Entrevistas

Mark Nicholson, líder de Deloitte US Cyber AI, Deloitte & Touche LLP – Serie de entrevistas

mm
Published
Updated

Mark Nicholson, socio de Deloitte & Touche LLP, es el líder de Cyber AI de Deloitte. Anteriormente se desempeñó como líder de Zero Trust de Cyber, donde ayudó a organizaciones complejas a aprovechar con más confianza las tecnologías avanzadas para construir programas de riesgo cibernético que se alineen mejor con las inversiones de seguridad y las prioridades de riesgo, establecer una mayor conciencia y visibilidad de las amenazas, y fortalecer su capacidad para prosperar en el enfrentamiento de incidentes cibernéticos.

Mark estuvo activamente involucrado en el diseño y construcción de algunas de las primeras soluciones de monitoreo de ciberseguridad para la detección de fraude y otras formas de prevención de pérdidas comerciales. Con frecuencia, informa a consejos de administración y comités ejecutivos sobre temas de amenazas cibernéticas emergentes y la alineación de la gobernanza tradicional de gestión de riesgos y las técnicas de mitigación de riesgos cibernéticos.

¿Cómo ha moldeado su carrera su perspectiva sobre la ciberseguridad y el riesgo en la era del AI?

Como emprendedor que cofundó una empresa en los primeros días de la Gestión de Información y Eventos de Seguridad, he pasado mucho tiempo centrado en el problema de la agregación de datos, el análisis y la automatización. Recuerdo una época en que los analistas imprimían copias físicas de los registros de firewalls por la mañana para revisarlas manualmente con la esperanza de encontrar anomalías en el tráfico de la red. A pesar del tremendo avance, un problema de análisis de datos ha persistido. El AI promete mejorar dramáticamente nuestra capacidad para procesar y analizar datos de seguridad de manera eficiente. También nos ayudará a ejecutar acciones de remediación más rápidas, pero las apuestas nunca han sido más altas. Estamos llegando a una era en la que será cada vez más difícil para los profesionales de TI y ciberseguridad (y aún más para los legos) comprender completamente el funcionamiento interno de los sistemas informáticos, y por lo tanto, será más difícil comprender cuándo han sido comprometidos.

El trabajo que hago en Deloitte se reduce básicamente a la confianza. ¿Podemos confiar en que los datos financieros son precisos? ¿Podemos confiar en que los controles de TI son efectivos? ¿Puede un cliente confiar en que sus datos serán mantenidos en confidencialidad? La era del AI amplifica la imperativa necesidad de poder confiar en la integridad de los sistemas.

Deloitte lanzó recientemente un conjunto amplio de planos y servicios de tecnología de Cyber AI diseñados para ayudar a las empresas a integrar el AI en el núcleo de su estrategia de ciberseguridad. ¿Qué brecha o fracaso del mercado vio que hizo que este lanzamiento fuera urgente?

En primer lugar, los actores maliciosos ya están encontrando formas de aprovechar el AI para obtener ventaja, lo que acelera la urgencia. En segundo lugar, hay muchas afirmaciones ambiciosas sobre cómo los productos de AI pueden resolver problemas espinosos, pero se requiere mucha experimentación para discernir entre hechos y ficción. Finalmente, la ansiedad de los ejecutivos por realizar el valor del AI crea presión para que los programas de ciberseguridad mitiguen el riesgo sin frenar el negocio. Aproximadamente el 80% de las organizaciones esperan aumentar su gasto total en AI en el próximo año fiscal. La transformación generalizada de AI requiere que los líderes de ciberseguridad reimaginen cómo operan sus organizaciones.

Los planos y servicios de tecnología de Cyber AI de Deloitte ayudan a proporcionar la claridad necesaria para que los líderes transformen sus operaciones de ciberseguridad para la era del AI, lo que permite a las organizaciones diseñar, construir y operar una función de ciberseguridad habilitada por AI que apoye las ambiciones del negocio.

¿Cómo aconseja a las empresas equilibrar la implementación rápida de AI con la necesidad de integrar protocolos de ciberseguridad desde el principio?

Cuando se trata de implementaciones rápidas de AI, las organizaciones necesitan tener los controles de seguridad resueltos desde el principio. Al igual que los buenos frenos permiten que un coche vaya más rápido, la buena ciberseguridad debería acelerar la adopción de AI. Esto requiere marcos de gobernanza claros, monitoreo continuo durante el ciclo de vida de la implementación y colaboración entre los equipos de AI y seguridad.

Al alinear estos esfuerzos de transformación con la seguridad desde el principio, las organizaciones pueden acelerar la adopción de AI mientras protegen los activos críticos y mantienen el cumplimiento regulatorio.

La investigación de Deloitte muestra que la ciberseguridad ha sido a menudo un pensamiento posterior en las implementaciones de AI. ¿Cuáles son las consecuencias de este retraso — y cómo pueden las organizaciones corregir el rumbo?

Los programas de ciberseguridad han estado históricamente en un juego perpetuo de atrapar a la transformación tecnológica, a menudo dejados atrás involuntariamente por TI. A veces, esto se debe a la percepción de que involucrar a la seguridad frenaría el progreso. Invariablemente, el retraso crea impacto en el flujo descendente al introducir riesgos y, en el caso de algunas industrias, escrutinio regulatorio. Irónicamente, el retraso puede volverse más costoso y consumir más tiempo a largo plazo.

Con el AI, la seguridad está en una posición única para ayudar al negocio a moverse más rápido con confianza en su viaje de AI. Establecer una estrategia adecuada desde el principio es fundamental, pero el diablo está en los detalles. Los marcos proporcionan un punto de partida. Los planos de Deloitte llegan al siguiente nivel y ayudan a facilitar la conversación crucial sobre cómo funcionará la tecnología en la realidad como parte de un sistema complejo. Esa conversación se vuelve profunda rápidamente.

Construir la ciberseguridad en cada función empresarial desde el principio marca una gran diferencia en determinar si la iniciativa tendrá éxito o no. La transformación tecnológica requiere rigor. Al hacer de la ciberseguridad un elemento fundamental, las organizaciones pueden desbloquear el valor completo del AI mientras minimizan el riesgo, lo que ayuda a crear sistemas que sean seguros, resilientes y cumplidores.

¿Cómo ayudan los planos de Deloitte a las empresas a redefinir la ciberseguridad como un impulsor de valor, en lugar de solo una función de gestión de riesgos?

Los planos de Cyber AI de Deloitte reducen la necesidad de experimentación larga y costosa. Los planos ayudan a las organizaciones a acelerar la adición de una fuerza laboral digital de seguridad que impulsa una experiencia más eficiente y amigable para el usuario. Al utilizar estos planos, las empresas pueden ir más allá del desarrollo de casos de uso ad hoc y crear una arquitectura de servicios con AI que alinee las capacidades necesarias para entregar resultados comerciales con una gobernanza integrada.

¿Qué papel desempeñan los sistemas de AI agente en la transformación moderna de la ciberseguridad, y cómo los está incorporando Deloitte en sus ofertas?

El AI agente tiene un gran potencial en muchas aplicaciones dentro de la función de seguridad, pero todavía está madurando. Hemos desarrollado agentes que apoyan las operaciones de seguridad de nivel 1 y ayudan a realizar la promesa de los productos de Orquestación, Automatización y Respuesta de Seguridad (SOAR) que muchas organizaciones han luchado por implementar. Hemos desarrollado un agente de prueba de penetración autónomo. Hemos creado un agente que mejora la eficiencia del proceso de Administración y Gobernanza de Identidad (IGA). Hemos comenzado a trabajar en un piloto para un agente que realiza un monitoreo de la efectividad de los controles y podría eventualmente ser capaz de proporcionar una respuesta de examen regulatorio de primera instancia. Nuestro enfoque principal es cómo todo esto funciona juntos. En última instancia, a medida que los agentes proliferan exponencialmente, las organizaciones necesitan tener un control sólido sobre los permisos de los agentes. Además, para crear un valor real, debe haber una función supervisor que coordine y gobierne las cargas de trabajo y las solicitudes.

Deloitte ofrece planos y servicios de tecnología de Cyber AI para ayudar a las organizaciones a acelerar sus programas. Deloitte también ofrece soluciones de GenAI y agente a través de su plataforma de producto Zora AI ™, que fue diseñada para un rendimiento sólido, seguridad y escalabilidad.

¿Cómo aborda la construcción de una fuerza laboral consciente de la ciberseguridad en una era en la que el AI está automatizando más la toma de decisiones? ¿Qué habilidades siguen siendo las más importantes?

En primer lugar, es importante destacar que la fuerza laboral humana es clave para realizar el valor del AI. Nadie sabe más sobre lo que se invierte en el trabajo que las personas que lo hacen todos los días. Es esencial que los líderes recluten a los actores probados dentro de sus organizaciones para ayudar a establecer un marco y guardias claros para aprovechar el AI. En esta etapa, la comunicación interna es crítica, ya que los líderes deben establecer el tono desde arriba, pero involucrar a los interesados y a los trabajadores desde el principio para garantizar la transparencia y fomentar la adhesión. La exposición y la capacitación pueden ayudar a desmitificar la tecnología y luego fomentar una cultura que vea la transformación como algo útil para hacer que sus trabajos sean más fáciles y/o ayudarles a ser más productivos.

En su experiencia, ¿qué verticales de la industria están mostrando la mayor urgencia — o resistencia — hacia las transformaciones lideradas por el AI?

El ritmo de la transformación liderada por el AI varía ampliamente de empresa a empresa y depende de la función empresarial. La mayoría de los sectores están explorando el valor que el AI aportaría a su programa de seguridad. En las industrias altamente reguladas, hay un incentivo adicional para aprovechar el AI para una mejor gestión de riesgos (con vigilancia en la gestión del riesgo que el propio AI introduce). Las empresas de Servicios Financieros y Tecnología suelen estar a la vanguardia en la adopción de tecnología, pero no están solas en la priorización de las iniciativas de AI. Muchas empresas de Ciencias de la Vida y Atención Médica están desarrollando agresivamente programas de AI. Independientemente del sector, en algunos casos, hay una percepción a nivel ejecutivo de que el AI puede impulsar la reducción de costos y la transformación de la fuerza laboral, y esto impulsa la acción.

Ha habido algunos rumores recientemente sobre resultados mixtos en la obtención de valor comercial del AI, pero no creo que esto se aplique en el contexto de la seguridad. Es importante destacar que, al considerar el ROI de la adopción de AI en varias industrias, aquellos centrados en la ciberseguridad tienen más probabilidades de superar sus expectativas de ROI, con un 44% de las iniciativas de ciberseguridad que entregan un ROI ligeramente o significativamente por encima de las expectativas, en comparación con solo el 17% que entregan un ROI ligeramente o significativamente por debajo de las expectativas.

¿Qué métricas o señales utiliza para medir si la transformación de AI + ciberseguridad de un cliente realmente está entregando valor comercial?

Hay varios factores que determinarán cómo medir el resultado comercial de esta transformación — todos dependen del negocio específico de la organización, la industria, el panorama de amenazas, las necesidades y la madurez. Las organizaciones pueden comenzar realizando una evaluación de preparación para el AI para identificar las oportunidades que existen y el nivel de esfuerzo para lograr el ROI deseado. Además de esto, Deloitte ha creado una herramienta de Analizador de Fuerza Laboral que ayuda a una organización a comprender mejor las cargas de trabajo diarias soportadas por el personal de ciberseguridad.

Mirando hacia adelante cinco años, ¿cómo espera que el AI cambie el panorama de la ciberseguridad — tanto en términos de sofisticación de las amenazas como en la forma en que las organizaciones se defienden?

Con el ritmo increíble de innovación, es difícil proyectar hacia adelante cinco años. Es seguro decir que el AI continuará transformando el panorama de la ciberseguridad en ambos lados de la ecuación. Anticipamos un aumento en la sofisticación de las amenazas a medida que los adversarios aprovechen el AI para automatizar ataques, evadir la detección y explotar vulnerabilidades a una velocidad y escala sin precedentes. También esperamos que las organizaciones aprovechen cada vez más las herramientas impulsadas por el AI para identificar proactivamente los riesgos, automatizar la remediación de incidentes y adaptar las defensas de manera dinámica mientras los humanos mantienen la supervisión “en el bucle”.

Es evidente que las empresas que invierten en seguridad impulsada por el AI y fomentan una cultura de aprendizaje continuo probablemente estarán mejor equipadas para proteger los activos, construir la resiliencia y mantener la confianza que aquellas que no lo hacen.

Gracias por la gran entrevista. Los lectores que deseen aprender más pueden visitar la página de Planos y Servicios de Tecnología de Cyber AI de Deloitte.

mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.