Los últimos avances de la inteligencia artificial (IA) y su ritmo de experimentación en todas las funciones empresariales presentan oportunidades y riesgos para el Director de Seguridad de la Información (CISO, por sus siglas en inglés). La IA tiene un gran potencial para aliviar las cargas de trabajo de ciberseguridad y la escasez global de habilidades al ampliar el alcance de la automatización de tareas, acortar el tiempo de respuesta y optimizar la visibilidad en toda la superficie de ataque. Pero el uso de la IA generativa (GenAI, por sus siglas en inglés) en todas las funciones empresariales está abriendo nuevas vulnerabilidades que muchas funciones cibernéticas no están actualmente en condiciones de abordar.
El EY Global Cybersecurity Leadership Insights Study de 2023 mostró que uno de los rasgos clave de las organizaciones con las funciones cibernéticas más efectivas, conocidas como «Creadores de Seguridad»1 es su velocidad en la adopción de tecnología emergente en ciberdefensa, incluido el uso de IA y automatización. Esta velocidad les ha permitido, en parte, tener tiempos de detección y respuesta a incidentes cibernéticos que son más de un 50 % más rápidos que otras organizaciones.
Para el 2024 Global Cybersecurity Leadership Insights Study, los equipos de EY realizaron una investigación adicional este año para saber cómo los Creadores de Seguridad están respondiendo al reciente aumento en el uso de IA y GenAI, tanto en la función cibernética como en toda la empresa.
A través de entrevistas en profundidad y análisis de grupos temáticos de publicaciones de investigación académica, la investigación encontró que los CISO están adoptando de manera proactiva la IA en la función cibernética, pero aún no están ayudando a otras funciones comerciales a integrar medidas cibernéticas en sus modelos de IA en gran medida.
Si los CISO pueden llenar este vacío, les ayudará a generar valor en toda la organización a través de una adopción más segura y generalizada de la IA. También les ofrece la oportunidad de reposicionar la ciberseguridad del «departamento del no» a los verdaderos facilitadores de la transformación tecnológica.
