidades adecuadas desarrollar un programa CTI apropiado No es de extrañar, entonces, que el 82% de las empresas afirmen que su programa CTI a menudo se trata como un ejercicio académico donde los informes de inteligencia no agregan valor ni ayudan en las decisiones de reducción de riesgos.
¿Puede la IA generativa ayudar aquí? Sí. En otra pregunta de investigación, ESG pidió a 380 profesionales de ciberseguridad que identificaran sus principales desafíos en los programas de inteligencia de amenazas. Estos son algunos de los mayores desafíos junto con un análisis de cómo la IA generativa podría ayudar: