La brecha en la supervisión de la IA
Una nueva investigación global realizada por IBM y el Ponemon Institute revela cómo la IA está superando con creces a la seguridad y el gobierno en favor de la adopción inmediata. Los hallazgos muestran que los sistemas de IA no regulados son más propensos a sufrir violaciones y, cuando esto ocurre, resultan más costosos.
El coste medio global de una vulneración de datos, en dólares estadounidenses, ha disminuido un 9 % con respecto al año pasado, gracias a una identificación y contención más rápidas.
Porcentaje de organizaciones que informaron de un incidente de seguridad relacionado con la IA y carecían de controles de acceso adecuados a la misma.
Porcentaje de organizaciones que carecían de políticas de gobierno de la IA para gestionar la misma o prevenir la proliferación de la IA invisible.
Ahorro en costes, en dólares estadounidenses, gracias al amplio uso de la IA en seguridad, en comparación con organizaciones que no utilizaron estas soluciones.
Pase a la acción
La IA y la automatización pueden reforzar la seguridad de la identidad sin sobrecargar a los equipos con falta de personal. La implementación de controles operativos sólidos para las identidades no humanas (NHI) y la adopción de métodos de autenticación modernos y a prueba de phishing, como las claves de acceso, pueden reducir de manera significativa el riesgo de uso indebido de credenciales.
Implemente sólidos fundamentos en materia de seguridad de datos: detección de datos, clasificación, control de acceso, cifrado y gestión de claves. Aproveche la IA y la seguridad de datos para proteger la integridad de los mismos y evitar que se vean comprometidos. Estas medidas son esenciales, ya que la IA se está convirtiendo tanto en un vector de amenazas como en una herramienta de seguridad.
Invertir en soluciones integradas de seguridad y gobierno permite a las organizaciones obtener visibilidad de todas las implementaciones de IA (incluida la IA invisible), mitigar vulnerabilidades, proteger las instrucciones y los datos, y utilizar herramientas de observabilidad para mejorar el cumplimiento y detectar anomalías.
A medida que los atacantes utilizan la IA para lanzar ataques más adaptables, los equipos de seguridad también deben adoptar tecnologías de IA. Las herramientas y servicios de seguridad con IA pueden reducir el volumen de alertas, identificar datos en riesgo, detectar brechas de seguridad, detectar infracciones de manera temprana y permitir respuestas más rápidas y precisas.
Desarrollar la resiliencia significa detectar y contener con rapidez los problemas de seguridad. Una respuesta eficaz ante las crisis implica probar de manera regular los planes de respuesta ante incidentes (IR) y las copias de seguridad, definir funciones claras en caso de que se produzca una violación y realizar simulacros de crisis.
La IA y la automatización pueden reforzar la seguridad de la identidad sin sobrecargar a los equipos con falta de personal. La implementación de controles operativos sólidos para las identidades no humanas (NHI) y la adopción de métodos de autenticación modernos y a prueba de phishing, como las claves de acceso, pueden reducir de manera significativa el riesgo de uso indebido de credenciales.
Implemente sólidos fundamentos en materia de seguridad de datos: detección de datos, clasificación, control de acceso, cifrado y gestión de claves. Aproveche la IA y la seguridad de datos para proteger la integridad de los mismos y evitar que se vean comprometidos. Estas medidas son esenciales, ya que la IA se está convirtiendo tanto en un vector de amenazas como en una herramienta de seguridad.
Invertir en soluciones integradas de seguridad y gobierno permite a las organizaciones obtener visibilidad de todas las implementaciones de IA (incluida la IA invisible), mitigar vulnerabilidades, proteger las instrucciones y los datos, y utilizar herramientas de observabilidad para mejorar el cumplimiento y detectar anomalías.
A medida que los atacantes utilizan la IA para lanzar ataques más adaptables, los equipos de seguridad también deben adoptar tecnologías de IA. Las herramientas y servicios de seguridad con IA pueden reducir el volumen de alertas, identificar datos en riesgo, detectar brechas de seguridad, detectar infracciones de manera temprana y permitir respuestas más rápidas y precisas.
Desarrollar la resiliencia significa detectar y contener con rapidez los problemas de seguridad. Una respuesta eficaz ante las crisis implica probar de manera regular los planes de respuesta ante incidentes (IR) y las copias de seguridad, definir funciones claras en caso de que se produzca una violación y realizar simulacros de crisis.