Cisco ha anunciado la publicación del informe anual de Splunk titulado The CISO Report: From Risk to Resilience in the AI Era. Basado en consultas a 650 Directores de Seguridad de la Información (CISO) de todo el mundo[i], destaca el rápido crecimiento del papel de los CISOs, su enfoque estratégico para la adopción de la IA y su firme compromiso con el talento humano a medida que se enfrentan a un panorama de amenazas cada vez más complejo.

“Los CISOs operan en el ojo del huracán, en el centro de una transformación constante. Las responsabilidades de su función se amplían, las amenazas evolucionan y la IA lo acelera todo”, destaca Michael Fanning, CISO de Splunk, una empresa de Cisco. “Esta ampliación de sus funciones conlleva un nivel excepcional de presión y responsabilidad personal. Los CISOs no sólo gestionamos la tecnología, sino también el riesgo, el talento y la resiliencia digital que impulsa los resultados empresariales”.

La importancia de la IA

La IA se reconoce como una potente herramienta empresarial y un motor de productividad para los equipos de seguridad, incluyendo la IA Agéntica. Entre la conclusiones del informe, destacan:

• El 95% de los CISOs citan la creciente sofisticación de las capacidades de los actores maliciosos como su mayor riesgo. Nueve de cada diez (el 92%) afirman que mejorar las capacidades de detección y respuesta frente a amenazas constituye una prioridad máxima, seguida de reforzar la gestión de identidades y accesos (78%) e invertir en capacidades de ciberseguridad basadas en IA (68%).
• El 92% de los CISOs consideran que la IA permite a sus equipos revisar más eventos de seguridad.
• El 89% informan de una mejora en la correlación de datos con la IA.
• El 39% de los consultados que han adoptado parcial o totalmente la IA Agéntica afirman que la velocidad de generación de informes de sus equipos ha aumentado en más del doble frente a quienes aún la están explorando (18%).
• El 82% de los CISOs creen que la IA Agéntica aumentará la cantidad de datos revisados y el 82% que lo hará la correlación y la velocidad de respuesta.

Aunque los CISOs abordan la IA con un optimismo cauteloso, el 86% temen que la IA Agéntica aumente la sofisticación de los ataques de ingeniería social, mientras el 82% se preocupan de que aumente la velocidad de implementación y la complejidad de las amenazas persistentes. En última instancia, la IA se considera esencial para combatir las amenazas avanzadas y ofrecer importantes ventajas empresariales.

Ampliación de las funciones y riesgos personales

Los CISOs operan en la vanguardia de la transformación digital, y casi cuatro de cada cinco afirman que su función se ha vuelto mucho más compleja. Más de tres cuartas partes de los CISOs están ahora preocupados por la responsabilidad personal en caso de incidentes de seguridad, lo que supone un fuerte aumento con respecto al año pasado, cuando algo más de la mitad expresaba temores similares. Casi todos los encuestados afirman ahora que las responsabilidades de los CISOs incluyen la gobernanza de la IA y la gestión de riesgos, y más de cuatro de cada cinco también supervisan el desarrollo de software seguro (DevSecOps).

El talento por encima de la tecnología

A pesar del auge de la IA, los CISOs están dando prioridad al capital humano para responder a las brecha de talento. Sus principales estrategias incluyen la mejora de las habilidades de la plantilla actual, la contratación de nuevos empleados a tiempo completo y la contratación de externos. Esto refleja la creencia de que la inteligencia y la creatividad humanas siguen siendo las herramientas más poderosas de la seguridad, especialmente para tareas tan específicas como la gestión de amenazas.

Igualmente, la responsabilidad compartida está demostrando ser fundamental para obtener mejores resultados en materia de ciberseguridad. La responsabilidad conjunta constituye lo que más valor aporta a las iniciativas clave de seguridad (62%), al presupuesto y la financiación de la seguridad (55%) y al acceso a datos relevantes para la seguridad (49%), indicando así que la colaboración entre los altos directivos es un multiplicador de la resiliencia.

Agotamiento y búsqueda de claridad

El informe también desvela un importante reto en la retención de la plantilla, ya que casi dos tercios de los equipos de seguridad experimentan un agotamiento de moderado a significativo. Entre los principales factores de estrés se incluyen el alto volumen de alertas (98%), las falsas alertas (94%) y la fatiga por el uso de herramientas (7%).

Para responder a esta problemática, los CISOs están consolidando los datos de seguridad en una única vista y utilizando narrativas basadas en datos para traducir los matices técnicos en imperativos empresariales claros para los directivos no técnicos. Sin embargo, persisten los retos para mejorar el intercambio de datos entre departamentos, incluyendo preocupaciones por la privacidad de los datos (91%), altos costes de almacenamiento (76%) y falta de vistas de datos compartidos (70%).

Reformular la seguridad como facilitador empresarial.

Los CISOs se centran cada vez más en traducir el valor de la ciberseguridad en resultados empresariales claros. La reducción de incidentes, la mejora del tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR) son las principales métricas utilizadas para comunicar el retorno de la inversión a la dirección. La colaboración con los compañeros de la alta dirección, especialmente en lo que respecta a la elaboración de presupuestos e iniciativas clave, es fundamental para el éxito.

El informe CISO destaca la transformación del papel del CISO en un líder estratégico. Muestra cómo estos ejecutivos están afrontando con eficacia retos complejos mediante la defensa de estrategias basadas en datos, el fomento de un liderazgo centrado en las personas y la integración cuidadosa de la inteligencia artificial. A través de estos enfoques, los CISOs están reforzando la resiliencia digital y capacitando a sus organizaciones para prosperar en un panorama de amenazas en constante evolución.