Los profesionales de la tecnología están cada vez más preocupados por la escasez de habilidades de seguridad de IA dentro de las organizaciones, según el proveedor de plataformas de aprendizaje O’Reilly. En su informe de la Encuesta sobre el estado de la seguridad de 2024, la empresa descubrió que el 33,9% de los profesionales de la tecnología informaron una escasez de habilidades de seguridad en IA, particularmente en torno a vulnerabilidades emergentes como la inyección rápida. Los encuestados también clasificaron las herramientas de seguridad basadas en IA como la principal prioridad para el próximo año (34,4%), seguidas de la automatización de la seguridad (28,2%). Evidencia de que la automatización de las defensas de ciberseguridad es una tendencia creciente entre los profesionales de la seguridad. Alarmante brecha de habilidades en seguridad en la nube La seguridad de la IA no fue la única área donde los profesionales de la tecnología identificaron una brecha de habilidades crítica. A pesar de las dos décadas de presencia de la computación en la nube, casi dos de cada cinco (38,9%) encuestados identificaron la seguridad en la nube como la escasez de habilidades más significativa. Si bien parece que se comprende ampliamente la necesidad de algunas medidas de seguridad clave: la mayoría (88,1%) de los profesionales de la tecnología han adoptado la autenticación multifactor (MFA), el 60,1% implementó seguridad para terminales y el 49,2% implementó un modelo de confianza cero, la seguridad en la nube sigue siendo altamente importante. desprotegido. Aprendizaje continuo, una prioridad máxima para la capacitación en seguridad Las dos necesidades principales identificadas por los encuestados como las razones principales que explican estas brechas de habilidades son la falta de capacitación y certificación en seguridad. Se identificó una mejor capacitación en concientización sobre seguridad para todos los empleados (40,1%) como el paso más crucial para mejorar la postura de seguridad de una organización, superando la dotación de personal adicional y mejores herramientas de seguridad. A pesar de que el 51,3% de las empresas exigen certificaciones para la contratación, el 40,8% de los miembros del equipo de seguridad siguen sin estar certificados. Esta brecha es enorme entre los que responden a incidentes (70 % sin certificación), pero menos entre los CISO (33,3 % sin certificación). CISSP y CompTIA Security+ son las credenciales más requeridas y deseadas. Sin embargo, estas fuentes por sí solas ya no son suficientes, y la mayoría de los profesionales de seguridad admitieron que necesitan utilizar otros recursos de aprendizaje, como cursos en línea (88,8%), libros (76,6%) y videos (75,2%), para mantenerse actualizados sobre las mejores cosas. prácticas y amenazas emergentes. Laura Baldwin, presidenta de O’Reilly, destacó la necesidad de que las organizaciones se mantengan al día con sus necesidades de seguridad: “Nuestra encuesta revela un cambio sísmico en el panorama de la seguridad: ya no es sólo una preocupación de TI, sino un imperativo para toda la empresa. “Si bien certificaciones como CISSP siguen siendo cruciales, estamos viendo brechas de habilidades críticas en la seguridad de la nube y la IA. Para salvaguardar verdaderamente nuestro futuro digital, necesitamos un aprendizaje continuo y de alta calidad que vaya más allá de la preparación de exámenes y capacite a cada empleado para ser un defensor de primera línea contra las amenazas en evolución”. O’Reilly encuestó a más de 1300 profesionales de la tecnología para este informe. Leer más: La mayoría de los líderes cibernéticos temen que el código generado por IA aumente los riesgos de seguridad