¿Qué hacer después de implementar Inteligencia Artificial?



La difícil tarea de implementar herramientas de seguridad informática lleva lapsos de tiempo que muchas veces pueden llevarse meses, pero el solo hecho de instalar no significa que funcione todo a la perfección y que no hay necesidad de darle mantenimiento a la aplicación o servicio, más tratándose de herramientas que contienen inteligencia artificial (IA).

Aquí les damos algunos consejos sobre las cosas que deberían de realizar una vez que se tiene instalado el producto o servicio.

Limpieza profunda en la red.


Ninguna red es invencible, por lo que debe de ubicar instancias o aplicaciones que no estén en uso o que puedan presentar un riesgo potencial de seguridad y elimínelas. Trabaje con el personal para identificar para identificar lo que si se encuentra en uso y luego busquen la forma de asegurarlas o proporcionar alternativas más seguras.
Busque debilidades y vulnerabilidades, es mejor encontrar posibles problemas antes de que suceda algún incidente.
Priorice las pruebas de penetración para toda la red, la limpieza profunda de la red no es algo sencillo pero es el primer paso hacia una mejor estrategia de seguridad una vez que la IA está en funcionamiento.

Despliegue de nuevo personal.


Puede parecer contradictorio ya que ¿no es parte del objetivo del aprendizaje automático y las redes neuronales resolver la crisis de personal?.

En un inicio, cuando se implementa IA para resolver la crisis del personal de InfoSec, debe de contar con una mayor supervisión del personal para asegurar que las herramientas funcionen de manera óptima. Incluso cuando las herramientas alcanzan un grado de madurez, se deben de reclutar nuevos expertos o mejorar el personal existente para ayudar a satisfacer las crecientes necesidades de administración de la IA, potencialmente propensa a errores.

Incrementar el análisis.


Con la IA resolviendo la carga de alertas diarias, ademas de responder automáticamente a incidentes menores e identificar los falsos positivos, finalmente el personal de TI puede profundizar en el análisis. El personal puede centrarse en identificar tendencias y tener mayor proactividad en la lucha contra las deficiencias de ciberseguridad.

Romper las estructuras de seguridad.


Los silos son un problema grave para los equipos de seguridad. Si bien la instauración de servicios en la nube ha democratizado los accesos a TI, también han aumentado la complejidad en general.
El despliegue de la IA hace posible que el personal se concentre en racionalizar las soluciones en la nube mediante la identificación y despliegue de soluciones de gestión multicloud que mejoran la visibilidad, la seguridad y la automatización a escala.

Proyecto de política sólida.

Con la IA manejando lo básico, es posible comenzar con la redacción de las políticas de seguridad que satisfagan las demandas actuales del negocio y ayude a proteger los procesos a futuro. Si bien las herramientas ayudan, la responsabilidad del personal de seguridad es aplicar las políticas de seguridad.

Desarrolle confianza.

Al crear flujos de trabajo de datos que potencian el análisis y la supervisión humana, es posible que el personal de seguridad refuerce la confianza y allane el camino para la adopción de IA.
La revolución de IA ha llegado. Las soluciones artificialmente inteligentes ahora son críticas para desarrollar y desplegar estrategias de seguridad holísticas, pero no mejora por si sola. La experiencia humana siempre desempeñará un papel fundamental en el SOC, De hecho tendrán aún mas que hacer una vez que la IA asuma las tareas más sencillas y recurrentes.

(Dark Reading).