La IA generativa plantea nuevas amenazas a la ciberseguridad, según un informe de los CISO

Según una nueva encuesta de Metomic, los directores de seguridad de la información (CISO) de EE. UU. y el Reino Unido están bastante preocupados por la posibilidad de que se produzcan brechas de seguridad causadas por las tecnologías de IA generativa. La investigación reveló que se está produciendo un número creciente de brechas de datos en diferentes sectores, y el 72 % de losdentexpresó su preocupación por esta nueva amenaza.

Un aumento de las violaciones de datos y la creciente preocupación de los CISO sobre la seguridad de la IA

La encuesta, en la que se obtuvieron las opiniones de unos 400 CISO, demuestra que las violaciones de datos siguen siendo el principal problema de seguridad y que el número de estos problemas ha aumentado en los últimos 12 meses. 

Los datos sobre filtraciones de datos en EE. UU. publicados en 2023 alcanzaron un máximo histórico, con 3205 filtraciones, en comparación con las 1802 del año anterior. El impacto financiero también es excepcionalmente enorme: una filtración de datos de salud en EE. UU. cuesta, en promedio, alrededor de 9,48 millones de dólares, según las estimaciones actuales.

Los riesgos de fuga de datos están disminuyendo ante la preocupación por la influencia de la IA y otras tecnologías en evolución en la seguridad corporativa. Tras las filtraciones de datos, los responsables de seguridad de la información de Estados Unidos y el Reino Unido unieron sus preocupaciones sobre el desarrollo de la IA y las innovaciones tecnológicas. Al mismo tiempo, losdentdel Reino Unido se centran más en los esquemas de phishing.

Los CISO priorizan las operaciones y la capacitación en seguridad

Según los resultados de la encuesta a los CISO, casi todos ellos indican su deseo de aumentar sus capacidades para las operaciones de seguridad; las estadísticas muestran que la mayoría de losdent(hasta el 84 por ciento) llegan a esta conclusión, destacándola como una tarea prioritaria para 2024. 

Las iniciativas de planificación estratégica también son la máxima prioridad para los CISO, lo que enfatiza la importancia de fortalecer estas actividades operativas. Además, aproximadamente el 79 % se inclina por un plan que incluya mejoras en la seguridad y capacitación del personal en medidas de seguridad.

Los resultados de la encuesta indican que la mayoría de las aplicaciones son compatibles con SaaS, y aproximadamente el 36 % de los CISO estadounidenses gestionan 200 o más procesos de negocio con nosotros. Esta tendencia reciente demuestra que bloquear las plataformas SaaS con políticas de seguridad y monitorización adecuadas debe ser la forma en que muchas empresas confían en ellas.

Encontrar respuestas para mantener una cultura de seguridadtron

Uno de los objetivos de los CISO es mantener una cultura de seguridadtron, mientras que enfrentan numerosas dificultades para formular y mantener una cultura de seguridad eficaz. Cabe destacar que más del 50 % de losdenthan sufrido ataques de malware o phishing, ya sea de forma esporádica o regular. 

Aparte de eso, la formación y la concientización sobre seguridad continua también son vistas abrumadoramente por el 41% de los CISO de EE. UU. y el 34% del Reino Unido como un desafío importante.

En general, el 59 por ciento de los oficiales de cobertura en ambas áreas creen que dedicarán más tiempo a operaciones de seguridad, gestión de riesgos y actividades de capacitación para superar estas dificultades.

Rich Vibe, cofundador y director ejecutivo de Metomic, analizó la complejidad de las posiciones de los CSO modernos. Según él, los resultados del estudio indican que los CISO de la nueva era se enfrentan a situaciones bastante complejas y críticas. El objetivo principal del estudio parece claro, y es evidente que la encuesta se creó para ayudar a los líderes de seguridad a formular políticas. 

El informe arroja nueva luz sobre las preocupaciones de los CISO sobre el creciente riesgo que la IA generativa supone para los problemas de seguridad. Deben fortalecer la seguridad de la información en todos los procesos operativos, la planificación estratégica y la formación. Por lo tanto, deben aplicar diversos enfoques y mejorar sus competencias para protegerse contra el desarrollo de la ciberseguridad mediante tecnologías modernas y SaaS.