EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.
Cómo EY puede ayudar
-
Descubre cómo EY Cybersecurity Transformation puede ayudar a la organización a diseñar, entregar y mantener programas de ciberseguridad.
Leer más
Equilibrar la IA y tu gente
Lograr el equilibrio adecuado entre la automatización habilitada por IA y el control de las personas será de vital importancia para la rendición de cuentas de las organizaciones ante los accionistas, los consejos de administración y los reguladores. La clave para los CISO es identificar las áreas en las que la automatización habilitada por IA es más adecuada para reemplazar los procesos manuales.
Por ejemplo, los equipos todavía están produciendo planos para que los sistemas los sigan, según Adam Cartwright, CISO de Asahi. "Lo que nos gustaría es no tener que escribir libros de jugadas en un futuro cercano porque el motor de IA tendrá el contexto para entender lo que un analista haría en este caso y recomendarnos esos pasos, o incluso realizarlos".
Del mismo modo, Ananthapavan, de ANZ Bank, declaró: "Actualmente, la búsqueda de amenazas es un proceso manual intensivo que implica codificar y desarrollar scripts, y luego ejecutarlos en nuestro entorno. Estamos buscando automatizar grandes partes de ese proceso, para ayudar a identificar la actividad maliciosa y responder más rápido".
El impacto de la IA en la retención del talento cibernético también será profundo. Permitirá a los empleados centrarse en un trabajo más atractivo y de valor agregado, y aumentar su rendimiento. Los CISO informan de una mejor retención de empleados gracias a la eliminación del trabajo de baja categoría. También permitirá a los CISO reducir el gasto en contratación. "Es mucho más fácil implementar un caso de uso de IA que contratar, capacitar y retener personal. Puede manejar una cantidad mucho mayor de información en un período de tiempo más corto", señala un CISO de un fabricante de productos electrónicos con sede en Asia.
Los CISO también están observando un cambio incipiente de profesionales cibernéticos técnicos a operadores de IA y "sintonizadores finos". Los empleados con habilidades de ingeniería rápidas, habilitadas por la tecnología adecuada y una interfaz de IA, pueden hacer el trabajo de múltiples verificadores de penetración.