AI Security Controls retrasa detrás de la adopción de Servicios en la nube de IA
Casi nueve de cada 10 organizaciones ya están utilizando servicios de IA en la nube, pero menos de uno de cada siete han implementado controles de seguridad específicos de IA, según un informe reciente de la firma de seguridad cibernética Wiz. La compañía encuestó a 100 profesionales de la nube, incluidos arquitectos, ingenieros, directores y líderes de nivel C, que abarcan 96 organizaciones en múltiples industrias, descubriendo que los equipos de seguridad enfrentan una brecha crítica de habilidades y herramientas que podrían socavar las iniciativas empresariales de IA, particularmente a medida que Shadow AI continúa proliferando y las arquitecturas de nubes híbridas se vuelven más complejas.
La adopción de IA respaca la experiencia de seguridad
Según el informe, la preparación de seguridad de IA: ideas de 100 arquitectos, ingenieros y líderes de seguridad de la nube, el 87% de las organizaciones ya están utilizando servicios de IA, como OpenAi o Amazon Bedrock. Pero el 31% de los encuestados identificó la falta de experiencia en seguridad de IA como su principal preocupación, lo que lo convierte en el desafío más comúnmente citado.
«Se les pide a los equipos de seguridad que protejan los sistemas que no entienden completamente», señaló el informe, «y esta brecha de experiencia crea una superficie de riesgo creciente». Las herramientas y la automatización se describen como «críticas» hasta que se aborde esa brecha de habilidades.
Los controles tradicionales aún dominan
Solo el 13% de las organizaciones actualmente utilizan herramientas de gestión de postura de seguridad específica de IA (AI-SPM). En cambio, la mayoría confía en los controles tradicionales más adecuados para entornos heredados:
- Prácticas seguras de desarrollo: 53%
- Aislamiento del inquilino: 41%
- Auditorías para identificar Shadow AI: 35%
Si bien estos siguen siendo importantes, el informe enfatizó que no están diseñados para abordar los riesgos únicos de los sistemas de IA, incluidos el acceso al modelo lateral, los datos de entrenamiento envenenado y el uso no monitoreado de las API generativas.
La complejidad de la nube aumenta el riesgo, reduce la visibilidad
Las implementaciones híbridas y de múltiples nubes son la norma, con el 45% de las organizaciones que operan en entornos híbridos y el 33% en múltiples nubes. Sin embargo, el 70% de los encuestados aún dependen de la detección y respuesta del punto final (EDR), un conjunto de herramientas creado para arquitecturas centralizadas.
La siguiente tabla resume el uso de la nube entre las organizaciones encuestadas:
| Arquitectura | Porcentaje |
|---|---|
| Nube híbrida | 45% |
| Múltiple | 33% |
| Nube de una sola | 22% |
Mientras tanto, el 25% de los encuestados admitió que no saben qué servicios de IA se están ejecutando actualmente en su entorno.
Las necesidades de seguridad van más allá de la tecnología
Las características más deseadas en las herramientas de seguridad de IA reflejan preocupaciones operativas y de flujo de trabajo más amplias. Según la encuesta: