La brecha en la supervisión de la IA
Una nueva investigación global realizada por IBM y el Ponemon Institute revela cómo la IA está superando ampliamente a la seguridad y la gobernanza en favor de la adopción inmediata. Los hallazgos muestran que los sistemas de IA no regulados son más propensos a sufrir violaciones y, cuando esto ocurre, resultan más costosos.
El costo promedio global de una filtración de datos, en dólares estadounidenses, ha disminuido un 9 % con respecto al año pasado, gracias a una identificación y contención más rápidas.
Porcentaje de organizaciones que informaron de un incidente de seguridad relacionado con la IA y carecían de controles de acceso adecuados a la misma.
Porcentaje de organizaciones que carecían de políticas de gobernanza de la IA para gestionar la misma o prevenir la proliferación de la IA en la sombra.
Ahorro en costos, en dólares estadounidenses, gracias al amplio uso de la IA en seguridad, en comparación con organizaciones que no utilizaron estas soluciones.
Actuar
La IA y la automatización pueden reforzar la seguridad de la identidad sin sobrecargar a los equipos con falta de personal. La implementación de controles operativos sólidos para las identidades no humanas (NHI) y la adopción de métodos de autenticación modernos y a prueba de phishing, como las claves de acceso, pueden reducir de manera significativa el riesgo de uso indebido de credenciales.
Implemente sólidos fundamentos en materia de seguridad de datos: descubrimiento de datos, clasificación, control de acceso, cifrado y gestión de claves. Aproveche la IA y la seguridad de datos para proteger la integridad de los mismos y evitar que se vean comprometidos. Estas medidas son esenciales, ya que la IA se está convirtiendo tanto en un vector de amenazas como en una herramienta de seguridad.
Invertir en soluciones integradas de seguridad y gobernanza permite a las organizaciones obtener visibilidad de todos los despliegues de IA (incluida la IA en la sombra), mitigar vulnerabilidades, proteger las instrucciones y los datos, y utilizar herramientas de observabilidad para mejorar el cumplimiento y detectar anomalías.
A medida que los atacantes utilizan la IA para lanzar ataques más adaptables, los equipos de seguridad también deben adoptar tecnologías de IA. Las herramientas y servicios de seguridad impulsados por IA pueden reducir el volumen de alertas, identificar datos en riesgo, detectar brechas de seguridad, detectar infracciones de manera temprana y permitir respuestas más rápidas y precisas.
Desarrollar la resiliencia significa detectar y contener con rapidez los problemas de seguridad. Una respuesta eficaz ante las crisis implica probar de manera regular los planes de respuesta ante incidentes (IR) y las copias de seguridad, definir funciones claras en caso de que se produzca una filtración y realizar simulacros de crisis.
La IA y la automatización pueden reforzar la seguridad de la identidad sin sobrecargar a los equipos con falta de personal. La implementación de controles operativos sólidos para las identidades no humanas (NHI) y la adopción de métodos de autenticación modernos y a prueba de phishing, como las claves de acceso, pueden reducir de manera significativa el riesgo de uso indebido de credenciales.
Implemente sólidos fundamentos en materia de seguridad de datos: descubrimiento de datos, clasificación, control de acceso, cifrado y gestión de claves. Aproveche la IA y la seguridad de datos para proteger la integridad de los mismos y evitar que se vean comprometidos. Estas medidas son esenciales, ya que la IA se está convirtiendo tanto en un vector de amenazas como en una herramienta de seguridad.
Invertir en soluciones integradas de seguridad y gobernanza permite a las organizaciones obtener visibilidad de todos los despliegues de IA (incluida la IA en la sombra), mitigar vulnerabilidades, proteger las instrucciones y los datos, y utilizar herramientas de observabilidad para mejorar el cumplimiento y detectar anomalías.
A medida que los atacantes utilizan la IA para lanzar ataques más adaptables, los equipos de seguridad también deben adoptar tecnologías de IA. Las herramientas y servicios de seguridad impulsados por IA pueden reducir el volumen de alertas, identificar datos en riesgo, detectar brechas de seguridad, detectar infracciones de manera temprana y permitir respuestas más rápidas y precisas.
Desarrollar la resiliencia significa detectar y contener con rapidez los problemas de seguridad. Una respuesta eficaz ante las crisis implica probar de manera regular los planes de respuesta ante incidentes (IR) y las copias de seguridad, definir funciones claras en caso de que se produzca una filtración y realizar simulacros de crisis.