Según Vanta, el 55 % de las organizaciones afirma que los riesgos de seguridad para su negocio nunca han sido tan altos. Sin embargo, la empresa promedio solo dedica el 11 % de su presupuesto de TI a la seguridad, muy lejos de la asignación ideal del 17 %, según los líderes empresariales y de TI.
La mayoría de las empresas no ofrecen la opción de no participar en el entrenamiento de datos de IA
La rápida adopción de IA solo aumenta los riesgos, con ataques de phishing (33 %), malware basado en IA (32 %) y violaciones de cumplimiento (27 %) en aumento desde que la IA se volvió mucho más frecuente en el último año.
Si bien la IA se está volviendo más común, la forma en que las empresas abordan el entrenamiento de sus modelos de IA y la comunicación de sus prácticas a los clientes es incipiente y varía ampliamente. El 27 % utiliza solo datos anónimos de los clientes, mientras que el 31 % de las organizaciones utiliza una combinación de datos sintéticos y de clientes. Y si bien el 25 % de las organizaciones exigen la aceptación del cliente para usar sus datos para el entrenamiento de IA, más del 75 % de las empresas no ofrecen una opción de exclusión voluntaria.
En la actualidad, el panorama de la seguridad es más desafiante que nunca, ya que cada vez dependen más de proveedores externos y de la inteligencia artificial en las empresas. Al mismo tiempo, los líderes de seguridad y sus equipos enfrentan una carga de cumplimiento cada vez mayor . El tiempo dedicado a tareas manuales de cumplimiento de la seguridad aumentó a más de 11 semanas en 2024, frente a las 10 semanas de 2023.
El 65% de las organizaciones afirma que los clientes, inversores y proveedores exigen más demostraciones de cumplimiento que antes. Los responsables de la toma de decisiones de TI dedican un promedio de 6,5 horas por semana a evaluar y revisar el riesgo de los proveedores.
El 50% de las organizaciones detectan y responden a amenazas de ciberseguridad al menos una vez por semana, y el 46% de las organizaciones dice que uno de sus proveedores ha experimentado una violación de datos desde que comenzaron a trabajar con ellos. El 62% está de acuerdo en que las violaciones de terceros afectan negativamente la reputación de su organización.
El 37% de las organizaciones han realizado o están realizando evaluaciones periódicas de riesgos de IA, y el 36% ha implementado o está en proceso de implementar una política de IA en la empresa.
Los problemas de seguridad y cumplimiento varían significativamente según las zonas horarias
A pesar de que todos los países continúan lidiando con un conjunto único de desafíos de seguridad y cumplimiento, los resultados de la encuesta ilustran las enormes diferencias que se experimentan en las distintas zonas horarias.
El 48 % de las organizaciones estadounidenses han sufrido una violación de datos por parte de un proveedor desde que comenzaron a trabajar con ellos, la cifra más alta de todos los mercados encuestados. Las organizaciones del Reino Unido son las que más tiempo dedican a tareas de cumplimiento normativo: 12 semanas al año frente a 10 semanas en 2023. Las empresas de Australia son las que menos conocimiento tienen sobre el riesgo de los proveedores: solo el 17 % tiene una visibilidad «fuerte».
Las empresas estadounidenses están más preocupadas por el uso interno de la IA y los riesgos que supone para la seguridad de la organización (53%).
El 55% de las organizaciones del Reino Unido han aumentado su inversión en IA para operaciones de seguridad, un 10% más que en Estados Unidos y un 18% más que en Australia. Solo el 28% de las empresas de Australia tienen o están en proceso de implementar una política de IA en la empresa, el porcentaje más bajo de todos los mercados.
A medida que aumentan las expectativas de seguridad de los clientes, los líderes reconocen el valor comercial de invertir en generar y demostrar confianza. El 48% cree que las buenas prácticas de seguridad impulsan la confianza del cliente, mientras que el 46% reconoce que las buenas prácticas de seguridad conducen a una reducción de los riesgos financieros.
Cuando se utilizan de la forma correcta, la IA y la automatización pueden ayudar a los equipos de seguridad a aumentar la eficiencia, liberar tiempo para el trabajo estratégico y generar un mayor impacto comercial. En promedio, los equipos de seguridad podrían ahorrar entre 3 y 5 horas a la semana al automatizar actividades como las revisiones de acceso de los usuarios, la gestión de los empleados y la respuesta a los cuestionarios de seguridad. El 44 % de las organizaciones afirma que su inversión en automatización para las operaciones de seguridad ha aumentado durante el último año.
“Para mantener la confianza en un mundo de IA, los líderes de seguridad deben ir más allá de la forma estándar de hacer las cosas”, afirmó Christina Cacioppo , directora ejecutiva de Vanta. “Deben lograr que la confianza sea continua, colaborativa y automatizada en toda la empresa. La gestión de la confianza permite a las organizaciones reducir el riesgo, generar confianza en los clientes y acelerar el crecimiento de los ingresos”.
Realizado por Sapio Research en nombre de Vanta, el Informe sobre el estado de la confianza 2024 encuestó los comportamientos y actitudes de 2500 líderes empresariales y de TI en los EE. UU., el Reino Unido y Australia, para descubrir las últimas tendencias que dan forma a la seguridad y el cumplimiento.
Fuente y redacción: helpnetsecurity.com