Sólo una fracción de los líderes de riesgos está preparada para las amenazas de la GenAI

Help Net Security, 23 de octubre de 2023

Aunque el 93% de las empresas reconocen los riesgos asociados al uso de IA generativa dentro de la empresa, sólo el 9% dicen estar preparadas para gestionar la amenaza, según Riskonnect.

La investigación revela una profunda brecha en la gestión de los riesgos de la IA: Hasta la fecha, sólo el 17% de los responsables de riesgos y cumplimiento han formado o informado formalmente a sus organizaciones sobre los riesgos de utilizar IA generativa.

«La IA generativa está despegando a la velocidad del rayo e inaugurando una nueva oleada de riesgos empresariales. Nuestra investigación muestra que la mayoría de las empresas han tardado en responder, lo que crea vulnerabilidades en toda la empresa», afirma Jim Wetekamp, director general de Riskonnect.

«El auge de la IA generativa es el último ejemplo de la rapidez con que evoluciona el panorama actual del riesgo. Hemos entrado oficialmente en una nueva generación de riesgo», añadió Wetekamp.

La investigación de Riskonnect explora las nuevas amenazas a las que se enfrentan las organizaciones y las estrategias que utilizan los equipos de gestión de riesgos para navegar por un territorio desconocido.

Las empresas podrían hacer más para gestionar el riesgo

Las principales preocupaciones de las empresas sobre la IA generativa son la privacidad de los datos y los problemas cibernéticos (65%), que los empleados tomen decisiones basándose en información inexacta (60%), el mal uso por parte de los empleados y los riesgos éticos (55%), y los riesgos relacionados con los derechos de autor y la propiedad intelectual (34%).

Los cuatro principales riesgos que afectan hoy a las organizaciones son, por orden, la escasez de talento y los despidos, el riesgo de recesión, el ransomware y las brechas de seguridad, y los ciberataques patrocinados por el Estado.

El 63% no ha simulado su peor escenario. Sólo el 5% se siente preparado para evaluar, gestionar y recuperarse de un futuro acontecimiento de riesgo desconocido e imprevisible.

Lee el artículo completo en Help Net Security.>>