Gartner, una plataforma de investigación y asesoramiento para empresas, publica las principales predicciones de ciberseguridad para este año y 2024. Según la última investigación, el 50% de los directores de seguridad de la información (CISO) adoptarán un diseño centrado en el ser humano para reducir las fricciones operativas de la seguridad cibernética; las grandes empresas se centrarán en implementar programas de 'Zero Trust'; y la mitad de los líderes de seguridad cibernética intentarán sin éxito utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones corporativas.

"No hay duda de que los CISO y sus equipos deben centrarse en lo que sucede hoy para garantizar que sus organizaciones estén más seguras", dice Richard Addiscott, analista senior y director de Gartner. Sus desafíos diarios escanean el horizonte para identificar amenazas que podrían afectar sus programas de seguridad para los próximos años. Esta información sirve como una bandera roja y debe ser considerada por cualquier CISO que busque crear un programa de ciberseguridad efectivo y sostenible.

Gartner recomienda que los líderes en ciberseguridad construyan sus estrategias según estas predicciones:

  • Para 2027, el 50% de los CISO adoptarán formalmente prácticas de diseño centradas en el ser humano en sus programas de seguridad cibernética para minimizar la fricción operativa y maximizar la adopción de la gobernanza: la investigación realizada muestra que más del 90% de los empleados que admiten realizar una variedad de acciones inseguras mientras están en el trabajo ya sabían que sus acciones aumentarían el riesgo para la organización, pero lo hicieron de todos modos. El diseño de seguridad centrado en el ser humano se modela con el individuo, no con la tecnología, la amenaza o la ubicación, como el enfoque y la implementación del control para minimizar el desgaste.
  • El 10% de las organizaciones utilizará con éxito la privacidad como una ventaja competitiva. Las empresas están empezando a reconocer que un programa de privacidad puede permitirles utilizar los datos de manera más amplia, diferenciándose de la competencia y generando confianza con los clientes, socios, inversores y reguladores. Gartner recomienda que los líderes de seguridad apliquen un estándar de privacidad integral de acuerdo con la Ley General de Protección de Datos Personales (LGPD) para destacarse en un mercado cada vez más competitivo y crecer sin obstáculos.
  • Para 2026, el 10% de las grandes empresas tendrán un programa integral, maduro y medible de 'Confianza cero', en comparación con menos del 1% actual: una implementación madura y completa de 'Confianza cero' requiere la integración y configuración de múltiples componentes, lo que puede ser bastante técnico y complejo. El éxito depende en gran medida de convertirlo en valor comercial. Comenzando de a poco, una mentalidad de 'Confianza Cero' en constante evolución hace que sea fácil comprender los beneficios de un programa y administrar parte de la complejidad paso a paso.
  • Hasta 2027, el 75% de los colaboradores adquirirán, modificarán o crearán tecnología fuera de la visibilidad de TI, en comparación con el 41% en 2022. Reenmarcar el modelo operativo de ciberseguridad es clave para los cambios que están por venir. Gartner recomienda pensar más allá de la tecnología y la automatización para involucrarse profundamente con los colaboradores, influir en la toma de decisiones y garantizar que tengan el conocimiento apropiado para actuar de manera informada.
  • Para 2025, el 50% de los líderes de ciberseguridad intentarán, sin éxito, utilizar la cuantificación del riesgo cibernético para orientar la toma de decisiones corporativas. La investigación de Gartner indica que el 62% de las empresas que adoptan la cuantificación de amenazas, citan ganancias leves en credibilidad y conciencia sobre el problema, pero sólo el 36% logró resultados basados en acciones, incluyendo reducción de riesgos, ahorro de dinero o influencia real en la decisión. Los líderes de seguridad deben concentrar su poder de fuego en la cuantificación de temas que los tomadores de decisiones solicitan, en lugar de producir análisis genéricos para tratar de persuadir a la empresa a preocuparse.
  • Para 2025, casi la mitad de los líderes de seguridad cibernética cambiarán de trabajo, de los cuales el 25% pasará a diferentes roles, principalmente debido al estrés relacionado con el trabajo. Acelerado por la pandemia y la escasez de personal en toda la industria, las presiones laborales de la industria aumentan y se vuelven insostenibles. Gartner sugiere que, si bien eliminar este problema no es realista, los profesionales pueden manejar trabajos desafiantes y estresantes en empresas que brindan apoyo y son capaces de cambiar las reglas de compromiso para promover el cambio cultural.
  • Para 2026, el 70% de las juntas directivas incluirán un miembro con experiencia en ciberseguridad: para que los líderes de esta industria sean reconocidos como socios comerciales, deben reconocer el apetito por el riesgo de la junta directiva y la empresa. Esto significa no sólo mostrar cómo el programa de ciberseguridad evita que sucedan cosas malas, sino también cómo mejora la capacidad de la empresa para asumir riesgos de manera efectiva. Gartner recomienda que los CISO anticipen el cambio para promover y apoyar la seguridad cibernética a través del Consejo y establecer una relación más estrecha para mejorar la confianza y el apoyo.
  • Para 2026, más del 60% de las capacidades de detección de amenazas y respuesta a incidentes (TDIR) aprovecharán los datos de gestión de exposición para validar y priorizar los riesgos detectados, frente al 5% actual: a medida que las superficies de ataque de la organización se expanden debido a una mayor conectividad, así como al uso de software como servicio (SaaS) y aplicaciones en la nube, las empresas requieren una amplia gama de visibilidad y una ubicación central para monitorear constantemente las amenazas y la exposición. Las capacidades de TDIR pueden proporcionar una plataforma o ecosistema unificado donde se pueden administrar la detección, la investigación y la respuesta, brindando a los equipos de operaciones de seguridad una visión completa de los riesgos y su impacto potencial.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar: