Las empresas Fortune 100 han aumentado considerablemente sus divulgaciones públicas y su supervisión de la estrategia de IA y los riesgos relacionados, a medida que un número creciente de empresas se apresuran a implementar la tecnología en sus planes estratégicos de crecimiento. según un informe publicado el martes por EY.
Casi la mitad de las empresas Fortune 100 han revelado que la IA es un foco de supervisión de la junta directiva, pasando del 14% en el informe 2024 de EY al 48% en el estudio actual. Según el informe, cuatro de cada 10 empresas indicaron que la IA es responsabilidad de al menos un comité de la junta directiva. Esto se compara con sólo una de cada 10 empresas hace un año.
«Qué comité supervisa y cómo la junta brinda orientación es un enfoque cada vez mayor», dijo Patrick Niemann, líder del Centro de Asuntos de la Junta de EY Americas, a Cybersecurity Dive. «Además, también deben considerar cómo pueden seguir el ritmo de esta área en crecimiento para hacer las preguntas correctas y adaptar la forma en que gobiernan la IA y sus riesgos asociados para respaldar los objetivos estratégicos del negocio».
Las empresas Fortune 100 se consideran las 100 principales empresas de EE. UU., según un análisis de ingresos.
Más de un tercio de estas empresas enumeran la IA como un factor de riesgo en sus informes anuales 10-K presentados ante los reguladores federales. Esto se compara con sólo el 14% de las empresas en el estudio del año anterior.
El informe aborda preocupaciones específicas sobre los riesgos de la IA entre las principales empresas, incluida la mayor amenaza de deepfakes y el riesgo de pérdida de datos cuando los empleados utilizan aplicaciones de IA no aprobadas en el lugar de trabajo.
El informe de EY también muestra un mayor nivel de participación y transparencia de la junta directiva en términos de preparación cibernética.
Más de siete de cada 10 empresas se adhieren a algún tipo de marco de ciberseguridad externo, y dos tercios de los encuestados citaron el Instituto Nacional de Estándares y Tecnología.
Casi seis de cada 10 empresas revelaron algún nivel de preparación cibernética en sus presentaciones regulatorias, incluido el uso de ejercicios de mesa, simulaciones o preparación de respuesta.
En casi ocho de cada 10 casos, se han designado comités de auditoría con la responsabilidad de la supervisión cibernética.
Alrededor del 85% de las empresas dijeron que tienen un miembro de la junta directiva con experiencia en ciberseguridad o están buscando activamente un miembro de la junta directiva con dicho conocimiento.
un separado informe publicado el miércoles por AuditBoard muestra que casi la mitad de las empresas están luchando por gestionar los riesgos relacionados con la IA mientras implementan ambiciosos planes de implementación.
Como resultado, la adopción de estas herramientas y servicios basados en IA está empezando a tropezar, apenas unos meses después de su lanzamiento.
«Los primeros pilotos tienden a correr rápido y relajado», Richard Marcus, CISO de Junta de Auditoríadijo a Cybersecurity Dive por correo electrónico, «pero una vez que surgen preguntas sobre propiedad, validación y responsabilidad, vemos que la confianza cae rápidamente, lo que ralentiza los ciclos de decisión».
Fuente