Inteligencia Artificial Generativa y el Futuro de la Gestión de Acceso a Identidades (IAM)
La inteligencia artificial generativa está lista para transformar la gestión de acceso a identidades (IAM) al mejorar el análisis de comportamientos atípicos, aumentar la precisión de las alertas y simplificar las tareas administrativas, todo mientras se protege contra amenazas en evolución. Un abrumador 98% de los profesionales de seguridad cree que la IA y el aprendizaje automático (ML) jugarán un papel crucial en la lucha contra las brechas basadas en identidades, sirviendo como tecnología fundamental para unificar diversos marcos de identidad. Más de la mitad (63%) predice que la contribución más significativa de la IA será su capacidad para identificar de manera precisa los comportamientos atípicos. Un 56% anticipa una mejor precisión en las alertas, mientras que el 52% espera procesos administrativos más ágiles.
El informe de 2023 sobre las Tendencias en la Seguridad de Identidades Digitales de la Identity Defined Security Alliance resalta los desafíos que enfrentan los profesionales de seguridad para integrar diversos marcos de identidad de múltiples proveedores y obtener insights de datos consistentes.
Reducir Superficies de Ataque y Expandir Mercados con IA Generativa
Las amenazas internas y las credenciales zombie representan desafíos significativos para identificar y prevenir brechas. Se espera que los principales proveedores de IAM aprovechen la inteligencia artificial generativa para crear señuelos automáticos, mejorar la detección de comportamientos y optimizar sus capacidades de detección y respuesta extendidas (XDR). Jugadores clave en el mercado de IAM, como AWS, CrowdStrike, Delinea y Google Cloud Identity, están desarrollando rápidamente productos que aprovechan la inteligencia contextual de la IA generativa.
A medida que la IA generativa reduce efectivamente las superficies de ataque, su impacto probablemente conducirá a la expansión del mercado. Gartner pronostica que el mercado global de IAM crecerá de $16.1 mil millones en 2023 a $24.9 mil millones para 2027. Además, se espera que el mercado mundial de ciberseguridad y gestión de riesgos alcance los $289 mil millones para 2027, reflejando una tasa compuesta de crecimiento anual (CAGR) del 11%.
La IA generativa también está preparada para cerrar brechas en la seguridad en la nube, el segmento de más rápido crecimiento en la ciberseguridad según Gartner. Se proyecta que la seguridad en la nube aumentará de $4.4 mil millones en 2022 a $12.8 mil millones para 2027, alcanzando una CAGR del 23.5%. Asimismo, se espera que los ingresos por seguridad de aplicaciones crezcan de $5.7 mil millones este año a $9.6 mil millones para 2027, mientras que las soluciones de confianza cero escalarán de $27.4 mil millones en 2022 a $60.7 mil millones para 2027, marcando una CAGR del 17.3%.
Mejorando IAM con IA Generativa
Los proveedores de IAM deben intensificar sus esfuerzos en IA generativa para combatir el aumento de los ataques sin malware, que frecuentemente involucran tácticas sofisticadas de ingeniería social. Según el CrowdStrike Threat Graph, el 71% de todas las detecciones están vinculadas a atacantes que utilizan IA generativa para llevar a cabo estas intrusiones.
El Falcon Overwatch Threat Hunting Report revela que más del 60% de las intrusiones interactivas involucraron credenciales válidas, lo que demuestra la necesidad de estrategias de seguridad basadas en identidades. Como señaló Ariel Tseitlin, socio de Scale Venture Partners, “La identidad es hacia donde se dirige la seguridad debido a la riqueza de datos que abarca.” Este cambio ha impulsado a IAM del octavo al segundo lugar en prioridades de inversión en medio de crecientes preocupaciones sobre la seguridad de identidad en múltiples nubes.
Entrevistas recientes con proveedores de IAM y Directores de Seguridad de la Información (CISOs) destacaron la urgente necesidad de que la IA generativa cierre las brechas en la seguridad de identidades. Al aprovechar la IA generativa, los sistemas IAM buscan conectar la seguridad de identidad y de endpoints, mejorando la inteligencia contextual.
Áreas Focales para Líderes de Productos IAM que Utilizan IA Generativa
Los CISOs expresan consistentemente su preocupación por las amenazas internas, ya que los usuarios legítimos con credenciales de acceso pueden navegar por los sistemas libremente. Monitorear las actividades de red se vuelve insuficiente para detectar brechas que involucran credenciales robadas o ataques internos, especialmente dado que los atacantes a menudo poseen un conocimiento más profundo de las redes que infiltran.
Las discusiones con líderes de productos en IAM revelan sus estrategias para abordar estos desafíos:
1. Auditoría en Tiempo Real de Credenciales de Acceso: Brechas pasadas a menudo se originan en la falta de auditoría o revocación de accesos, como se vio en plataformas como Dropbox y Microsoft SharePoint. Casi el 45% de las empresas sospechan que ex-empleados mantienen acceso a datos sensibles. Srinivas Mukkamala, CPO de Ivanti, enfatiza la falta de supervisión en torno a los permisos de acceso tras la salida de empleados.
2. Análisis Comportamental para la Detección de Anomalías: Los proveedores de IAM están mejorando sus capacidades de detección de anomalías utilizando IA generativa para analizar grandes conjuntos de datos en busca de patrones de acceso inusuales, mejorando así la precisión en la detección de brechas. Proveedores notables en este ámbito incluyen a CrowdStrike, CyberArk y Microsoft.
3. Identificación y Detención de Amenazas Internas: Las soluciones de IA generativa buscan elevar la fiabilidad de las alertas relacionadas con amenazas internas mediante la implementación de señuelos y el monitoreo del comportamiento de los atacantes. Los gerentes de productos de IAM están observando cada vez más los Centros de Operaciones de Seguridad (SOCs) para mejorar los flujos de trabajo de alertas y las estrategias de respuesta.
Dada la alta prioridad otorgada a estas soluciones por parte de los proveedores de IAM, se anticipan adquisiciones en este ámbito tan pronto como en 2024. Por ejemplo, la adquisición de Reposify por parte de CrowdStrike en 2022 subraya el enfoque en mejorar las medidas de seguridad interna.
En conclusión, el potencial de la IA generativa en IAM aún se está desarrollando, pero su capacidad para asegurar infraestructura de manera efectiva está lista para mejorar significativamente en los próximos años.
Clasificación
