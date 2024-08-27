Seguridad

Costo de las filtraciones de datos: el caso de negocio para la IA de seguridad y la automatización

Gráfico en movimiento 3D del concepto de tecnología de innovación de IA o inteligencia artificial

Como dijo Yogi Berra: "Es un déjà vu de nuevo". Si la idea de que los costos promedio globales de las filtraciones de datos aumentan año tras año parece más de lo mismo, es porque lo es. Las soluciones de protección de datos mejoran, pero también lo hacen los actores de amenazas. El otro tema recurrente es el uso insuficiente o incorrecto de tecnologías que pueden ayudar a proteger los datos, como la inteligencia artificial y la automatización.

El informe Costo de una filtración de datos (CODB) de 2024 de IBM estudió 604 organizaciones en 17 industrias en 16 países y regiones, y las brechas que oscilaron entre 2100 y 113 000 registros comprometidos, y un hallazgo clave fue que el uso de tecnologías modernas, en promedio, redujo los costos de las filtraciones en 2.2 millones de dólares. Y para los CISO y equipos de seguridad que buscan inversión, hablar de dinero y centavos —y no bits y bytes— es lo que resonará con su audiencia.

¿Dónde se están realizando los ahorros?

La resiliencia cibernética es más que solo recuperación ante desastres; es un componente importante. Un programa resiliente combina flujos de trabajo proactivos y reactivos, incluida la tecnología involucrada. Y cuando las piezas individuales funcionan bien juntas con el soporte adecuado, el resultado es una suma mayor que sus partes.

De hecho, el Informe CODB 2024 encontró que cuando se desplegó la IA y la automatización ampliamente en los flujos de trabajo preventivos o proactivos (por ejemplo, gestión de la superficie de ataque equipo rojo, administración de posturas, etc.), las organizaciones se dieron cuenta de los ahorros. Aquí hay un nexo interesante, ya que adoptar un enfoque de “prevención sobre respuesta” puede, de hecho, estar impulsado por mayores amenazas y uso de la IA.

Además, el Informe COBD identificó eso, ¡una vez más!, la escasez de habilidades está afectando a la industria. Con el personal sintiéndose abrumado, particularmente durante los casos de respuesta a incidentes, la inteligencia artificial puede ser esa herramienta de soporte para retener al personal. El personal directivo y de seguridad debe ser consciente de que no invertir en herramientas y soluciones puede tener como resultado la pérdida de personal altamente calificado que tiene conocimientos institucionales. ¿Cuál es la consecuencia no deseada en este caso? Costos adicionales para volver a dotar de personal a los puestos.

Planificar como unidad, implementar como unidad

Para las organizaciones que aún dirigen el problema de la ciberseguridad en silos separados o con visibilidad limitada, están aumentando el perfil de riesgo de toda la organización, no solo la función de seguridad del negocio. Vivimos en una época en la que la tecnología es misión crítica para ofrecer servicios, ya no se trata de eficiencias en la entrega ni de competencia. Por lo tanto, tenga en cuenta estas cuestiones al planificar como unidad:

  • Elimine los puntos ciegos de los datos. Muchos de nosotros los llamamos “las joyas de la corona” de la organización, pero con todos los datos producidos en estos días y las dificultades que rodean la administración del ciclo de vida de los datos, ¿qué hay realmente tras bambalinas? Considere una gestión de postura de seguridad de los datos solución y tenga en cuenta datos ocultos.
  • Enfoque centrado en la seguridad. Es más fácil decirlo que hacerlo, pero "diseñar" seguridad en los flujos de trabajo y las soluciones —aunque un poco más difícil de desplegar— significa eliminar complejidades innecesarias, a menudo frágiles, que son complicadas y costosas de arreglar después de un incidente.
  • Cultura, cultura, cultura. El cambio es difícil de instituir, especialmente las nuevas tecnologías, como la IA generativa. Haga que las personas compren la mentalidad de seguridad, pero no a costa de la entrega del negocio. Recuerde, no solo son usuarios importantes, sino que también son clave para implementaciones y mejoras exitosas.

Se está usando, así que utilícela con sabiduría

El informe CODB también identificó dos de las tres organizaciones que estudiaron el despliegue de automatización e IA de seguridad en sus centros de operaciones de seguridad. Con este tipo de adopción, es probable que la ubicuidad esté en el horizonte.

Por lo tanto, la clave está en utilizar la tecnología de forma inteligente, de manera que se aborde el perfil de riesgo de la organización y tenga sentido desde el punto de vista empresarial. El caso de negocio se vuelve más fácil cuando el costo promedio de una filtración de datos, según el informe, es de 4.88 millones de dólares. Los hallazgos del último año hasta ahora muestran que la inversión puede valer la pena.

