[23/02/2024] La IA generativa (GenAI), el comportamiento inseguro de los empleados, los riesgos de terceros, la exposición continua a amenazas, las brechas de comunicación en la sala de juntas y los enfoques de seguridad que priorizan la identidad son las fuerzas impulsoras detrás de las principales tendencias de ciberseguridad para el 2024, según Gartner, Inc.
"GenAI está ocupando un espacio significativo en la cabeza de los líderes de seguridad como otro desafío para administrar, pero también ofrece una oportunidad para aprovechar sus capacidades para aumentar la seguridad a nivel operativo", sostuvo Richard Addiscott, analista director senior de Gartner. "A pesar de la fuerza ineludible de GenAI, los líderes también continúan lidiando con otros factores externos fuera de su control que no deberían ignorar este año".
En el 2024, el analista sostuvo que los líderes de seguridad responderán al impacto combinado de estas fuerzas mediante la adopción de una serie de prácticas, capacidades técnicas y reformas estructurales dentro de sus programas de seguridad, con el fin de mejorar la resiliencia organizativa y el rendimiento de la función de ciberseguridad.
Las siguientes seis tendencias tendrán un amplio impacto en estas áreas:
Tendencia 1: IA generativa: escepticismo a corto plazo, esperanza a largo plazo
Addiscott indicó que los líderes de seguridad deben prepararse para la rápida evolución de GenAI, ya que las aplicaciones de modelos de lenguaje grande (LLM) como ChatGPT y Gemini son solo el comienzo de su disrupción. Al mismo tiempo, estos líderes se ven inundados de promesas de aumentos de productividad, reducción de la brecha de habilidades y otros nuevos beneficios para la ciberseguridad. Gartner recomienda utilizar GenAI a través de la colaboración proactiva con las partes interesadas de la empresa para respaldar las bases para el uso ético y seguro de esta tecnología disruptiva.
"Es importante reconocer que esto es solo el comienzo de la evolución de GenAI, con muchas de las demostraciones que hemos visto en operaciones de seguridad y seguridad de aplicaciones que muestran una promesa real", anotó el analista. "Hay una sólida esperanza a largo plazo para la tecnología, pero en este momento es más probable que experimentemos una fatiga rápida que un crecimiento de la productividad de dos dígitos. Las cosas mejorarán, así que fomenta los experimentos y gestiona las expectativas, especialmente fuera del equipo de seguridad".
Tendencia 2: Métricas basadas en resultados de ciberseguridad: cerrar la brecha de comunicación en la sala de juntas
La frecuencia y el impacto negativo de los incidentes de ciberseguridad en las organizaciones sigue aumentando, lo que socava la confianza del consejo y los ejecutivos en sus estrategias de ciberseguridad. "Las métricas basadas en resultados (ODM, por sus siglas en inglés) se están adoptando cada vez más para permitir a las partes interesadas trazar una línea recta entre la inversión en ciberseguridad y los niveles de protección que genera”, afirmó Addiscott.
Según Gartner, los ODM son fundamentales para crear una estrategia de inversión en ciberseguridad defendible, que refleje los niveles de protección acordados con propiedades poderosas y en un lenguaje simple que sea explicable para los ejecutivos que no son de TI. Esto proporciona una expresión creíble y defendible del apetito por el riesgo que respalda la inversión directa para cambiar los niveles de protección.
Tendencia 3: Los programas de comportamiento y cultura de seguridad ganan cada vez más terreno para reducir los riesgos humanos
Los líderes de seguridad reconocen que cambiar el enfoque de aumentar la conciencia a fomentar el cambio de comportamiento ayudará a reducir los riesgos de ciberseguridad. Para el 2027, el 50% de los CISO de las grandes empresas habrán adoptado prácticas de diseño de seguridad centradas en el ser humano para minimizar la fricción inducida por la ciberseguridad y maximizar la adopción del control. Los programas de comportamiento y cultura de seguridad (SBCP) encapsulan un enfoque empresarial para minimizar los incidentes de ciberseguridad asociados con el comportamiento de los empleados.
"Las organizaciones que utilizan SBCP han experimentado una mejor adopción de los controles de seguridad por parte de los empleados; reducciones en el comportamiento inseguro y aumentos en la velocidad y agilidad", anotó Addiscott. "También conduce a un uso más eficaz de los recursos de ciberseguridad a medida que los empleados se vuelven competentes para tomar decisiones independientes sobre riesgos cibernéticos".
Tendencia 4: Gestión de riesgos de ciberseguridad de terceros impulsada por la resiliencia y eficiente en el uso de los recursos
La inevitabilidad de que terceros experimenten incidentes de ciberseguridad está presionando a los líderes de seguridad para que se centren más en las inversiones orientadas a la resiliencia y se alejen de las actividades de diligencia debida concentradas en la etapa inicial. Gartner recomienda a los líderes de seguridad que mejoren la gestión de riesgos de los servicios de terceros y establezcan relaciones mutuamente beneficiosas con socios externos importantes, para garantizar que sus activos más valiosos estén continuamente protegidos.
"Comience por fortalecer los planes de contingencia para los compromisos de terceros que representan el mayor riesgo de ciberseguridad", sostuvo Addiscott. "Crear manuales de estrategias de incidentes específicos de terceros, realizar ejercicios teóricos y definir una estrategia clara de offboarding que implique, por ejemplo, la revocación oportuna del acceso y la destrucción de datos".
Tendencia 5: Los programas de gestión de la exposición continua a amenazas ganan impulso
La gestión continua de la exposición a amenazas (CTEM) es un enfoque pragmático y sistémico que las organizaciones pueden utilizar para evaluar continuamente la accesibilidad, la exposición y la explotabilidad de los activos digitales y físicos. Al alinear los alcances de evaluación y corrección con vectores de amenazas o proyectos empresariales en lugar de con un componente de infraestructura, se destacan las vulnerabilidades y las amenazas que no se pueden parchear.
Para el 2026, Gartner predice que las organizaciones que prioricen sus inversiones en seguridad basadas en un programa CTEM lograrán una reducción de dos tercios en las infracciones. Los líderes de seguridad deben supervisar continuamente los entornos digitales híbridos para permitir la identificación temprana y la priorización óptima de las vulnerabilidades para ayudar a mantener una superficie de ataque organizativa reforzada.
Tendencia 6: Ampliar el papel de la gestión de identidades y accesos (IAM) para mejorar los resultados de ciberseguridad
A medida que más organizaciones avanzan hacia un enfoque de seguridad que prioriza la identidad, el enfoque cambia de la seguridad de la red y otros controles tradicionales a IAM, lo que lo hace fundamental para la ciberseguridad y los resultados comerciales. Si bien Gartner ve un papel cada vez más importante para la IAM en los programas de seguridad, las prácticas deben evolucionar para centrarse más en la higiene fundamental y el endurecimiento de los sistemas para mejorar la resiliencia.
Gartner recomienda a los líderes de seguridad que se centren en fortalecer y aprovechar su estructura de identidad y aprovechar la detección y respuesta a amenazas de identidad para garantizar que las capacidades de IAM estén mejor posicionadas para respaldar la amplitud del programa de seguridad general.
Franca Cavassa, CTOPerú