Los directores de seguridad de la información (CISO) tienen desde hace mucho tiempo la reputación de bloquear la innovación para mantener segura su organización y todos sus datos.
Sin embargo, estas prioridades en competencia parecen estar evolucionando, particularmente en los sectores minorista y de consumo. Si bien la mayoría de los CISO (59 %) en todas las industrias se consideran “facilitadores” (en contraposición a solo administradores de riesgos cibernéticos), casi todos (97 %) de los CISO en el segmento minorista se consideran su papel como facilitadores, según una encuesta de más de 1.000 CISO globales liderado por la empresa de ciberseguridad Netskope. Como resultado, la aceptación del riesgo por parte de los CISO ha aumentado, y la mayoría está dispuesta a asumir más riesgos que hace cinco años. Para el sector minorista, la proporción de CISO que asumen riesgos es aún mayor (74%).
La presión sobre las empresas para innovar (y la comprensión de los CISO de su papel en el logro de ese objetivo) lleva a los CISO a asumir riesgos, afirma James Robinson, CISO de Netskope.
“Por lo general, había alguien que era muy, muy técnico y trabajaba en cosas, pero en realidad no tenía el lado comercial del cerebro: conocer métricas y datos comerciales”, dice. “Los CISO han pasado de tener que decir no y tal vez incluso han ido más allá y dicen que la respuesta es siempre: ‘Sí, ¿cómo lo hacemos posible?’ »
De estafas con tarjetas de regalo tiene secuestro de marca para ataques de phishing tiene ransomware devastadorLos minoristas son un objetivo principal para los ciberdelincuentes y estafadores. Al mismo tiempo, el sector minorista ha tenido que lidiar con el caos inducido por la pandemia y las interrupciones en la cadena de suministro, lo que provocó fluctuaciones en la demanda y pérdida de lealtad a la marca. El posterior aumento de la inflación en los últimos dos años ha provocado que muchos consumidores prioricen el precio. La mayoría de los ejecutivos minoristas (67%) esperan que los consumidores compren menos productos en 2024. Por eso, los minoristas se centran cada vez más en la lealtad, según consultora Deloitte «2024 Informe de perspectivas del sector minorista de EE. UU..
Seguridad en la era de Amazon y la IA
Ante todas estas fuerzas disruptivas en el mercado, los minoristas han tenido que transformarse para competir, desde simplemente vender productos hasta convertirse en empresas de datos. Como resultado, los CISO de las empresas minoristas ya no pueden darse el lujo de centrarse únicamente en levantar un muro alrededor de su información, afirma Robinson de Netskope.
Al igual que otros miembros de la alta dirección, los CISO deben pensar en el negocio de manera más integral, afirma Robinson.
“Los minoristas ahora deben preguntarse: ‘¿Cuál será el próximo gran avance?’ ¿Qué es lo siguiente que debemos hacer? «, dijo. «Y todas estas decisiones se basan en datos… están impulsadas por la gran cantidad de datos que recopilan, para que puedan ofrecer experiencias específicas a sus clientes».
La inteligencia artificial es una forma obvia de innovar. Gran parte de la presión para el cambio en los últimos dos años proviene del desarrollo de capacidades de IA y del temor de las empresas a perder innovación y ventajas competitivas. Las cámaras en las tiendas combinadas con el análisis de IA pueden determinar el interés de los consumidores en los productos, las plataformas de comercio electrónico pueden predecir mejor el inventario y las tiendas pueden incluso utilizar el reconocimiento de expresiones faciales para medir la opinión de los consumidores.
Si bien la mayoría de las empresas han estado probando lentamente las aguas de la IA, muchas pondrán en producción sus primeras aplicaciones basadas en IA durante los próximos 12 meses, dice Robinson.
«Este es también el primer año en el que vemos que se inician proyectos GenAI, y el próximo año comenzaremos a ver realmente el valor de algunos de estos proyectos», afirma. “Así que creo que eso es probablemente lo que lo moldea aún más”.
El CISO orientado a los negocios
Sin embargo, la IA y la ciberseguridad son dos áreas tecnológicas con menos probabilidades de generar un retorno de la inversión positivo para los minoristas, según “Informe de perspectivas del sector minorista y de consumo de EE. UU. para 2023” de la consultora KPMG. Sólo el 46% de los encuestados notó un aumento en la rentabilidad o el rendimiento de la IA, y el 45% de la ciberseguridad. Pero los sectores de consumo y comercio minorista ni siquiera se acercan a alcanzar ese umbral: el 38% y el 37% de los encuestados en esos sectores ven un retorno de la inversión de la IA o la ciberseguridad, respectivamente.
«Para muchas organizaciones de consumidores y minoristas, obtener datos correctos todavía es un trabajo en progreso», dijo KPMG en el informe.
Naturalmente, todavía existen algunos riesgos sobre los que los CISO no están dispuestos a ceder. Compartir información con partes externas o terceros sin una revisión adecuada y sin el acuerdo apropiado (una amenaza cada vez más común en la era de la IA) simplemente no es posible, dice Robinson.
«Sabíamos cómo almacenar datos, y eso tiene valor comercial, más aún ahora con el desarrollo de GenAI», afirma. “Creo que todas estas cosas han comenzado a confluir en este punto, lo que permite que el CISO minorista realmente tenga una ventaja. de estas conversaciones en este momento.
