Según Trellix, a medida que aumenta el uso de la IA, el papel del CISO se vuelve aún más complejo a medida que la industria comienza a darse cuenta del potencial de la GenAI y su impacto en la ciberseguridad.
Cómo la GenAI impacta las responsabilidades del CISO
GenAI se está implementando a una velocidad vertiginosa, desafiando a los CISO a proteger los datos críticos dentro de sus organizaciones.
“La GenAI y la IA tienen el potencial de interrumpir y mejorar las operaciones de seguridad, como guardianes, los CISO están bajo una presión tremenda”, dijo Harold Rivas, CISO de Trellix. “El papel del CISO es esencial para la salud de una organización. Determinar cómo incorporar la IA y al mismo tiempo apoyar a los profesionales que lideran la ciberdefensa es fundamental para todas las organizaciones y la seguridad nacional”.
La democratización de GenAI significa que puede ser utilizado por profesionales de todos los niveles y, si bien tiene muchos beneficios, también conlleva riesgos y desafíos potenciales. Esta democratización facilita que los ciberactores maliciosos accedan a las capacidades de GenAI y también proporciona beneficios económicos. A los CISO se les pide que naveguen en este entorno en evolución y su papel se ha vuelto aún más importante.
El 76% de los CISO ya utilizan GenAI en sus organizaciones y la mayoría del 24% restante también planea implementarlo. El 70% utiliza actualmente IA tradicional y el 26% informa que planea implementarla en los próximos 12 meses. Las aplicaciones más comunes son el software de análisis predictivo y las herramientas de procesamiento del lenguaje natural (NLP).
Los CISO saben que GenAI tiene el poder de revolucionar la forma en que operan las organizaciones. El 100% de los encuestados de organizaciones que ya utilizan GenAI creen que GenAI mejora/mejora sus procesos y tecnologías de ciberseguridad.
Equilibrar riesgos y oportunidades
Con el aumento de los ciberataques, el aumento de la presión de la IA y el aumento de las responsabilidades, no es de extrañar que el 90% de los CISO sientan la presión. Mantenerse al día con la IA y la GenAI es fundamental, y casi todos los encuestados dijeron que sus organizaciones podrían hacer más.
El mayor riesgo se equilibra con el potencial de GenAI para fortalecer y preparar posturas de ciberseguridad, y el 91% de los CISO expresan entusiasmo por las perspectivas y oportunidades. Para prepararse para el éxito, casi la mitad de los CISO encuestados ya están trabajando para proteger sus herramientas de IA, y el 45% ha creado un comité de IA para revisar las herramientas de IA y está implementando medidas de gobernanza, como marcos y estándares de seguridad.
Si bien la IA ofrece beneficios significativos, el 99,8% de los CISO encuestados cree que hay varias áreas que requieren niveles más altos de regulación, particularmente en torno a la privacidad y protección de los datos y el uso ético.
Los CISO ya son conscientes de estas amenazas y brechas dentro de sus organizaciones, y el 62% de los encuestados dicen que no están seguros de que los empleados de su organización puedan identificar de manera confiable los ciberataques que incorporan GenAI. Esto es especialmente preocupante dado que el 99% de los encuestados ha experimentado un ciberataque en los últimos seis meses y el 82% ha experimentado un aumento general de los ciberataques. Las principales preocupaciones giran en torno a la velocidad, frecuencia y escala de los ciberataques permitidos por GenAI.
Las responsabilidades que conlleva el rol de CISO también han aumentado: las infracciones cibernéticas de alto perfil se han convertido en parte de las noticias diarias y los CISO se han vuelto más visibles y están bajo un mayor escrutinio. La introducción de IA y GenAI en estas organizaciones también ha aumentado la supervisión de los CISO, y el 90% de los encuestados estuvo de acuerdo en que las responsabilidades que conlleva el rol de CISO han aumentado.
El 89% de los CISO coinciden en que implementar e integrar herramientas GenAI ayudará a resolver los problemas de la fuerza laboral de operaciones de seguridad dentro de su organización. Todos los CISO también acordaron que cualquier redundancia creada como resultado de GenAI se reutilizaría dentro de la organización para centrarse en la gestión y el seguimiento de las herramientas GenAI.
Con las exigentes cargas de trabajo actuales, el 91% de los CISO dicen que no tienen tiempo suficiente para concentrarse en estas amenazas tecnológicas.
En promedio, los CISO creen que GenAI ha aumentado o tiene el potencial de aumentar la productividad de los empleados de su organización en un 38%.
El futuro del rol de CISO
El entorno regulatorio cambiante que rodea a la IA y la adopción comercial de GenAI están cuestionando qué tan preparados están los CISO y sus organizaciones para adaptarse a estas políticas cambiantes y factores externos. En general, el 97% de los encuestados están preocupados por los cambios regulatorios relacionados con el uso de la IA, y una de sus principales preocupaciones es que el uso de la IA permitirá a los estados nación montar amenazas persistentes avanzadas (APT) dentro de su infraestructura.
El 92% de los CISO dice que la IA y la GenAI les han hecho pensar en su futuro como CISO y en cómo están cambiando las políticas y regulaciones para fortalecer el papel del CISO y permitir a las organizaciones proteger eficazmente sus sistemas. Surgen serias dudas sobre si es necesario. adaptar. Los factores clave que contribuyen al aumento de los niveles de estrés son la brecha de habilidades en ciberseguridad y la necesidad de contratar nuevos empleados con experiencia y conocimiento de IA (48%), y el 38% de los CISO afirman que su fuerza laboral actual informa un aumento en los niveles de estrés por tener que capacitar a su IA. .
“Los CISO están preocupados por los cambios en la regulación de la IA y están pidiendo a los responsables políticos que fortalezcan las regulaciones sobre el uso de la IA, y casi todos están de acuerdo en que se necesita más regulación en los próximos seis meses”, dijo James Lewis, vicepresidente senior de CSIS, Pritzker. Presidente y Director del Programa Estratégico de Tecnología. “Esto no es sorprendente, dado que el rol de CISO tiene riesgos inherentes y ahora potencialmente una mayor exposición y responsabilidad. Una solución escalable que los CISO y sus organizaciones puedan implementar globalmente. Necesitamos reglas regulatorias y estándares de cumplimiento claros que se apliquen en toda la industria”.
Fuente: https://www.helpnetsecurity.com/2024/05/13/genai-ciso-role/
