IA, ciberseguridad y cumplimiento normativo: una perspectiva basada en datos

Los datos de ciberseguridad que necesita conocer

En el panorama actual de ciberseguridad en rápida evolución, no es ningún secreto que la protección de datos confidenciales y sistemas críticos se ha vuelto más urgente que nunca. Durante el último año, las medidas regulatorias se han intensificado, impulsadas por acontecimientos históricos como el... Reglas de la SEC sobre la divulgación de incidentes de ciberseguridad y la UE Ley de Resiliencia Cibernética (CRA). Estas regulaciones abordan los crecientes riesgos de las ciberamenazas y la creciente dependencia de los productos digitales. Simultáneamente, la carrera por aprovechar la Inteligencia Artificial (IA) se intensifica, lo que genera demandas de un uso responsable y un mayor escrutinio regulatorio.

Para comprender mejor el impacto de estos cambios en las prácticas de ciberseguridad y las estrategias de cumplimiento, Swimlane se asoció con Investigación Sapio, Expertos en investigación de mercado para tecnología. Swimlane encuestó a 500 responsables de la toma de decisiones en ciberseguridad en empresas con al menos 1000 empleados en Estados Unidos y el Reino Unido. 

Continúe leyendo para conocer las conclusiones clave del informe y descargue el informe completo para conocer todas las conclusiones: Regulación 2024 vs. Realidad: ¿Son efectivos los intentos de la Reserva Federal por controlar la divulgación de incidentes?? 

Los cambios regulatorios impulsan cambios estratégicos y aumentos presupuestarios

La encuesta reveló que el 931% de las organizaciones ha replanteado su estrategia de ciberseguridad en respuesta a las nuevas regulaciones, y el 581% ha reconsiderado completamente su enfoque. Este cambio viene acompañado de un aumento significativo en los presupuestos de ciberseguridad, con un 921% de organizaciones reportando mayores asignaciones. Cabe destacar que el 361% de estas organizaciones experimentaron aumentos presupuestarios de entre el 201% y el 491%, y el 231% experimentó aumentos superiores al 501%.

A pesar del aumento del gasto, la confianza en el cumplimiento normativo sigue siendo baja. Solo el 401% de los encuestados cree que sus organizaciones han realizado las inversiones necesarias para cumplir plenamente con las regulaciones de ciberseguridad pertinentes, mientras que el 191% admite haber hecho muy poco. Esta brecha pone de relieve la continua dificultad para mantenerse al día con los complejos requisitos regulatorios en un contexto de crecientes ciberamenazas y la necesidad de mejorar la formación de los empleados.

El impacto de las normas cibernéticas de la SEC en la gestión de riesgos corporativos

Las nuevas normas de la SEC sobre la gestión de riesgos de ciberseguridad y la divulgación de incidentes han tenido un profundo impacto. Las empresas que cotizan en bolsa ahora deben divulgar incidentes cibernéticos significativos en un plazo de cuatro días hábiles y detallar la supervisión de los riesgos de ciberseguridad por parte de su consejo de administración. Esta presión regulatoria ha puesto de relieve la importancia de contar con expertos en ciberseguridad en el consejo de administración. A continuación, se detallan los hallazgos:

• El 80% de los encuestados cree que cada junta directiva de una empresa debería incluir al menos un miembro con Experiencia en ciberseguridad.
• Entre los encuestados, 55% tienen un miembro de la junta con tanta experiencia, mientras que 31% tener múltiples.

La capacidad de informar rápidamente sobre incidentes de seguridad es fundamental para Operaciones de seguridad El éxito del equipo. La encuesta reveló que el 561% de las organizaciones podían reportar incidentes a inversionistas, juntas directivas y reguladores en un plazo de uno a dos días hábiles; sin embargo, el 431% notó un aumento en el tiempo de reporte durante el último año, lo que indica dificultades para mantener procesos optimizados.

Un consenso sobre la regulación de la IA

A medida que la IA se vuelve cada vez más integral para la ciberseguridad, Su regulación es una preocupación apremiante. Superar esta paradoja requiere un enfoque estratégico y vigilante para garantizar que las herramientas basadas en IA fortalezcan las defensas en lugar de introducir nuevas. vulnerabilidades. 

A medida que la IA se vuelve cada vez más integral para la ciberseguridad, su regulación se convierte en una preocupación apremiante. Superar esta paradoja requiere un enfoque estratégico y vigilante para garantizar que las herramientas basadas en IA fortalezcan las defensas en lugar de introducir nuevas vulnerabilidades. La nueva ley de Colorado, La ley, que obliga a los desarrolladores de sistemas de IA de alto riesgo a evitar la discriminación algorítmica y a divulgar información sobre sus sistemas, pone de relieve el creciente panorama regulatorio. A pesar de la oposición y las reservas de los grupos de la industria y del gobernador Jared Polis, la aprobación de la ley subraya la importancia de las medidas proactivas. 

• 83% de los encuestados Apoyar las regulaciones sobre el desarrollo y uso de la IA, lo que refleja un reconocimiento generalizado de los riesgos potenciales de la IA junto con sus beneficios. 
• 44% de los encuestados dicen Es un desafío encontrar y retener personal con la experiencia adecuada para implementar y mantener la IA. 

Las organizaciones enfrentan varios desafíos al adoptar la IA, incluido el equilibrio entre la privacidad de los datos y la necesidad de un análisis exhaustivo de los mismos, la integración de soluciones de IA con los sistemas existentes y el abordaje de las vulnerabilidades en los modelos de IA. escasez de talento en ciberseguridad agrava estos problemas, subrayando la necesidad de una supervisión humana experimentada en la implementación de la IA.

La solución: Experiencia humana equilibrada y automatización avanzada 

Los resultados de la encuesta de Swimlane ilustran un panorama donde la ciberseguridad se considera cada vez más un componente crucial para la continuidad del negocio. Las presiones regulatorias y la evolución de las ciberamenazas están impulsando cambios estratégicos y un aumento de la inversión en ciberseguridad. Sin embargo, los desafíos del cumplimiento normativo, la escasez de talento y la integración de la IA resaltan la necesidad de un enfoque equilibrado que combine la experiencia humana con la tecnología avanzada. automatización de la seguridad herramientas.

Carriles de natación automatización de seguridad de bajo código La plataforma Swimlane Turbine ejemplifica este enfoque. Al utilizar la automatización mejorada por IA para mitigar tareas rutinarias y permitir una rápida integración, Swimlane Turbine permite a los profesionales de seguridad centrarse en problemas complejos que requieren juicio humano. Esto no solo mejora la eficiencia, sino que también garantiza que las organizaciones cumplan con las normativas y sean resilientes ante las ciberamenazas en constante evolución.