Las juntas públicas son optimistas respecto de la inteligencia artificial y la IA generativa como nuevas palancas clave para el crecimiento y están tomando medidas para aprovechar las oportunidades y al mismo tiempo mitigar los riesgos crecientes, según una nueva encuesta.
Los directores se dan cuenta de que “todo el potencial de la implementación de tecnología requiere medidas mejoradas de gestión de riesgos, seguridad y cumplimiento para salvaguardar a sus organizaciones y partes interesadas”, según la Encuesta de la Junta Directiva de BDO de 2024 realizada a casi 250 directores de empresas públicas.
Riesgo e innovación: una relación simbiótica
Al mismo tiempo, están actuando con cautela y señalando que la innovación presenta tanto una oportunidad como un riesgo importante.
Alrededor del 17% de los directores indicó que “promover el uso de la tecnología emergente es una prioridad estratégica principal, mientras que el retraso en la implementación de la tecnología emergente (72%) es un riesgo muy citado”, según el informe. “El riesgo y la innovación tienen una relación simbiótica para los directores, para quienes la necesidad de actuar rápidamente para mantener el ritmo de la demanda de los clientes, la competencia y las expectativas de las partes interesadas debe equilibrarse con una gestión y supervisión sólidas del riesgo”.
El informe señala que no invertir adecuadamente en cualquiera de estas áreas puede dañar a la otra. Esto puede explicar por qué la tecnología emergente (51%) y la ciberseguridad (41%) se encuentran entre las principales áreas que, según los directores, verán una mayor inversión en el próximo año, según el informe de BDO.
VER: ¿La disponibilidad de energía descarrilará la revolución de la IA? (Premium de TechRepublic)
Progreso en la implementación de tecnologías emergentes
A medida que las juntas directivas y los equipos directivos consideran oportunidades para incorporar la IA generativa en sus negocios, la fuerza laboral puede estar por delante de ellos, señala el informe, citando un estudio global de Microsoft, que encontró que el 75% de los trabajadores del conocimiento ya utilizan la IA en el trabajo.
La encuesta de BDO revela que:
- El 23% de los encuestados está explorando lo que la tecnología emergente puede hacer y aprendiendo más sobre sus riesgos y limitaciones.
- El 16% informó capacitar activamente a los empleados en tecnología emergente dentro de su trabajo diario.
- El 6% dijo que actualmente no están explorando tecnologías emergentes y no tienen planes inmediatos para hacerlo.
Los directores parecen contradictorios sobre qué función empresarial puede presentar la mayor oportunidad para los casos de uso de GenAI. Sin embargo, el 31% de los directores citó la experiencia del cliente (16%) y el desarrollo de productos/servicios (15%), lo que indica que la tecnología se considera una herramienta de primera línea con valor agregado que las organizaciones pueden utilizar para capturar el crecimiento y la lealtad del cliente. según el informe.
“Las investigaciones indican que los primeros usuarios han visto beneficios de un análisis de datos más rápido y profundo, que puede respaldar la personalización y el contenido personalizado en el alcance al mercado y ayudar en la mejora del producto”, dice el informe. “Las juntas directivas también ven potencial en aprovechar la IA generativa para ganar eficiencia en los procesos administrativos y las operaciones clave”.
La atención también se centró en los riesgos de GenAI
Las juntas directivas también se acercan a GenAI con los ojos bien abiertos y señalan que “han visto amplia evidencia de que la IA generativa trae nuevos riesgos”. Entre ellos se encuentran los incidentes de alucinaciones ampliamente reportados, en los que una salida de IA es incorrecta o “completamente ficticia”. Si bien algunos son relativamente inofensivos, observa el informe, otros son potencialmente graves y pueden exponer a las empresas a multas, litigios y daños a la reputación.
Entre los mayores riesgos de GenAI que citaron los encuestados se encuentran:
- Generación y/o acción sobre información incorrecta (19%).
- Entradas y/o salidas inexactas/sesgadas (16%).
- Violaciones de privacidad de datos (16%).
- Miedo a perder el empleo y dañar la moral/lealtad de los empleados (15%).
El informe de BDO respalda el enfoque que están adoptando las juntas públicas y señala que “hacen bien en invertir simultáneamente en el desarrollo de tecnologías emergentes y en mejoras de las prácticas de gestión de riesgos. Ambos deben estar alineados con la estrategia de la organización y respaldar las metas y objetivos ejecutables”.
La capacidad de implementar tecnología con éxito es la habilidad o experiencia más demandada (31%) para que los directores prioricen en 2025, ya que las juntas directivas buscan miembros cuya experiencia refleje sus objetivos organizacionales, según el informe.
Inversiones adicionales realizadas en ciberseguridad, privacidad de datos y gobernanza
Más de un tercio (37%) de los directores encuestados indicaron que están cambiando el tratamiento y el enfoque del riesgo cibernético de una “responsabilidad de TI” a una “responsabilidad de toda la empresa”, según la encuesta.
“Para seguir siendo ágiles, las empresas necesitan una supervisión sólida, comprensión en tiempo real y mecanismos para identificar y protegerse contra amenazas emergentes, y programas de monitoreo continuo para reducir el riesgo de una crisis cibernética y mitigar los daños y las interrupciones en caso de que se produzca una infracción”, afirmó. informe aconsejado.
Los encuestados indicaron que están invirtiendo en protecciones adicionales y experiencia valiosa para salvaguardar sus organizaciones, y el 25% de los directores señalaron las amenazas e incidentes cibernéticos como el riesgo más importante para sus negocios durante el próximo año.
Además, el 27 % dijo que la ciberseguridad es una de las habilidades más demandadas de la junta directiva, y el 41 % de los directores planea aumentar la inversión en ciberseguridad, privacidad de datos y gobernanza durante el próximo año.
El entorno regulatorio también es una prioridad: el 45% de los directores dicen que están realizando una evaluación externa, como un control de sistemas y organización (SOC) para un informe de ciberseguridad o una evaluación de madurez/brechas para ayudar aún más en la preparación organizacional y la madurez del programa. . Además, el 41% citó como su enfoque la creación de procesos internos y mejores canales de comunicación para informar sobre la gestión de riesgos cibernéticos y los incidentes cibernéticos.
Las juntas directivas deben seguir siendo proactivas
Además de los resultados de la encuesta, BDO dijo que sus conversaciones en curso con los directores muestran que las juntas directivas continúan invirtiendo en educación y capacitación sobre el panorama de amenazas en evolución, tanto a nivel de liderazgo como a nivel de toda la empresa. Específicamente, están participando en la planificación de escenarios específicos de la empresa y realizando pruebas integrales de vulnerabilidad para mantener alta la conciencia sobre los riesgos.
La buena noticia es que las juntas directivas están “adaptadas al tipo y la frecuencia de la información cibernética que reciben de los líderes, particularmente del Director de Seguridad de la Información”, dijo BDO. “Quieren saber cómo mejorar las prácticas para monitorear la efectividad de los esfuerzos de prevención y detección, además de responder y mitigar las infracciones supuestas o confirmadas”.
Sin embargo, BDO recomienda que las empresas continúen perfeccionando sus actividades con respecto a la gestión y la divulgación de información de supervisión, documenten las acciones emprendidas y mejoren aún más la comunicación con las partes interesadas. La firma aconsejó a los miembros que buscaran recursos como la guía “Shields Up” de CISA para organizaciones.
