Más inversión en ciberseguridad, pero hay asignaturas pendientes

(ANSA) - ROMA  - En 2023, el mercado italiano de ciberseguridad alcanzó un récord: 2.150 millones de euros, un +16% en comparación con 2022. El 62% de las grandes organizaciones aumentaron el gasto, pero Italia sigue siendo la última entre los países del G7 en términos mercado-PIB.
    El 74% de las empresas percibió un incremento en los intentos de ataque, el 12% sufrió consecuencias tangibles de los ciberataques.
    El 56% introdujo herramientas y tecnologías de Inteligencia Artificial (IA) en ciberseguridad, pero solo el 22% las utiliza de forma extensiva.
    Estos son algunos datos contenidos en la investigación del Observatorio de Ciberseguridad y Protección de Datos de la Escuela de Administración del Politécnico de Milán, presentada en la conferencia 'Más allá de la ciberseguridad: entre la inteligencia humana y el factor artificial'.
    "Para reducir la brecha entre Italia y los otros países en necesario un correcto equilibrio entre inversiones tecnológicas y capital humano -afirmó Gabriele Faggioli, responsable científico del observatorio-. Por un lado, es esencial aprovechar el potencial de las tecnologías como la Inteligencia Artificial, por el otro, no se debe subestimar la formación y la sensibilización de los trabajadores".
    En general, la mayoría de los ataques siguen siendo atribuibles a la ciberdelincuencia, es decir, a la extorsión de dinero, pero "las acciones de hacktivismo están adquiriendo una importancia creciente, constituyendo el 8% del total de los ataques a nivel mundial y el 30% a nivel italiano".
    Entre los posibles usos de la inteligencia artificial por parte de los cibercriminales se revelan -explicó la investigación- "la creación de campañas de ingeniería social más incisivas y a gran escala, una mayor eficiencia en la identificación de posibles vulnerabilidades y la creación de deepfakes destinados a la desinformación".
    La adopción de herramientas de IA por parte de las grandes empresas se encuentra aún en una fase temprana, las utilizadas tienen principalmente la funcionalidad de identificar posibles anomalías (73%), identificar nuevas amenazas potenciales y vulnerabilidades de día cero (70%) o incluso buscar y analizar correlaciones entre eventos para actuar preventivamente (70%). (ANSA).