Resumen de buceo:
- La IA está obligando a los CISO a pensar de manera diferente sobre los presupuestos, la dotación de personal y la gestión de riesgos, según un nuevo informe del Centro de análisis e intercambio de información sobre comercio minorista y hotelería.
- El setenta por ciento de los CISO vieron que la IA se agregó a sus responsabilidades el año pasado, según la encuesta anual CISO Benchmark de RH-ISAC.
- El informe también evaluó los sentimientos de los CISO sobre los riesgos y oportunidades relacionados con la IA, y los ejecutivos describieron cómo ya estaban utilizando la tecnología para la defensa.
Información de buceo:
El informe de RH-ISAC, basado en una encuesta de finales de 2025 realizada a 193 miembros de ISAC y ocho no miembros, captura la evolución de la dinámica de seguridad de la IA a medida que las empresas equilibran nuevas eficiencias con nuevos dolores de cabeza.
Por un lado, la IA representa el mayor desafío para los CISO. punto de friccióncon el 71% de los encuestados citándolo, seguido de los ataques a la cadena de suministro (54%) y la identificación y remediación de vulnerabilidades (41%). El ransomware y el phishing solían encabezar la lista de puntos de fricción, señaló RH-ISAC, pero ahora la IA los ha superado: «no porque el ransomware y el phishing se hayan resuelto, sino porque la IA ha añadido una capa completamente nueva de incertidumbre a un panorama de amenazas ya exigente».
Por otro lado, los CISO y su personal han descubierto que las herramientas de IA son multiplicadores de fuerza en aspectos clave de su trabajo. Los equipos de seguridad utilizan principalmente IA para la detección y análisis de amenazas (el 63% de los encuestados citó este uso), la producción de IA generativa de informes de análisis de amenazas (53%) y los procesos automatizados de respuesta a incidentes (44%).
Las empresas también están mejorando en promulgar políticas a gobernar su uso de la IA, y el 81 % de las organizaciones informaron algún grado de implementación. Aproximadamente una cuarta parte de los encuestados dijo que sus políticas estaban plenamente implementadas, mientras que el 57% dijo que estaban parcialmente implementadas.
Aun así, a los CISO les preocupan las debilidades de seguridad relacionadas con la IA en sus organizaciones. Aproximadamente tres cuartas partes dicen que su mayor preocupación es la accidentalidad. fuga de datos a través de herramientas públicas, mientras que el 56% cita IA en la sombra y el mal uso de las herramientas por parte de los empleados como temor.
Más allá de la IA, equilibrar las prioridades de ciberseguridad y TI encabezó la lista de desafíos de los CISO (el 70% lo citó), seguido de las restricciones presupuestarias (68%).
Una de las pocas predicciones que unió a casi todos los encuestados fue su expectativa de que sus empresas gastarían más dinero en seguridad de IA. Aproximadamente nueve de cada 10 CISO esperan aumentos en el presupuesto de seguridad de la IA: el 43% predice aumentos significativos y el 46% predice aumentos moderados.
En términos de presupuestos generales de seguridad, el 54% de los CISO espera obtener más dinero este año (similar al año pasado, cuando el 44% predijo ese resultado), mientras que el 33% no espera ningún cambio. Los CISO se dividieron aproximadamente en partes iguales cuando se les preguntó si las prioridades de IA provocarían una reasignación de fondos existentes (28%) o aumentarían sus presupuestos generales de seguridad (26%).
En todo el sector minorista y hotelero, diferentes industrias (incluyendo productos de consumo, restaurantes, hotelería, comercio minorista y negocios especializados) fueron más o menos consistentes en los cambios en el presupuesto de seguridad que predijeron, ya sea un crecimiento grande, pequeño o estancado.
El mayor gasto de los CISO es su fuerza laboral, que representa un promedio del 32% de los presupuestos de los encuestados, seguida por el software en la nube con un 29%. Según el informe, más de un tercio (35%) de los CISO esperan aumentar su fuerza laboral de ciberseguridad a tiempo completo, mientras que el 11% planea reducir su personal.
Fuente