Informes
Según la investigación, la mitad de los Directores de Seguridad de la Información (CISOs) adoptarán el diseño centrado en el ser humano para reducir la fricción operativa en ciberseguridad; las grandes empresas se centrarán en implementar programas de confianza cero; y la mitad de los líderes de ciberseguridad habrán intentado sin éxito utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones empresariales.
Gartner recomienda que los líderes de ciberseguridad construyan las siguientes suposiciones de planificación estratégica en sus estrategias de seguridad para los próximos dos años:
1) - Hasta 2027, el 50% de los CISOs adoptará formalmente prácticas de diseño centrado en el ser humano en sus programas de ciberseguridad para minimizar la fricción operativa y maximizar la adopción del control. El diseño de seguridad centrado en el ser humano se modela con el individuo, no la tecnología, la amenaza o la ubicación, como el enfoque del diseño y la implementación de controles para minimizar la fricción.
2) - Para 2024, la regulación moderna de la privacidad cubrirá la mayoría de los datos del consumidor, pero menos del 10% de las organizaciones habrán utilizado con éxito la privacidad como una ventaja competitiva. Las organizaciones están empezando a reconocer que un programa de privacidad puede permitirles utilizar los datos de manera más amplia, diferenciarse de sus competidores y generar confianza con los clientes, socios, inversores y reguladores. Se recomienda que los líderes de seguridad impongan un estándar de privacidad completo de acuerdo con GDPR para diferenciarse en un mercado cada vez más competitivo y crecer sin obstáculos.
3) - Para el 2026, el 10% de las grandes empresas tendrán implementado un programa de confianza cero integral, maduro y medible, en comparación con menos del 1% actualmente. Una implementación madura y ampliamente desplegada de confianza cero requiere la integración y configuración de múltiples componentes diferentes, lo que puede volverse bastante técnico y complejo. El éxito depende en gran medida de la traducción al valor comercial. Comenzando pequeño, una mentalidad de confianza cero en constante evolución hace más fácil comprender los beneficios de un programa y manejar parte de la complejidad paso a paso.
4) - Para el 2027, el 75% de los empleados adquirirán, modificarán o crearán tecnología fuera de la visibilidad de TI, un aumento del 41% en 2022. El papel del CISO y el alcance de su responsabilidad se está desplazando de ser propietarios de control a facilitadores de decisiones de riesgo. Repensar el modelo operativo de ciberseguridad es clave para los cambios que se avecinan. Gartner recomienda pensar más allá de la tecnología y la automatización para involucrar profundamente a los empleados y influir en la toma de decisiones y garantizar que tengan el conocimiento adecuado para hacerlo de manera informada.
5) - Para el 2025, el 50% de los líderes de ciberseguridad habrán intentado sin éxito utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones empresariales. La investigación de Gartner indica que el 62% de los adoptantes de la cuantificación del riesgo cibernético citan ganancias suaves en credibilidad y conciencia del riesgo cibernético, pero solo el 36% ha logrado resultados basados en acciones, incluida la reducción de riesgos, el ahorro de dinero o la influencia real en la toma de decisiones. Los líderes de seguridad deben enfocar su energía en la cuantificación que los tomadores de decisiones solicitan, en lugar de producir análisis autodirigidos que tengan que persuadir a la empresa a tener en cuenta.
6) - Para el 2025, casi la mitad de los líderes de ciberseguridad cambiarán de trabajo, el 25% por roles diferentes debido a múltiples factores estresantes relacionados con el trabajo. Acelerado por la pandemia y la escasez de personal en toda la industria, los factores estresantes laborales de los profesionales de la ciberseguridad están aumentando y resultando insostenibles. Gartner sugiere que aunque eliminar el estrés es poco realista, las personas pueden manejar trabajos desafiantes y estresantes en culturas donde reciben apoyo. Cambiar las reglas de compromiso para fomentar cambios culturales ayudará.
7) - Para el 2026, se espera que el 70% de las juntas directivas incluyan al menos un miembro con experiencia en ciberseguridad. Para que los líderes de ciberseguridad sean reconocidos como socios comerciales, necesitan reconocer el apetito por el riesgo de la junta y la empresa. Esto significa no solo mostrar cómo el programa de ciberseguridad evita que sucedan cosas desfavorables, sino también cómo mejora la capacidad de la empresa para tomar riesgos de manera efectiva. Gartner recomienda que los CISO se adelanten al cambio para promover y respaldar la ciberseguridad ante la junta directiva y establecer una relación más cercana para mejorar la confianza y el apoyo.
8) - Hasta 2026, más del 60% de las capacidades de detección, investigación y respuesta a amenazas (TDIR) aprovecharán los datos de gestión de exposición para validar y priorizar las amenazas detectadas, en comparación con menos del 5% actual. A medida que las superficies de ataque organizacionales se expanden debido al aumento de la conectividad, el uso de aplicaciones SaaS y la nube, las empresas requieren una gama más amplia de visibilidad y un lugar central para monitorear constantemente las amenazas y la exposición. Las capacidades de TDIR proporcionan una plataforma unificada o un ecosistema de plataformas donde se pueden gestionar la detección, investigación y respuesta, brindando a los equipos de operaciones de seguridad una imagen completa del riesgo y el impacto potencial.
Estos son los ocho principales pronósticos de ciberseguridad que Gartner ha revelado. Estos se basan en investigaciones y análisis de los expertos en ciberseguridad de la compañía y se espera que ayuden a los líderes de ciberseguridad y gestión de riesgos a ser exitosos en la era digital. Los CISOs y sus equipos deben estar atentos a estos pronósticos y considerar su impacto en la planificación estratégica de la ciberseguridad en sus organizaciones en los próximos años. La ciberseguridad es un tema crítico para las empresas y la implementación de estos pronósticos puede ayudar a mejorar la seguridad y la protección de los datos en el futuro.
Cómo aprovechan los piratas informáticos las funciones de los chatbots para restaurar los chats cifrados de OpenAI ChatGPT, Microsoft Copilot y la mayoría de los demás chatbots de IA.
Conoce 5 consejos a seguir por los empleados a fin de evitar que se conviertan en el medio perfecto para generar un ataque de ransomware a sus organizaciones:
Tendencia que se ha extendido a pequeñas y medianas empresas debido al aumento de ataques especializados y la falta o costo de personal técnico enfocado en ciberseguridad.
Alerta en LATAM por intensa actividad de Gh0st RAT, un troyano de acceso remoto utilizado por atacantes para controlar los equipos infectados, originalmente atribuidos a grupos en China. Gh0st RAT y sus variantes siguen siendo algunas de las herramientas RAT más utilizadas en existencia debido a su eficacia. Actualmente Ghost RAT posee una variante BOTNET denominada Gh0st.Rat.Botnet.
En un mundo cada vez más digitalizado, la protección de datos personales se ha vuelto un tema crucial en las empresas. La concientización digital es clave para evitar brechas de seguridad que puedan comprometer la privacidad de los usuarios y dañar la reputación de las organizaciones.
OpenAI ha creado un nuevo y sorprendente modelo de video generativo llamado Sora que puede tomar una breve descripción de texto y convertirla en un clip de película detallado de alta definición de hasta un minuto de duración.