NTT DATA, líder mundial en servicios de TI y negocios digitales, presentó hoy su nuevo informe: "The AI Security Balancing Act: From Risk to Innovation (El equilibrio de la seguridad en la IA: del riesgo a la innovación, en español), que analiza las oportunidades y riesgos que la IA representa para la ciberseguridad. Los hallazgos revelan una falta de alineación entre los líderes de la C-suite en cuanto a los objetivos empresariales y la preparación operativa para implementar GenAI.
El informe, que incluye datos de una encuesta realizada por NTT DATA a más de 2.300 responsables sénior de decisiones sobre GenAI —entre ellos, 1.500 líderes de la C-suite en 34 países—, muestra que, aunque los CEOs y líderes de negocio están comprometidos con la adopción de GenAI, los CISOs y responsables operativos carecen de la orientación, claridad y recursos necesarios para abordar los riesgos de seguridad y los desafíos de infraestructura del entorno tecnológico que dificultan su implementación.
Desconexión en la C-suite
Casi la totalidad (99%) de los ejecutivos de la C-suite planea realizar nuevas inversiones en GenAI durante los próximos dos años, y el 67% de los CEOs tiene previsto realizar inversiones sustanciales.
Asimismo, el 95% de los CIOs y CTOs afirma que GenAI ya ha impulsado o impulsará mayores inversiones en ciberseguridad. De hecho, las organizaciones sitúan la mejora de la seguridad entre los tres principales beneficios empresariales obtenidos con la implementación de GenAI en los últimos 12 meses.
Sin embargo, a pesar de este optimismo, persiste una desconexión notable entre las ambiciones estratégicas y la ejecución operativa: casi la mitad de los CISOs (45%) expresa percepciones negativas frente a la adopción de GenAI. Más de la mitad (54%) señala que las directrices o políticas internas sobre el uso responsable de GenAI no son claras, mientras que solo el 20% de los CEOs comparte esa preocupación, lo que evidencia una importante brecha en la alineación ejecutiva.
A pesar de su cautela ante el despliegue de GenAI, los equipos de seguridad reconocen su valor para el negocio. De hecho, el 81% de los líderes sénior de seguridad informática con opiniones negativas coincide en que GenAI mejorará la eficiencia y tendrá un impacto positivo en los resultados financieros.
Las operaciones organizacionales no están listas para GenAI
La investigación de NTT DATA revela una brecha crítica entre la visión del liderazgo y las capacidades de sus equipos. Aunque el 97% de los CISOs se considera responsable de la toma de decisiones en torno a GenAI, el 69% reconoce que sus equipos no cuentan con las habilidades necesarias para trabajar con esta tecnología.
Además, solo el 38% de los CISOs afirma que sus estrategias de GenAI y ciberseguridad están alineadas, en comparación con el 51% de los CEOs.
A esto se suma el hecho de que el 72% de las organizaciones encuestadas aún no cuenta con una política formal de uso de GenAI, y solo el 24% de los CISOs está totalmente de acuerdo en que su organización dispone de un marco sólido para equilibrar el riesgo con la generación de valor.
La infraestructura heredada limita la adopción de GenAI
Más allá de la falta de alineación interna, el 88% de los líderes de seguridad afirma que la infraestructura tecnológica heredada está afectando considerablemente la agilidad del negocio y la preparación para GenAI. La modernización de IoT, 5G y edge computing se identifica como esencial para avanzar.
Para enfrentar estos obstáculos, el 64% de los CISOs está priorizando la co-innovación con aliados estratégicos en TI, en lugar de depender exclusivamente de soluciones de IA independientes. Cabe destacar que el principal criterio de los líderes de seguridad al evaluar proveedores tecnológicos de GenAI es que ofrezcan servicios de GenAI de extremo a extremo.
“A medida que las organizaciones aceleran la adopción de GenAI, la ciberseguridad debe integrarse desde el inicio para reforzar la resiliencia. Si bien los CEOs impulsan la innovación, garantizar una colaboración fluida entre la ciberseguridad y la estrategia empresarial es fundamental para mitigar los riesgos emergentes”, señaló Sheetal Mehta, vicepresidenta sénior y head global de Ciberseguridad en NTT DATA, Inc. “Un enfoque seguro y escalable de GenAI requiere una alineación proactiva, infraestructura moderna y una co-innovación confiable para proteger a las organizaciones frente a amenazas emergentes y, al mismo tiempo, liberar todo el potencial de la IA.”
“La colaboración es altamente valorada por los líderes de las unidades de negocio en su relación con los CISOs. Sin embargo, persisten desconexiones y brechas entre la postura de riesgo deseada por la organización y sus capacidades actuales en materia de ciberseguridad”, afirmó Craig Robinson, vicepresidente de investigación en servicios de seguridad en IDC. “Si bien el uso de GenAI claramente genera beneficios para la empresa, los CISOs y los líderes de riesgo y cumplimiento a nivel global tienen dificultades para comunicar la necesidad de una gobernanza adecuada y medidas de control. Por eso, lograr una alineación con los líderes de negocio es esencial para su implementación.”
Descarga el informe para conocer más sobre los servicios de IA de NTT DATA para ciberseguridad.
Metodología
Este informe se basa en insights de 2.300 tomadores de decisiones sénior sobre GenAI en 34 países. El 68% de los encuestados pertenece a la C-suite, incluyendo CEOs, CISOs, CIOs, CTOs, CDOs, COOs, CCOs, CFOs, CHROs y CSEs. El 27% ocupa cargos de vicepresidente, head o director de área, mientras que el 5% son gerentes sénior o especialistas. Esta investigación fue realizada de forma independiente para NTT DATA por Jigsaw Research, una agencia global especializada en análisis estratégico.