Por qué los líderes en ciberseguridad están perdiendo el control en la era de las amenazas de la IA
Resumen: Las amenazas impulsadas por la IA se están acelerando a medida que las pilas de seguridad crecen exponencialmente. Jan Lane sostiene que la claridad del liderazgo, la integración de la IA, la conciencia de la fuerza laboral y la diligencia ahora determinan la resiliencia cibernética.
Los crecientes presupuestos de ciberseguridad sugieren preparación, pero los resultados cuentan una historia diferente. Se prevé que el gasto mundial en ciberseguridad supere $522 mil millones En 2026, se esperan pérdidas por delitos cibernéticos alcanzar los 10,5 billones de dólares anuales. Jan LaneSu fundador Visio Cibernético AIcree que esta brecha simplemente refleja una falsa sensación de seguridad formada por una dependencia excesiva de la tecnología. Con décadas en el servicio federal y una carrera como consultor de empresas privadas durante la última década, Lane aplica la experiencia en ciberseguridad reconocida por el gobierno a los riesgos comerciales actuales.
"Las organizaciones están invirtiendo, pero muchas no lo hacen en la estrategia adecuada o en la integración adecuada.", dice.
Los conjuntos de herramientas en expansión fueron diseñados para fortalecer las defensas, pero Lane señala que a menudo introducen fragmentación. "Existe una tendencia a acumular herramientas sobre herramientas sin observar cómo esas herramientas son interoperables e integradas.", explica. Debido a esto, Lane sostiene que los sistemas a menudo operan en silos, creando una serie de alertas que compiten por la atención en lugar de contribuir a una postura de defensa integrada.
Espacio de coworking de TNW City: donde ocurre tu mejor trabajo
Un espacio de trabajo diseñado para el crecimiento, la colaboración y un sinfín de oportunidades de networking en el corazón de la tecnología.
La falta de visibilidad unificada es la raíz del problema. Destaca lo que Lane llama su ausenciaUn solo panel de vidrio"Donde las organizaciones pueden ver todo su entorno de seguridad de manera integral".Está viendo su entorno a través de silos y esto limita su capacidad para responder de manera efectiva.", dice Lane, señalando que esto da como resultado señales desconectadas adicionales.
En su opinión, los centros de operaciones de seguridad se enfrentan a consecuencias directas. Destacó cómo los analistas pueden procesar miles de alertas por día, muchas de las cuales son falsos positivos. Lane cree que el problema no es la existencia de advertencias, sino su cantidad y falta de prioridad. "Las alertas te indican que tus defensas están funcionando"Él explica."Pero cuando hay demasiados, los equipos no pueden responder eficazmente a lo que realmente importa." En ese proceso, las amenazas complejas corren el riesgo de quedar sepultadas bajo el ruido operativo.
Según Lane, esta dinámica revela un problema estructural más profundo. Sostiene que si bien la tecnología en sí no está fallando, las estrategias de liderazgo van a la zaga de la complejidad que crea. Según él, la toma de decisiones a nivel ejecutivo a menudo trata la ciberseguridad como una función técnica cuando debería verse como un riesgo crítico para el negocio.
Fuente: Jan Lane
"Los líderes se centran en el crecimiento y los resultados, pero pueden subestimar cómo las amenazas cibernéticas afectan directamente los resultados." explica Lane.
Las exposiciones financieras asociadas con los incidentes cibernéticos se están intensificando. Lane destaca cómo una sola infracción puede dar lugar a multas regulatorias, acciones legales y daños a la reputación que pueden erosionar la confianza del cliente. Señaló que muchas organizaciones sólo reconocen el nivel de riesgo después de que se revela un incidente. "Si sus datos se ven comprometidos, puede afectar la confianza de sus clientes en usted."Él dice."La recuperación es costosa y, en algunos casos, puede amenazar la supervivencia de la empresa."
La preparación, en su opinión, comienza con la conciencia de la situación. Según Lane, cada organización tiene un perfil de riesgo único determinado por su infraestructura, flujos de datos y dependencias operativas. Destacó la importancia de evaluar antes de actuar: "Debe comprender su entorno actual antes de hacer las recomendaciones correctas. Lo que funciona para una empresa puede no tener sentido para otra."
El enfoque de Lane hacia Visio Cyber AI, donde asesora a los líderes de la alta dirección sobre estrategia, gobernanza y modernización tecnológica, refleja esta filosofía. Aboga por estrategias personalizadas respaldadas por plataformas impulsadas por inteligencia artificial que unifiquen la visibilidad y agilicen las respuestas. Desde su perspectiva, los sistemas inteligentes pueden clasificar alertas, reducir los falsos positivos y sacar a la luz amenazas que exigen atención inmediata.
"Dado que las amenazas impulsadas por la IA crecen rápidamente, es necesario utilizar la IA para combatirla" añade. Casi El 95% son profesionales de TI y seguridad. Sugiere que las amenazas a la seguridad debidas a la IA pueden aumentar, y más 80% de los ciberataquesComo es conocido por usar IA, la perspectiva de Lane solo encuentra más relevancia.
Según él, la velocidad y la transparencia definen ahora la ventaja competitiva en el liderazgo en seguridad cibernética. Lane cree que el éxito depende de la rapidez con la que las organizaciones puedan interpretar la información y actuar en función de la cantidad de herramientas que implementen. Las arquitecturas optimizadas tienen el potencial de superar a pilas más amplias cuando se guían por una estrategia integrada y también pueden generar ahorros significativos para una organización.
La preparación de la fuerza laboral y la persistencia cibernética añaden otra capa de resiliencia. Los carriles indican residuos de error humano Causa principal de violación.A menudo desencadenada por intentos de phishing o credenciales comprometidas. Enfatiza que la seguridad cibernética se extiende más allá de la infraestructura y abarca el comportamiento. "Usted es tan fuerte como los esfuerzos cibernéticos de sus empleados."Él dice."Capacitarlos para reconocer amenazas es fundamental para proteger la organización."
En este contexto, las responsabilidades ejecutivas se amplían significativamente. Enmarca la ciberseguridad como una disciplina que abarca toda la empresa y está determinada por las prioridades de liderazgo, el diseño operativo y la conciencia cultural. Lane considera esencial la alineación entre estas dimensiones. "Se trata de comprender el riesgo, integrar las herramientas adecuadas y tomar decisiones rápidas.", explica.
La era de la IA ha intensificado tanto la velocidad de las amenazas como las capacidades defensivas. El enfoque de Lane replantea el desafío. "La debilidad no reside en las herramientas de que dispone la organización, sino en la eficacia con la que se utilizan,", dice. En su opinión, las organizaciones que alinean el pensamiento de liderazgo con sistemas inteligentes y equipos informados están mucho mejor equipadas para navegar en un panorama donde la complejidad es inevitable, pero la confusión no tiene por qué serlo.
