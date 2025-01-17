Imagine este escenario: una campaña de phishing maliciosa y sofisticada se dirige a una gran institución financiera. Los atacantes utilizan correos electrónicos generados por inteligencia artificial (IA) que imitan fielmente las comunicaciones internas de la empresa. Los correos electrónicos contienen enlaces maliciosos diseñados para robar las credenciales de los empleados, que los atacantes podrían utilizar para obtener acceso a los activos y datos de la empresa con fines desconocidos.
La solución de ciberseguridad impulsada por IA de la organización, que monitorea continuamente el tráfico de red y el comportamiento de los usuarios, detecta varias anomalías asociadas con el ataque, bloquea el acceso a los dominios sospechosos en toda la red, pone en cuarentena los correos electrónicos de phishing, restablece las contraseñas de todas las cuentas potencialmente comprometidas y envía -time alertas al centro de operaciones de seguridad, proporcionando información detallada sobre el vector de ataque y los sistemas afectados.
Mediante análisis predictivos, la IA sugiere los Siguientes pasos que podrían tomar los atacantes, lo que permite al equipo de seguridad fortalecer las defensas en esas áreas de forma proactiva.
Los buenos ganaron. Pero, ¿valió la pena el precio de la solución de IA? ¿Cuál es el valor en dólares de esa victoria? Es fácil medir la inversión en IA. Pero, ¿cómo mides el retorno de esa inversión? Específicamente, ¿cómo se mide el valor de los datos que nunca se robaron, el daño a la reputación desconocido que nunca ocurrió, la confianza del cliente que nunca se perdió o la reducción de los riesgos operativos que nunca se incurrieron?
Sin duda, el gasto en IA para la ciberseguridad aumentará drásticamente. Las organizaciones gastaron USD 24 mil millones en 2023, y se espera que esa cifra aumente a 133 mil millones USD para 2030. Los profesionales de la ciberseguridad y las empresas para las que trabajan dependerán cada vez más de soluciones avanzadas de IA a medida que aumenten las amenazas y también el costo de las filtraciones de datos.
La naturaleza desafiante del retorno de la inversión de la ciberseguridad se ve agravada por muchos otros factores, docenas, cientos o miles de intentos de ciberataques por año por organización; la falta de métricas o cálculos universalmente aceptados para el retorno de la inversión de ciberseguridad; el largo período de recuperación para las inversiones en IA de ciberseguridad; la naturaleza rápidamente cambiante del ámbito de amenazas; el hecho de que las inversiones en ciberseguridad también tocan áreas como la eficiencia operativa, el cumplimiento normativo y otras.
Históricamente, las organizaciones calculaban el retorno de la inversión en inversiones en ciberseguridad estimando el dinero ahorrado en ausencia de incidentes de seguridad. Pero eso no tiene en cuenta las medidas de seguridad proactivas, las ganancias de eficiencia en las operaciones y la postura de seguridad. Con la integración de la IA, la ciberseguridad ha cambiado fundamentalmente, ofreciendo capacidades mejoradas de detección y prevención de amenazas que van más allá de la simple medición de la ausencia de incidentes.
Un enfoque proactivo y una mayor eficiencia operacional a través de la automatización proporcionan beneficios tangibles que no se capturan en los cálculos tradicionales de retorno de la inversión (ROI).
Boletín de la industria
Manténgase al día sobre las tendencias más importantes e intrigantes de la industria sobre IA, automatización, datos y más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
El uso de herramientas de IA ha transformado el cálculo típico del retorno de la inversión de ciberseguridad, introduciendo varias métricas cuantificables:
Estas métricas ofrecen una visión más completa del valor derivado de las inversiones en ciberseguridad impulsadas por IA, lo que permite a las organizaciones tomar decisiones más informadas sobre la asignación de recursos y la planificación estratégica.
El ahorro de costos también se puede medir en conjunto. De acuerdo con el Informe del costo de una filtración de datos de IBM 2024, las organizaciones que utilizan ampliamente la IA de seguridad y la automatización en los flujos de trabajo de prevención ahorraron un promedio de 2.2 millones USD en costos de infracción en comparación con aquellas sin dichas tecnologías.
Aun así, medir el ROI de la ciberseguridad de la IA conlleva desafíos, como la dificultad para atribuir directamente incidentes prevenidos a la IA, el escenario de amenazas en constante evolución y el equilibrio entre los costos iniciales de inversión y los beneficios a largo plazo.
Las organizaciones pueden aprovechar marcos establecidos, como el NIST Cybersecurity Framework, para medir y comunicar eficazmente el ROI de la IA en ciberseguridad. Al alinear las iniciativas de IA con estas funciones, las organizaciones pueden medir con mayor precisión su impacto en el rendimiento general de la ciberseguridad.
Para medir de manera efectiva el impacto de la IA en el ROI de la ciberseguridad, las organizaciones deben centrarse en indicadores clave de desempeño (KPI) específicos:
El mejor enfoque es adoptar uno más integral que utilice marcos de evaluación de riesgos, mida la reducción de riesgos, considere y estime los beneficios intangibles y realice revisiones y actualizaciones periódicas de los cálculos.
Las organizaciones deben adoptar un enfoque integral que tenga en cuenta las capacidades proactivas, las ganancias en eficiencia y las métricas cuantificables que ofrecen las soluciones impulsadas por IA. Esta evaluación integral permite una evaluación más precisa del verdadero valor y el impacto de las inversiones en ciberseguridad en el complejo escenario actual.
Por supuesto, los ciberataques no ocurren al azar o en el vacío. Tomemos como ejemplo las consecuencias de la actual brecha de habilidades en ciberseguridad, que puede autoampliarse, según Sam Hector, líder sénior de estrategia de IBM Security.
“Cuando no se cuenta con suficientes expertos capacitados para monitorear y defender su infraestructura, suceden algunas cosas”, señala Hector. "El tiempo para clasificar las alertas aumenta a medida que la cola de incidentes para revisar se hace más larga, lo que significa que es más probable que se produzca una filtración, y los tiempos de espera de los atacantes aumentan (cuando están en su entorno sin ser detectados) ya que es menos probable que encuentre el aguja en el pajar. El tiempo para detectar aumenta directamente a mayores costos de filtración en promedio”.
Y el problema sigue creciendo: "Los equipos que están demasiado apretados no tienen tiempo para dedicarse a mejorar los procesos de ciberseguridad, la integración y la eficiencia", menciona Hector. “No pueden realizar ejercicios y embarcarse en un entrenamiento adicional porque están demasiado concentrados en mantener las luces encendidas. Esto significa que, con el tiempo, son menos eficaces en comparación con el escenario de amenazas, y se desarrollan configuraciones erróneas y brechas que los atacantes pueden explotar”.
Hector afirma que es poco probable que los atacantes persistentes pasen desapercibidos por estas defensas debilitadas: "Si hay una industria, región o incluso organización específica que se sabe que está luchando para adquirir habilidades de ciberseguridad, esto los pone en mayor riesgo de ser atacados por atacantes que serán anticipando defensas más débiles”.
La integración de la IA en la ciberseguridad ha cambiado radicalmente la forma en que las organizaciones abordan y miden sus inversiones en seguridad. Al proporcionar métricas de retorno de la inversión (ROI) más tangibles y completas, la IA permite a las organizaciones tomar decisiones basadas en datos sobre sus estrategias de ciberseguridad. A medida que las amenazas cibernéticas continúen evolucionando, el papel de la IA en la ciberseguridad solo se volverá más crítico, por lo que es esencial que las organizaciones inviertan y midan eficazmente el impacto de estas tecnologías.