Las Barreras de Comunicación Amenazan la Ciberseguridad
Un informe anual de Dynatrace destaca una preocupación apremiante mientras las empresas lidian con barreras de comunicación interna que obstaculizan su capacidad para contrarrestar las amenazas de ciberseguridad. Este problema ha llevado a una preocupante desconexión entre los equipos de seguridad y los líderes corporativos, dejando a las empresas más vulnerables ante amenazas cibernéticas sofisticadas alimentadas por la inteligencia artificial.
Equipos de Seguridad y Líderes Empresariales Desalineados
El informe «El Estado de la Seguridad de Aplicaciones en 2024», obtenido de una encuesta mundial realizada por Coleman Parkes que implicó a 1,300 Directores de Seguridad de la Información (CISO) y diez entrevistas con CEOs y CFOs, reveló brechas de comunicación que impiden un enfoque cohesionado hacia la seguridad de aplicaciones. Específicamente, el 87% de los CISO reportan que la seguridad de aplicaciones sigue siendo una preocupación crítica para CEOs y juntas directivas, citando una problemática falta de alineación entre los equipos de seguridad y la cúpula corporativa.
Amenazas Cibernéticas en Evolución y Comunicación Técnica
Adicionalmente, el enfoque técnico de los equipos de seguridad suele entrar en conflicto con el contexto empresarial, lo que dificulta que la dirección aproveche los conocimientos en seguridad. Esta desconexión se vuelve cada vez más crítica a medida que crecen las amenazas cibernéticas impulsadas por la IA, aumentando significativamente los riesgos corporativos.
Consecuencias de Incidentes de Seguridad de Aplicaciones
Casi tres cuartos de los CISOs admitieron haber enfrentado un incidente de seguridad de aplicaciones en los últimos dos años. Las repercusiones de estos incidentes no son triviales, afectando los ingresos, las penalizaciones regulatorias y la participación de mercado.
Un Giro Hacia Conversaciones de Ciberseguridad Centradas en los Negocios
El informe también destaca al Director de Tecnología de Dynatrace, Bernd Greifeneder, enfatizando la necesidad urgente de que los CISOs cierren esta brecha de comunicación y fomenten una cultura de responsabilidad compartida en ciberseguridad. Mejorar la capacidad de la organización para responder de manera efectiva a incidentes de seguridad y minimizar la exposición al riesgo depende de elevar la conversación desde el argot técnico a los factores de riesgo específicos del negocio.
Amenazas Cibernéticas Impulsadas por la IA en Aumento
La mención de amenazas cibernéticas impulsadas por la IA en el informe destaca una tendencia en aumento. Los actores maliciosos están aprovechando la inteligencia artificial para crear métodos de ataque más sofisticados, como modelos de aprendizaje automático que pueden aprender y adaptarse a las medidas de seguridad en tiempo real. Combatir estas amenazas requiere herramientas de seguridad avanzadas que puedan igualar la naturaleza en evolución de los ataques y una comunicación clara dentro de las organizaciones para implementar rápidamente medidas de protección.
Preguntas Clave y Respuestas sobre Desafíos de Ciberseguridad
1. ¿Cuáles son las barreras más significativas para la comunicación efectiva en ciberseguridad dentro de las organizaciones?
– Las barreras más significativas incluyen el uso de argot técnico por parte de profesionales de ciberseguridad que puede no ser comprendido por los líderes empresariales, junto con una falta de comprensión por parte de los equipos de seguridad de la estrategia general y los objetivos empresariales.
2. ¿Cómo difieren las amenazas cibernéticas impulsadas por la IA de las amenazas tradicionales?
– Las amenazas impulsadas por la IA son más sofisticadas y pueden automatizar el descubrimiento de vulnerabilidades a una velocidad mucho mayor que los métodos anteriores. También pueden adaptarse a las medidas defensivas en tiempo real, lo que dificulta predecirlas y contrarrestarlas.
3. ¿Qué se puede hacer para mejorar la alineación entre los equipos de seguridad y los líderes corporativos?
– Mejorar la comunicación mediante la traducción de riesgos técnicos en riesgos empresariales, integrar las prioridades de seguridad con los objetivos empresariales y fomentar un compromiso regular entre ambos equipos pueden cerrar la brecha.
Desafíos y Controversias Clave
Las organizaciones deben navegar el desafío de integrar equipos de seguridad centrados en la técnica con un liderazgo corporativo centrado en los negocios. La desconexión puede llevar a una subestimación de los riesgos y una financiación de seguridad insuficiente. También existe una controversia en torno a equilibrar la privacidad y la seguridad, ya que las herramientas de seguridad de IA más potentes pueden requerir acceso a datos sensibles, lo que plantea preocupaciones de privacidad.
Ventajas y Desventajas
Las ventajas de mejorar la comunicación incluyen mayor resiliencia en ciberseguridad, una mejor toma de decisiones estratégicas y la prevención potencial de pérdidas financieras y de reputación significativas. Las desventajas pueden implicar la dificultad de reestructurar procesos de comunicación y resistencia al cambio tanto desde el lado técnico como del lado empresarial.
The source of the article is from the blog coletivometranca.com.br