El uso de la Inteligencia Artificial (IA) en diversas áreas de negocio de las compañías es un nuevo reto para la ciberseguridad. Igual, la mitad de las empresas no tienen una estrategia destinada a esta.
Las empresas con sistemas de Inteligencia Artificial ya desplegados en procesos de negocio son las que van más allá de un enfoque generalista de la ciberseguridad y los riesgos.
Pese a ello, un 69% ha adoptado con un enfoque reactivo hacia las amenazas derivadas de la Inteligencia Artificial, sin contar con una estrategia clara de integración.
UN 51% CARECE DE ESTRATEGIA DE CIBERSEGURIDAD
Pero un 51% aún carece de una estrategia de ciberseguridad dedicada a los sistemas de IA, lo que para Deloitte implica que aún hay margen de mejora para la protección de los sistemas ante la IA.
En esta línea, apuntaron a medidas como los controles específicos, que utiliza el 25% de las compañías, y la puesta en marcha de pruebas focalizadas (el 24% de las mismas).
Estos datos se desprenden de ‘El estado de la ciberseguridad en España 2024′, de Deloitte.
Allí, se ofrece una panorámica de la seguridad en las organizaciones del país a través de las respuestas de los responsables de seguridad de la información (CISO) de empresas españolas.
TRES PRINCIPALES RETOS DE CIBERSEGURIDAD
Se presentan tres principales retos de ciberseguridad para las empresas.
La sofisticación en amenazas y el presupuesto alto de los atacantes (82%), la seguridad de operaciones y persistencia del negocio (70%) y el control de la ciberseguridad en la cadena de suministro (68%)
Pero existe una amplia oportunidad para mejorar la integración de la ciberseguridad en los modelos de negocio.
LA MAYORÍA OPERA BAJO UN ENFOQUE BY DESIGN O TRANSVERSAL
Actualmente, solo una minoría de las empresas (19%) ha implementado con éxito un modelo más garantista de ciberseguridad, alineado por defecto (by default) con el negocio.
La mayoría aún opera bajo un enfoque by design o transversal (47%), sin una especialización concreta.
El informe de Deloitte pone de manifiesto que el 98% de las organizaciones o aumentó o mantuvo su presupuesto de ciberseguridad, siendo únicamente un residual 2 por ciento el que lo ha reducido.
Este aumento del presupuesto de ciberseguridad también es por la suba de ataques.
Se trata, este último, de un dato que percibe el 90% de las entidades encuestadas, que confirman haber aumentado o mantenido el número de ciberataques.
UN ENFOQUE DE SEGURIDAD MÁS ESTRATÉGICO Y EQUILIBRADO
Ante esto, los CISO que reportan al CEO adoptan un enfoque más estratégico y equilibrado, enfocado en la prevención, la concienciación y la alineación con los objetivos empresariales.
Señalan que toman este camino mencionado, en lugar de una respuesta muy condicionada por los incidentes pasados.
Los CISO creen, además, que las preocupaciones de la dirección están alineadas con las suyas, que citan la continuidad de las operaciones de negocio como el aspecto que produce más intranquilidad (90%).
Esta preocupación, le sigue la protección de la marca y la reputación de la organización ante ciberataques (80%).
PRINCIPALES TENDENCIAS
El informe de Deloitte destaca también tres tendencias principales en el sector de la ciberseguridad.
La primera de ellas es la seguridad en la nube (92%), lo que demuestra que los modelos de nube son ya el presente de las empresas y requieren de una estrategia propia.
En segundo lugar, el enfoque y tecnología Zero Trust o de confianza cero, que se convirtió en un componente fundamental en la hoja de ruta de la mayoría de las empresas.
UN CONSENSO SOBRE EL PAPEL QUE JUGARÁ EN EL FUTURO
Así lo refleja el porcentaje del 62% de las compañías de la muestra. Por último, los modelos de Detección y respuesta extendidas administradas (MXDR, en inglés).
Pese a ser una solución de seguridad relativamente reciente, el estudio muestra un consenso (más de la mitad) sobre el papel relevante que jugará los próximos años.
Fuente: EP.
