Según una nueva encuesta de Metomic, los directores de seguridad de la información (CISO) de EE. UU. y el Reino Unido están bastante preocupados por la posibilidad de violaciones de seguridad causadas por tecnologías de IA generativa. La investigación encontró que se está produciendo un número cada vez mayor de violaciones de datos en diferentes industrias, y el 72% de los dent expresaron preocupación por esta nueva amenaza.
Un aumento de las filtraciones de datos y las crecientes preocupaciones de los CISO sobre la seguridad de la IA
La encuesta , en la que se obtuvieron opiniones de unos 400 CISO, demuestra que las violaciones de datos siguen siendo el principal problema de seguridad, y el número de estos problemas ha aumentado en los últimos 12 meses.
Los datos sobre violaciones de datos en los EE. UU. publicados en 2023 están en su punto más alto histórico, registrando 3.205 violaciones en comparación con 1.802 el año anterior. La influencia financiera también es excepcionalmente enorme: una filtración de datos de salud promedio en Estados Unidos cuesta alrededor de 9,48 millones de dólares, según las estimaciones actuales.
Los riesgos de fuga de datos están disminuyendo en medio de preocupaciones sobre la influencia de la IA y otras tecnologías en evolución en la seguridad corporativa. Después de las filtraciones de datos, los administradores de seguridad de la información de Estados Unidos y Gran Bretaña combinaron sus preocupaciones sobre el desarrollo de la IA y las innovaciones tecnológicas. Al mismo tiempo, los dent del Reino Unido se centran más en los esquemas de phishing.
Los CISO priorizan las operaciones de seguridad y la capacitación
Según los resultados de la encuesta de los CISO, casi todos indican su deseo de aumentar sus capacidades para las operaciones de seguridad; Las estadísticas muestran que la mayoría de los dent (hasta el 84 por ciento) llega a esta conclusión y la señala como una tarea prioritaria para 2024.
Las iniciativas de planificación estratégica también son la máxima prioridad para los CISO, lo que enfatiza la importancia de fortalecer estas actividades operativas. Además, aproximadamente el 79 por ciento se inclina por un plan que proporcione mejoras en la seguridad y capacitación del personal sobre medidas de seguridad.
Los resultados de la encuesta indican que la mayoría de las aplicaciones son compatibles con SaaS, y aproximadamente el 36 % de los CISO de EE. UU. gestionan 200 o más procesos comerciales con nosotros. La tendencia reciente demuestra que bloquear las plataformas SaaS con políticas adecuadas de seguridad y monitoreo tiene que ser la forma en que muchas empresas confían en dichas plataformas.
Encontrar respuestas para mantener una cultura de seguridad lo tron posible
Uno de los objetivos de los CISO es mantener una cultura de seguridad tron , mientras enfrentan numerosas dificultades para formular y mantener una cultura de seguridad eficaz. Particularmente notable es que más del 50% de los dent han saboreado malware o ataques de phishing, ya sea esporádica o regularmente.
Aparte de eso, la concientización y la capacitación continuas en materia de seguridad también son consideradas abrumadoramente por el 41% de los CISO de EE. UU. y el 34% del Reino Unido como un desafío importante.
En general, el 59 por ciento de los oficiales de cobertura en ambas áreas cree que dedicarán más tiempo a operaciones de seguridad, gestión de riesgos y actividades de capacitación para superar estas dificultades.
Rich Vibe rt, cofundador y director ejecutivo de Metomic, analizó la complejidad de las posiciones de las OSC modernas. Según él, los resultados del estudio señalan que los CISO de la nueva era se enfrentan a situaciones bastante difíciles y críticas. El objetivo principal del estudio parece claro y es evidente que la encuesta estaba allí para ayudar a los líderes de seguridad a formular políticas.
El informe arroja nueva luz sobre las preocupaciones de los CISO sobre el riesgo creciente que la IA generativa supone para los problemas de seguridad. Deben fortalecer la seguridad de la información en todos los procesos operativos, de planificación estratégica y de educación. Por lo tanto, deben utilizar varios enfoques y mejorar su competencia para protegerse contra el desarrollo de la ciberseguridad utilizando tecnologías modernas y SaaS.