La introducción de la Inteligencia Artificial (IA) ha suscitado temores adicionales, con el 59% de los Consejos de Administración creyendo que la IA representa un riesgo para la seguridad de sus organizaciones. Sin embargo, la IA también ha mejorado los sistemas de seguridad al analizar grandes cantidades de datos en tiempo real y detectar patrones no habituales. A pesar de las percepciones similares sobre el riesgo, los CISO (es decir, los responsables de la seguridad de la información de las empresas) y los Consejos de Administración no identifican las mismas fuentes de amenaza. Mientras que los CISO temen principalmente a malware (40%), cuentas en la nube (36%) y amenazas internas (36%), los consejos de administración consideran que las estafas por correo electrónico son la principal preocupación.
Causas de los ciberataques
La falta de formación en ciberseguridad es evidente, ya que solo el 40% de las personas trabajadoras ha recibido capacitación en este ámbito, según el informe de Infojobs. La conciencia sobre los peligros de internet disminuye entre aquellos que no han recibido formación. La ciberseguridad está comenzando a integrarse en la educación, con un aumento en las plazas de másteres universitarios en ciberseguridad en España.
A pesar de la creciente conciencia, la falta de formación persiste como un desafío, y sólo el 70% de los consejos de administración considera suficiente la inversión en ciberseguridad en los últimos 12 meses. No obstante, el 84% espera un aumento en el presupuesto de ciberseguridad en el próximo ejercicio, destacando la tendencia alcista, especialmente en España (92%). Aunque la representación de los CISO en los consejos de administración ha aumentado, su participación se limita en gran medida a informes, y sólo el 53% interactúa regularmente con sus homólogos en ciberseguridad.