A mediados de julio dábamos a conocer los hallazgos de un informe de Capterra en donde se decía que el 78% los empleados de las empresas creían que las herramientas de IA generativa las ayudarían a mejorar su rendimiento y otra serie de consideraciones positivos al respecto de estas nuevas tecnologías.
A día de hoy, Proofpoint, dedicada a la ciberseguridad, asegura en su segundo informe anual Cybersecurity: The 2023 Board Perspective, con los CISOs como protagonistas de su muestra en las encuestas, que el 76% cree que su entidad está en riesgo de sufrir un ciberataque debido al uso de la IA Generativa.
Unas y otras conclusiones no es que sean opuestas, pero quiere decir que la nueva IA debe ser empleado con prudencia para evitar riesgos y conseguir sacarle todo el partido posible.
IA Generativa y Ciberseguridad
El miedo a sufrir un ciberataque crece de un año para otro, según ha comprobado, Proofpoint y uno de los factores detrás de esa sensación en la mayoría de los directivos procede de las herramientas de IA como ChatGPT. No obstante, el 74% de los CISOs creen que las juntas directivas de sus empresas han invertido adecuadamente en ciberseguridad, lo cual revela un alto grado de alineación y compromiso conjunto en esta importante gestión. “Esta nueva alineación entre miembros de la junta directiva y los CISOs sobre ciberriesgos y preparación es una señal positiva de que las dos partes están trabajando de manera más estrecha y logrando avances. No obstante, esta creciente alianza aún no ha generado cambios significativos en cuanto al posicionamiento sobre ciberseguridad, pese a que los consejos de administración están satisfechos con el tiempo y los recursos que están invirtiendo para combatir este riesgo”, declara Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint.
“Nuestros hallazgos demuestran que sigue siendo un desafío transformar una mayor concienciación sobre ciberseguridad en estrategias efectivas que protejan a las personas y los datos. Fortalecer aún más las relaciones entre la junta directiva y el CISO será fundamental en los próximos meses para que los directores y los líderes de seguridad puedan tener conversaciones más efectivas y se aseguren de que están invirtiendo en las prioridades correctas”.
Las grandes conclusiones del informe de Proofpoint
- El interés de los directivos de compañía aumenta por la IA generativa: con herramientas como ChatGPT en el centro de atención en los últimos meses, el 52% de los miembros de los consejos de administración en España considera que esta tecnología emergente supone una amenaza para la seguridad de su organización.
- El temor cada vez mayor de la junta directiva hacia los ciberriesgos es evidente en la comparación anual: el 76% de los participantes españoles considera que su organización corre el peligro de ser víctima de un ciberataque, en contraste con el 68% registrado en 2022.
- La toma de conciencia y la financiación no se reflejan en la preparación: existe un consenso del 80% entre los directores de los consejos de administración españoles en que la ciberseguridad es una prioridad para su junta, el 90% afirma que su consejo comprende claramente los riesgos a los que se enfrenta, el 74% considera que ha invertido de manera apropiada en ciberseguridad y el 92% espera que este presupuesto aumente en los próximos 12 meses. Sin embargo, a pesar de estos esfuerzos, el 52% percibe que su organización aún no está preparada para enfrentar un ciberataque en los próximos 12 meses.
- Las inquietudes de los consejos de administración y los CISOs difieren en cuanto a las principales amenazas: el malware (42%), las amenazas internas (36%) y los ataques DDoS (36%) son predominantes en las salas de juntas españolas. Esto contrasta con la opinión de los CISOs españoles, quienes consideran las amenazas internas (38%), el fraude por correo electrónico/Business Email Compromise (37%) y los ataques a la cadena de suministro (37%) como sus mayores preocupaciones.
- Los CISOs y los directivos de consejos no tienen una alineación total en cuanto a las áreas de riesgo que involucran a las personas y la protección de datos: aunque la mayoría de los consejeros españoles (56%) y los CISOs en España (65%) concuerdan en que el mayor riesgo es el error humano, las juntas directivas muestran una mayor confianza en la capacidad de la organización para salvaguardar sus datos (78%) en comparación con los CISOs (51%).
- Mayor disponibilidad de recursos, una mejor comprensión de las amenazas y una regulación más rigurosa son las principales demandas en las salas de juntas: el 42% de los directores de consejos de administración en España considera que la protección cibernética de su organización se vería beneficiada con una mayor disponibilidad de recursos, el 38% desea acceder a una mayor comprensión de las amenazas y el 36% solicita normativas cibernéticas más sólidas.
- La mejora de las interacciones y relaciones entre los CISOs y el consejo en España es evidente: el 70% de los directivos asegura tener una interacción regular con los responsables de seguridad, lo cual representa un incremento significativo en comparación con el año anterior (39%). Además, existe una mayor cercanía entre los miembros del consejo de administración y los líderes de seguridad en sus interacciones: el 78% de los consejeros comparte las mismas opiniones con los CISOs y el 68% de los CISOs afirma lo mismo.
- Tanto los consejos como los CISOs están preocupados por la responsabilidad civil: un 80% de los consejeros españoles siente inquietud por su deber individual frente a un incidente de seguridad cibernética en su propia empresa, lo cual concuerda con el 63% de los CISOs encuestados en España.