Más de dos tercios de los líderes empresariales dicen que su empresa necesita mejorar las medidas de seguridad y cumplimiento y una cuarta parte califica la estrategia de seguridad y cumplimiento de su organización como reactiva. Esto es según el Informe sobre el estado de la confianza de Vanta, que encuestó los comportamientos y actitudes de 2500 líderes empresariales en Australia, Francia, Alemania, el Reino Unido y EE. UU. para comprender los desafíos y oportunidades que enfrentan cuando se trata de seguridad y gestión de la confianza.
La investigación encontró que el rápido aumento de la IA generativa y la expansión de la superficie de ataque, combinados con la reducción de equipos y presupuestos, están alimentando una necesidad urgente de que las empresas mejoren (y demuestren) su postura de seguridad para mantener la confianza de los clientes. A esta urgencia se suma la regulación world en constante evolución y la creciente necesidad de cumplir con un número cada vez mayor de estándares. Sin embargo, la adopción de la IA está haciendo que la gestión segura de datos sea más desafiante, ya que la IA generativa tiene el potencial de erosionar la confianza, según el informe.
Sin las medidas de seguridad adecuadas, la industria reconoce los riesgos inherentes al uso de la IA generativa, incluida la transparencia limitada en la toma de decisiones debido a la gran cantidad de puntos de datos ponderados que utilizan los grandes modelos de lenguaje (LLM), añadió. Como resultado, el 54% de los líderes empresariales encuestados por Vanta dijeron que la regulación de la IA les haría sentirse más cómodos invirtiendo en ella. Una investigación independiente de la empresa de ciberseguridad RiverSafe encontró que el 95% de los líderes de seguridad quieren lo mismo en relación con la ciberseguridad de la IA. El informe, titulado AI Unleashed: Navegando los riesgos cibernéticos, reveló las actitudes de 250 líderes de ciberseguridad hacia el impacto de la IA en la ciberseguridad.
Las estrategias de seguridad y cumplimiento crean una mayor confianza del cliente
Dos tercios de los encuestados dijeron que los clientes, inversores y proveedores buscan cada vez más pruebas de seguridad y cumplimiento. Casi tres cuartas partes (70%) de los encuestados dijeron que una mejor estrategia de seguridad y cumplimiento impacta positivamente sus negocios gracias a una mayor confianza del cliente, mientras que el 72% estuvo de acuerdo en que una mejor estrategia de seguridad y cumplimiento los haría más eficientes. Mientras que el 41% de las empresas proporciona informes de auditoría interna, el 37% auditorías de terceros y el 36% completa cuestionarios de seguridad, el 12% admitió que no proporciona o no puede proporcionar pruebas cuando se le solicita. Esta cifra es más baja en EE. UU. (10%), pero aumenta al 16% en Australia, la más alta de todos los países encuestados por Vanta.
La visibilidad del riesgo y las limitaciones de recursos afectan la seguridad y los esfuerzos de cumplimiento.
Según el informe, la visibilidad del riesgo juega un papel clave en la capacidad de las organizaciones para mejorar la seguridad y el cumplimiento, al igual que las limitaciones de recursos. Sólo cuatro de cada diez encuestados calificaron la visibilidad del riesgo de su empresa como fuerte, siendo la gestión de identidad y acceso (IAM) (39%) y el procesamiento de datos que no cumple con las regulaciones (38%) los dos mayores puntos ciegos para las organizaciones. Mientras tanto, el 60% ya ha reducido sus presupuestos de TI o está planeando hacerlo mientras se enfrentan a situaciones económicas globales desafiantes, y uno de cada cuatro ha reducido su private de TI. En promedio, sólo el 9% de los presupuestos de TI se dedican a la seguridad, lo que exacerba aún más las limitaciones de recursos, según el informe. Las mayores barreras para probar y demostrar la seguridad externamente son la falta de private (33%) y la automatización para reemplazar el trabajo handbook (32%), agregó.
Vanta Trust Middle para ayudar a las empresas a mostrar seguridad y cumplimiento
Junto con su informe, Vanta también anunció el lanzamiento del Vanta Rely on Centre, una nueva oferta para ayudar a las empresas a mostrar su postura de seguridad y cumplimiento, generar confianza y optimizar las revisiones de seguridad. Con el uso de Vanta AI, Have confidence in Middle minimize significativamente las tareas manuales y repetitivas que obstaculizan a los equipos de seguridad y ventas, liberando tiempo y recursos valiosos y mejorando la confianza del cliente, dijo la firma.
Al reducir el tiempo dedicado a los cuestionarios de seguridad y automatizar la recopilación de información de seguridad dispersa, Have faith in Middle puede ayudar a los clientes a reducir los plazos de las transacciones en un 30 %, mientras que los flujos de trabajo avanzados aumentan la eficiencia operativa al permitir a los clientes potenciales autoservicio de la información que necesitan para evaluar los proveedores. seguridad, afirmó la empresa.
Las características del Centro de confianza incluyen:
- Mejorar la experiencia lista para usar para mostrar públicamente información y compromisos de seguridad sin necesidad de configuración.
- Mostrar controles de seguridad monitoreados continuamente por Vanta para proporcionar pruebas continuas de seguridad.
- Agilizar la relación entre proveedores y compradores permitiéndoles elegir los documentos del Centro de confianza que necesitan.
- Implementación de un flujo de trabajo seguro de DocuSign para acuerdos de confidencialidad (NDA) fa.
- Integración con Salesforce para automatizar solicitudes de acceso basadas en reglas de acceso personalizadas. Proporcionar fácil acceso a valiosos conocimientos sobre el retorno de la inversión (ROI), potenciar una mejor toma de decisiones y una comprensión más profunda de la relación entre el tamaño de la cuenta, los ingresos y la seguridad.