La rápida adopción de la inteligencia artificial (IA) está transformando la forma en que las empresas operan, aunque conlleva importantes desafíos de seguridad. Según el último informe de Vanta sobre el estado de la confianza en 2024, el 55 % de las organizaciones percibe que los riesgos de seguridad nunca han sido tan altos. A pesar de esta preocupación, la inversión en seguridad sigue siendo insuficiente: solo un 11 % del presupuesto de TI se dedica a la seguridad, cuando los expertos sugieren que el porcentaje debería ser cercano al 17 %.
La IA y sus riesgos en crecimiento
La llegada de la IA ha impulsado tanto la eficiencia como los riesgos. Los ataques de phishing, malware basado en IA y violaciones de cumplimiento han aumentado significativamente desde que la IA se ha vuelto más accesible, afectando a un 33 %, 32 % y 27 % de las organizaciones, respectivamente. Sin embargo, solo un 25 % de las empresas solicita consentimiento explícito de sus clientes para el uso de sus datos en el entrenamiento de modelos de IA, y más del 75 % no ofrece la opción de exclusión voluntaria.
La seguridad en IA, aunque prioritaria, sigue enfrentando desafíos en la forma en que las empresas manejan sus datos. Mientras que un 27 % utiliza datos anónimos, un 31 % emplea una combinación de datos sintéticos y datos reales de clientes, lo cual genera preocupaciones sobre la privacidad y el cumplimiento normativo.
Cumplimiento y responsabilidad compartida en la cadena de valor
A medida que las empresas dependen más de terceros proveedores y de la IA, la carga de cumplimiento se incrementa. El 65 % de las organizaciones señala que la presión de clientes, inversores y proveedores para cumplir con normativas es mayor que nunca. De hecho, los responsables de TI dedican alrededor de 6,5 horas semanales a evaluar los riesgos de sus proveedores, mientras que el tiempo destinado a tareas de cumplimiento ha aumentado a 11 semanas en promedio.
La seguridad de los proveedores se mantiene como un tema crítico, pues el 46 % de las organizaciones reporta que al menos uno de sus proveedores ha sufrido una violación de datos. La percepción sobre el impacto de estas vulnerabilidades es contundente: el 62 % afirma que una violación de seguridad en un tercero afecta negativamente la reputación de su organización.
Diferencias regionales en la gestión del riesgo y la seguridad
Las empresas en diferentes zonas horarias enfrentan desafíos únicos. En Estados Unidos, el 48 % de las empresas ha experimentado violaciones de datos por parte de proveedores, mientras que el Reino Unido destina el mayor tiempo a cumplir normativas, con un promedio de 12 semanas al año. En contraste, las empresas australianas presentan menos conocimiento sobre el riesgo de sus proveedores, con solo un 17 % asegurando una “fuerte visibilidad” sobre los riesgos de terceros.
La adopción de IA en la seguridad también varía: un 55 % de las empresas del Reino Unido ha incrementado su inversión en IA para mejorar sus operaciones de seguridad, frente al 45 % en Estados Unidos y al 37 % en Australia. Sin embargo, solo un 28 % de las compañías australianas ha implementado o está en proceso de adoptar políticas de IA, el nivel más bajo de los mercados encuestados.
Automatización y confianza: el equilibrio entre eficiencia y seguridad
Las organizaciones están cada vez más conscientes del valor de la confianza en el mundo digital. Según el informe, un 48 % de las empresas considera que las buenas prácticas de seguridad mejoran la confianza de los clientes, mientras que un 46 % reconoce que contribuyen a reducir riesgos financieros.
La automatización es vista como una solución clave para enfrentar estos retos. Alrededor del 44 % de las empresas ha aumentado su inversión en automatización en el último año, permitiendo a los equipos de seguridad ahorrar entre 3 y 5 horas semanales en actividades como la gestión de accesos y la respuesta a cuestionarios de seguridad. “Para mantener la confianza en un mundo de IA, los líderes de seguridad deben ir más allá de la forma estándar de hacer las cosas”, afirmó Christina Cacioppo, directora ejecutiva de Vanta. La directiva enfatizó que la gestión de la confianza debe ser continua, colaborativa y automatizada en toda la empresa para reducir riesgos y fortalecer la relación con los clientes.
Perspectivas futuras: confianza, seguridad y crecimiento sostenible
El informe de Sapio Research para Vanta revela que las empresas están en un proceso de adaptación constante frente a los desafíos que plantea la IA. Las tendencias de seguridad y cumplimiento muestran que las organizaciones deben equilibrar la adopción de tecnologías avanzadas con un enfoque riguroso en seguridad y ética, fortaleciendo la confianza tanto en el ámbito interno como externo.
Este panorama destaca la importancia de la inversión en prácticas de seguridad robustas y estrategias de IA responsables para asegurar un crecimiento sostenible en un mercado cada vez más interconectado y competitivo.
fuente: Linkedin
