El manual de estrategia de la alta dirección: poner la seguridad en el epicentro de la innovación

Innovación significa tomar medidas audaces, que han evaluado y abordado los riesgos cibernéticos más importantes.

De acuerdo a la presente encuesta, mitigar el riesgo cibernético es una de las principales prioridades para este año. Para Latinoamérica, la tendencia es similar a los resultados globales, excepto para Argentina, donde las mayores amenazas son la volatilidad macroeconómica y la inflación.

La modernización y la optimización encabezan las prioridades de inversión cibernética para 2024. Casi la mitad (49%) de los líderes empresariales seleccionó la modernización tecnológica, incluida la infraestructura ciber, y el 45% optó por la optimización de las tecnologías e inversiones existentes.

En la encuesta de 2024, el 44% informa que utiliza un conjunto integrado de soluciones de tecnología cibernética y el 39% planea adoptar uno en los próximos dos años. Casi una quinta parte (19%) cuenta con demasiadas soluciones cibernéticas y necesita consolidarlas.

La sobreabundancia de soluciones puede ser una de las razones por las que sólo el 5% de los encuestados de TI y tecnología afirma estar "muy satisfecho" con las capacidades tecnológicas de sus soluciones. El software que no funciona en conjunto puede obstaculizar el rendimiento, requerir más tiempo para administrarlo e impedir la visión general que es esencial para gestionar el riesgo cibernético.

Los encuestados que han sufrido violaciones de datos por un valor que supera el millón de dólares o más en los últimos tres años tienen más probabilidades de reconocer que poseen demasiadas soluciones de ciberseguridad y necesitan integrarlas. 

Casi siete de cada 10 afirman que su organización utilizará IA generativa (GenAI) para la ciberdefensa. Las herramientas GenAI pueden ayudar a reducir una desventaja para los equipos cibernéticos abrumados por la gran cantidad y complejidad de los ciberataques liderados por humanos, los cuales aumentan continuamente.

Estas son las tres áreas más prometedoras para el uso de GenAI en ciberdefensa.

• Detección y análisis de amenazas.
  
• Reporte de incidentes y riesgos cibernéticos.
• Controles adaptativos.

Las nuevas reglas y regulaciones obstaculizan los ingresos, pero esta es la opinión de al menos un tercio de los encuestados: las barreras que ponen los reguladores pueden dar a las empresas mayor confianza para explorar, experimentar, inventar y competir. Navegar por los requisitos regulatorios puede convertirse en una ventaja competitiva para las empresas líderes.

Alrededor de un tercio de los participantes coincide en que cuatro tipos de regulación serán los más importantes para asegurar el crecimiento futuro de su organización:

• regulación de la IA (37%), 
  
• armonización de las leyes cibernéticas y de protección de datos (36%), 
  
• informes obligatorios de ciberseguridad, gestión de riesgos, estrategia y gobierno corporativo (35%)
  
• requisitos de resiliencia operativa (32%).
  

La transparencia es vital. Las nuevas reglas de la Comisión de Bolsa y Valores (SEC) exigen la divulgación pública de las violaciones de seguridad cibernética que se considere que tienen un efecto material potencial en los inversores. La Ley de Mercados Digitales y la Ley de Servicios Digitales exigen transparencia en las prácticas de datos y la toma de decisiones algorítmicas y se vislumbran regulaciones que rigen la IA, incluida una ley de IA de la UE en proceso y una regulación GenAI.

La encuesta 2024 Global Digital Trust Insights destaca el hecho de que hoy en día la mayoría de las empresas están atrapadas en iniciativas fragmentadas, complejidades tecnológicas y programas de gestión de riesgos poco confiables. 

El informe también asegura que las compañías continúan impulsando transformaciones y proyectos que no producen los resultados deseados. Estos y otros obstáculos impiden que la ciberseguridad sea efectiva.