Las principales tendencias de ciberseguridad para 2024 están impulsadas por la Inteligencia Artificial Generativa (GenAI), el comportamiento inseguro de los empleados, los riesgos de terceros, la exposición continua a amenazas, las brechas en la comunicación de la junta directiva y los enfoques de seguridad que priorizan la identidad, según las predicciones de Gartner, líder mundial en investigación y asesoramiento para empresas.
"La Inteligencia Artificial Generativa está ocupando un espacio significativo en la mente de los líderes de seguridad como otro desafío a ser gestionado, pero también ofrece una oportunidad para aprovechar sus recursos y aumentar la seguridad a nivel operativo", dice Richard Addiscott, Director Senior y Analista de Gartner. "A pesar de la fuerza inevitable de GenAI, los líderes también continúan enfrentando otros factores externos fuera de su control que no deben ser ignorados este año."
En 2024, los líderes de seguridad responderán al impacto combinado de estas fuerzas, adoptando una serie de prácticas, recursos técnicos y reformas estructurales en sus programas de seguridad para mejorar la resiliencia empresarial y el rendimiento de la ciberseguridad.
Gartner recomienda que los líderes en seguridad estén atentos a seis tendencias que tendrán un amplio impacto en estas áreas:
Inteligencia Artificial Generativa
Escepticismo a corto plazo y esperanza a largo plazo: los líderes de seguridad necesitan prepararse para la rápida evolución de la Inteligencia Artificial Generativa, ya que las aplicaciones de modelo de lenguaje (LLM), como ChatGPT y Gemini, son solo el comienzo de la disrupción. Al mismo tiempo, estos líderes están inundados de promesas de aumento de productividad, reducción de brechas de habilidades y otros nuevos beneficios para la ciberseguridad.
Gartner recomienda el uso de GenAI a través de una colaboración proactiva con las partes interesadas de la empresa para apoyar las bases del uso ético, seguro y protegido de esta tecnología revolucionaria.
"Es importante reconocer que esto es solo el comienzo de la evolución de la Inteligencia Artificial Generativa, con muchas de las demostraciones que hemos visto en operaciones de seguridad y protección de aplicaciones, mostrándose realmente prometedoras", dice Addiscott.
Para el analista de Gartner, hay una sólida esperanza a largo plazo para la tecnología, pero, por ahora, es más probable que tengamos una fatiga inmediata que un crecimiento de productividad de dos dígitos. "Las cosas mejorarán, así que fomente los experimentos y gestione las expectativas, especialmente fuera del equipo de seguridad", afirma.
Métricas orientadas a resultados de ciberseguridad: Cerrando la brecha de comunicación de la junta directiva
La frecuencia y el impacto negativo de los incidentes de ciberseguridad en las empresas seguirán aumentando, socavando la confianza de la junta directiva y los ejecutivos en sus estrategias de ciberseguridad. Las Métricas Orientadas a Resultados (ODMs) serán cada vez más adoptadas para permitir que las partes interesadas tracen una línea recta entre la inversión en ciberseguridad y los niveles de protección proporcionados que genera. Gartner destaca que las Métricas Orientadas a Resultados son fundamentales para crear una estrategia de inversión en ciberseguridad defendible, reflejando los niveles de protección acordados con propiedades poderosas y en un lenguaje simple que pueda ser explicado a ejecutivos que no son de TI.
Programas de comportamiento y cultura de seguridad ganan fuerza para reducir los riesgos humanos
Los líderes de seguridad reconocen que cambiar el enfoque de aumentar la conciencia a promover cambios de comportamiento ayudará a reducir los riesgos de ciberseguridad. Para 2027, el 50% de los CISOs (Chief Information Security Officer) de grandes empresas habrán adoptado prácticas de diseño de seguridad centradas en el ser humano para minimizar la fricción inducida por la ciberseguridad y maximizar la adopción de controles. Los programas de cultura y comportamiento de seguridad (SBCPs) pueden abarcar un enfoque para minimizar los incidentes de ciberseguridad asociados con el comportamiento de los empleados.
"Las empresas que utilizan los programas de cultura y comportamiento de seguridad (SBCPs) han experimentado una mejor adopción de los controles de seguridad por parte de los empleados, así como reducciones en el comportamiento inseguro, aumento de la velocidad y mayor agilidad", dice Addiscott. "Esto también conduce a un uso más efectivo de los recursos de ciberseguridad, ya que los empleados están preparados para tomar decisiones independientemente de los riesgos cibernéticos", afirma el analista.
Gestión de riesgos de ciberseguridad de terceros impulsada por la resiliencia y eficiencia de recursos
La posibilidad inevitable de que terceros sufran incidentes de ciberseguridad está presionando a los líderes de seguridad a centrarse más en inversiones orientadas a la resiliencia y a alejarse de las actividades de diligencia debida. Gartner recomienda que los líderes de seguridad mejoren la gestión de riesgos de proveedores externos y establezcan relaciones mutuamente beneficiosas con los principales socios externos para garantizar que sus activos más valiosos estén continuamente protegidos. "Comience fortaleciendo los planes de contingencia para los compromisos de terceros que representan el mayor riesgo de ciberseguridad", dice Addiscott. "Cree hojas de ruta de incidentes específicas para terceros, realice ejercicios de simulación y defina una estrategia clara de desconexión que involucre, por ejemplo, la revocación de acceso y la destrucción de datos."
Los programas de Gestión Continua de la Exposición a Amenazas ganan impulso
El programa de Gestión Continua de la Exposición a Amenazas (CTEM) es un enfoque pragmático y sistémico que las empresas pueden utilizar para evaluar continuamente la accesibilidad, la exposición y la capacidad de explotación de los activos digitales y físicos. El alineamiento de los alcances de evaluación y corrección con vectores de amenazas o proyectos comerciales, en lugar de un componente de infraestructura, resalta las vulnerabilidades y amenazas no corregibles. Para 2026, Gartner prevé que las empresas que prioricen sus inversiones en seguridad basadas en un programa CTEM tendrán una reducción de dos tercios en las violaciones. Los líderes de seguridad deben monitorear continuamente los entornos digitales híbridos para permitir la identificación temprana y la priorización óptima de las vulnerabilidades para ayudar a mantener una superficie de ataque empresarial reforzada.
Ampliación del papel de la Gestión de Identidad y Acceso para mejorar los resultados de ciberseguridad
A medida que más empresas adoptan un enfoque de seguridad que prioriza la identidad, el enfoque cambia de la seguridad de la red y otros controles tradicionales a la Gestión de Identidad y Acceso (IAM), haciéndola esencial para la ciberseguridad y los resultados comerciales. Aunque Gartner ve un papel cada vez mayor para IAM en los programas de seguridad, las prácticas deben evolucionar para centrarse más en las actividades fundamentales y en el fortalecimiento de los sistemas para mejorar la resiliencia. Gartner recomienda que los líderes de seguridad se centren en el fortalecimiento y aprovechamiento de su estructura y en la detección y respuesta a amenazas a la identidad para garantizar que los recursos de IAM estén mejor posicionados para apoyar la amplitud del programa general de seguridad.