PERSPECTIVA
Proteger el núcleo digital en la era de la IA generativa
Garantizar la madurez de la seguridad dentro del núcleo digital y estar preparados para la reinvención activando palancas estratégicas.
10 MINUTOS DE LECTURA
26 noviembre 2024
En resumen
- La IA generativa y otras tecnologías emergentes aceleran la innovación, pero al mismo tiempo amplían el panorama de amenazas.
- Al adoptar nuevas tecnologías, algunas empresas priorizan la velocidad sobre la seguridad, aumentando las vulnerabilidades y la deuda técnica.
- Las empresas tienen tres palancas estratégicas para transformar su seguridad y operar rápido y a escala, reduciendo los costes y la deuda técnica.
La ciberseguridad como facilitador estratégico de la reinvención
Para mantenerse al día ante los continuos y acelerados cambios, las empresas necesitan reinventarse. La constante transformación tecnológica incrementa el riesgo de amenazas, por lo que las empresas también deben adaptar las estrategias de seguridad.
Accenture define el núcleo digital como la capacidad tecnológica crítica necesaria para impulsar la reinvención. La seguridad es un componente esencial de un núcleo digital sólido, que permite a las empresas navegar por el ámbito digital con confianza mientras aprovechan nuevas oportunidades de progreso y ventajas competitivas.
La seguridad también puede ser un diferenciador del mercado, y fomentar un entorno donde la confianza, la resiliencia y la adaptabilidad sean lo primero.
Sin embargo, nuestra investigación reciente muestra que, en la carrera por adoptar nuevas tecnologías, las empresas a menudo priorizan la velocidad sobre la seguridad.
70%
de los ejecutivos afirma que aplican controles de seguridad solo para funciones críticas, o los aplican tras finalizar la transformación y al detectar vulnerabilidades.1
39%
de las empresas tiene la capacidad de detectar incidentes informáticos y operativos en tiempo real.2
Este enfoque reactivo acumula deuda técnica, crea redundancia, aumenta el riesgo de configuraciones incorrectas y complica los esfuerzos de integración. En última instancia, la eficiencia de los resultados de seguridad disminuye, lo que genera costes mucho mayores que si se hubiera incorporado la seguridad desde el principio.
¿Cómo las empresas pueden resolver la carencia de madurez de la seguridad?
Desarrollar una seguridad sólida es un paseo, no una carrera. Las empresas pueden comenzar activando tres palancas estratégicas para transformar su seguridad de forma que funcione a la velocidad y la escala que necesita el negocio, reduciendo al mismo tiempo los costes y la deuda técnica.
1. Optimizar la seguridad para reducir costes y mejorar las inversiones
La racionalización de la seguridad elimina las redundancias, lo que reduce los costes, simplifica los procesos y optimiza las inversiones.
Medidas a adoptar:
Consolida los productos de ciberseguridad y optimiza los conjuntos de herramientas, reduciendo la complejidad. Podrás lograr mejores resultados de seguridad, con detección más rápida de amenazas y mejora en los tiempos de respuesta a incidentes.
Invierte en plataformas integradas en lugar de depender de herramientas aisladas e independientes, para simplificar la administración y fortalecer la defensa de la organización contra las amenazas emergentes.
Actualiza a herramientas modernas, agiliza la administración y optimiza los recursos. Desecha las herramientas heredadas inservibles para los procesos empresariales modernos y acelera la transformación de la seguridad de la organización.
2. Modernizar e integrar la seguridad con el negocio
Es esencial adoptar un enfoque holístico de la seguridad. Muchos procesos de seguridad van más allá de las funciones de seguridad típicas, y deben modernizarse junto con el negocio para lograr resiliencia.
Medidas a adoptar:
Aprovechar plantillas patentadas, scripts predefinidos, manuales de estrategias e integraciones de tecnología para garantizar una seguridad sólida tanto en entornos de clientes existentes como en nuevos.
Para combatir las amenazas en evolución en los entornos de IA, necesitarás el apoyo de todos los departamentos clave, incluidos el jurídico, el regulatorio, el de recursos humanos y el de operaciones.
Los sistemas ciberfísicos son fundamentales para crear valor, y cualquier interrupción puede provocar la paralización de la producción o fallos en la misión. Identifica y protege todos los CPS y realiza evaluaciones de vulnerabilidad periódicas.
Zero Trust redefine el modelo de seguridad tradicional, mejora la forma en que las empresas se conectan a las aplicaciones modernizadas e impulsa la transformación del núcleo digital. Para redes Zero Trust, comienza con Secure Access Edge (SASE).
Ve más allá de los métodos tradicionales y aprovecha los datos y la IA para la preparación, predicción y defensa proactivas ante las amenazas. Un componente fundamental es la implantación de la gestión de identidad y acceso (IAM) avanzada.
3. Escalar mediante la automatización y la ciberseguridad como servicio
La creciente escasez de talentos y habilidades es un obstáculo importante para la modernización de la seguridad. Para abordar este reto, las empresas deben aprovechar la IA y la ciberseguridad como servicio para evolucionar y escalar sus programas de seguridad.
Medidas a adoptar:
Adopta tecnologías de defensa impulsadas por IA y utiliza herramientas automatizadas para las pruebas de amenazas, como el trabajo en equipo y las pruebas de penetración.
Transforma las tareas de seguridad manuales integrando IA generativa en las operaciones, aumentando la eficiencia y mejorando la seguridad.
Subcontrata la gestión de la seguridad para concentrarte en la innovación y reducir la complejidad y los costes asociados con el mantenimiento de múltiples herramientas y personal de seguridad.
Cómo empezar
En la era digital actual, la seguridad eficaz no es solo una protección, es un activo estratégico que puede diferenciar la presencia en el mercado. Fomenta un entorno rico en confianza, resiliencia y adaptabilidad, lo que permitirá a las empresas desarrollar de forma segura su núcleo digital para capturar nuevas oportunidades y refinar su ventaja competitiva.