Gartner ha revelado ocho de las principales tendencias en ciberseguridad para 2024 y los próximos años. Entre estas predicciones destacadas, la adopción de la Inteligencia Artificial Generativa (GenAI) se perfila para cerrar la brecha de habilidades en ciberseguridad y disminuir los incidentes causados por empleados. Los analistas de Gartner estiman que dos tercios de las 100 mayores empresas globales extenderán los seguros disponibles para directores a los líderes de ciberseguridad debido a los riesgos jurídicos personales. Gartner prevé que combatir la desinformación costará a las empresas más de 500 mil millones de dólares.
"Al avanzar más allá de lo que es posible con GenAI, están surgiendo nuevas oportunidades para ayudar a resolver una serie de problemas crónicos que afectan a la ciberseguridad, especialmente la escasez de habilidades y el comportamiento humano no seguro", dice Deepti Gopal, Analista y Director de Gartner. "El alcance de las principales predicciones de este año claramente no está en la tecnología, ya que el elemento humano sigue atrayendo mucha más atención. Cualquier CISO (Chief Information Security Officer) que desee construir un programa de ciberseguridad eficaz y sostenible debe hacerlo una prioridad."
Gartner presenta sus predicciones y aconseja a los líderes de ciberseguridad integrar las siguientes premisas de planificación en sus estrategias de seguridad durante los próximos dos años:
- Hasta 2028, la adopción de GenAI colapsará la brecha de habilidades, eliminando la necesidad de educación especializada para el 50% de los puestos básicos de ciberseguridad: los complementos de GenAI cambiarán la forma en que las empresas contratan y enseñan a los trabajadores de ciberseguridad en busca de la aptitud correcta y la educación adecuada. Las plataformas convencionales ya ofrecen complementos conversacionales, pero evolucionarán. Gartner recomienda que los equipos de ciberseguridad se centren en casos internos de uso que apoyen a los usuarios mientras trabajan, coordinando acciones con el departamento de Recursos Humanos e identificando talentos adyacentes para roles de ciberseguridad más críticos.
- Hasta 2026, las empresas que combinen GenAI con una arquitectura basada en plataformas integradas en programas de comportamiento y cultura de seguridad (SBCP) experimentarán un 40% menos de incidentes de ciberseguridad causados por empleados: las empresas están cada vez más centradas en el compromiso personalizado como componente esencial para hacer efectivos sus programas de comportamiento y cultura de seguridad. GenAI tiene el potencial de generar contenido y materiales de capacitación hiperpersonalizados que tengan en cuenta los atributos únicos de cada empleado. Gartner afirma que esto aumentará la probabilidad de que los empleados adopten comportamientos más seguros en su trabajo diario, lo que resultará en menos incidentes de ciberseguridad. "Las organizaciones que aún no han adoptado las capacidades de la tecnología GenAI deben evaluar a sus socios externos para comprender cómo están aprovechando GenAI como parte de su hoja de ruta de soluciones", dice Gopal.
- Hasta 2026, el 75% de las empresas excluirán sistemas no gestionados, sistemas heredados y ciberfísicos de sus estrategias de confianza cero: bajo una estrategia de confianza cero, los usuarios finales reciben solo el acceso necesario para realizar su trabajo y son monitoreados continuamente en función de amenazas que evolucionan constantemente. En entornos de producción o críticos para el negocio, estos conceptos no se traducen universalmente a dispositivos no gestionados, sistemas heredados y ciberfísicos (CPS) diseñados para realizar tareas específicas en entornos centrados en seguridad y confiabilidad.
- Hasta 2027, dos tercios de las 100 mayores empresas globales extenderán el seguro de sus directores a los líderes de ciberseguridad debido a los riesgos jurídicos personales: nuevas leyes y regulaciones, como las reglas de divulgación e informes de ciberseguridad de la SEC, exponen a los líderes de ciberseguridad a nuevas responsabilidades personales. Gartner recomienda que las empresas amplíen los beneficios y seguros de directores y ejecutivos para los líderes de ciberseguridad, así como otros seguros y compensaciones, para mitigar posibles responsabilidades personales, riesgos profesionales y gastos legales.
- Hasta 2028, los gastos corporativos en la lucha contra la desinformación superarán los 500 mil millones de dólares, absorbiendo el 50% de los presupuestos de marketing y ciberseguridad: la combinación de Inteligencia Artificial (IA), análisis, ciencia del comportamiento, redes sociales, Internet de las cosas (IoT) y otras tecnologías permite que personas malintencionadas creen y difundan desinformación altamente efectiva o incluso información falsa enviada masivamente y de forma personalizada para generar un mayor impacto. Gartner recomienda a los CISOs definir las responsabilidades para poder trabajar, diseñar y ejecutar programas contra la desinformación en sus empresas e invertir en herramientas y técnicas que combatan el problema utilizando la ingeniería del caos para probar la resiliencia corporativa.
- Hasta 2026, el 40% de los líderes de gestión de identidad y acceso (IAM) asumirán la responsabilidad primaria de la detección y respuesta a violaciones relacionadas con este ámbito: los líderes de gestión de identidad y acceso a menudo tienen dificultades para articular el valor de la seguridad y los negocios para impulsar inversiones precisas al no estar involucrados en discusiones sobre asignación de recursos y presupuestos. A medida que estos líderes de IAM continúan creciendo en importancia, evolucionarán en direcciones diferentes, con responsabilidades, visibilidad e influencia aumentadas. Gartner recomienda que los CISOs rompan los silos tradicionales de TI y seguridad, dando a los interesados visibilidad sobre el papel que desempeña la gestión de identidad y acceso, alineando el programa IAM con las iniciativas de seguridad.
- Hasta 2027, el 70% de las empresas combinarán disciplinas de prevención de pérdida de datos y gestión de riesgos internos con el contexto de gestión de identidad y acceso para identificar comportamientos sospechosos de manera más efectiva: el creciente interés en controles consolidados lleva a los proveedores a desarrollar capacidades que representan una superposición entre controles centrados en los comportamientos de los usuarios y la prevención de pérdida de datos. Esto introduce un conjunto más amplio de capacidades para que los equipos de seguridad creen una política única para el uso dual en seguridad de datos y mitigación de riesgos internos. Gartner recomienda que las empresas identifiquen el riesgo de identidad y datos para usar conjuntamente como la principal guía para la seguridad estratégica de datos.
- Hasta 2027, el 30% de las funciones de ciberseguridad rediseñarán la seguridad de aplicaciones para ser consumidas directamente por no especialistas en ciberseguridad y por responsables de aplicaciones: el volumen, la variedad y el contexto de las aplicaciones que los tecnólogos de negocios y los equipos de entrega distribuidos crean pueden ampliar los riesgos y exposiciones mucho más allá de lo que los equipos de seguridad de aplicaciones pueden manejar. "Para cerrar esta brecha, las funciones de ciberseguridad deben construir la competencia mínima efectiva en estos equipos, utilizando una combinación de tecnología y capacitación para generar solo la competencia necesaria para tomar decisiones sobre riesgos cibernéticos de manera autónoma", dice Gopal.
