[19/03/2024] Gartner ha revelado sus ocho principales predicciones de ciberseguridad para el 2024 y más allá. Entre las principales predicciones, la adopción de la IA generativa (GenAI) colapsará la brecha de habilidades de ciberseguridad y reducirá los incidentes de ciberseguridad impulsados por los empleados; dos tercios de las organizaciones Global 100 extenderán el seguro de directores y funcionarios a los líderes de ciberseguridad debido a la exposición legal personal; y la lucha contra la desinformación costará a las empresas más de 500 mil millones de dólares.
"A medida que comenzamos a ir más allá de lo que es posible con GenAI, están surgiendo oportunidades sólidas para ayudar a resolver una serie de problemas perennes que afectan a la ciberseguridad, en particular la escasez de habilidades y el comportamiento humano inseguro. Está claro que el alcance de las principales predicciones de este año no está en la tecnología, ya que el elemento humano sigue ganando mucha más atención. Cualquier CISO que busque construir un programa de ciberseguridad efectivo y sostenible debe hacer de esto una prioridad", sostuvo Deepti Gopal, analista director de Gartner.
Gartner recomienda que los líderes de ciberseguridad incorporen los siguientes supuestos de planificación estratégica en sus estrategias de seguridad para los próximos dos años.
Para el 2028, la adopción de GenAI colapsará la brecha de habilidades, eliminando la necesidad de educación especializada del 50% de los puestos de ciberseguridad de nivel inicial. De acuerdo a Gartner, los aumentos de GenAI cambiarán la forma en que las organizaciones contratan y enseñan a los trabajadores de ciberseguridad que buscan la aptitud adecuada, tanto como la educación adecuada. Las plataformas convencionales ya ofrecen aumentos conversacionales, pero evolucionarán. Gartner recomienda que los equipos de ciberseguridad se centren en casos de uso internos que apoyen a los usuarios mientras trabajan; coordinar con los socios de recursos humanos; e identificar talentos adyacentes para roles de ciberseguridad más críticos.
Para el 2026, las empresas que combinen GenAI con una arquitectura basada en plataformas integradas en programas de comportamiento y cultura de seguridad (SBCP) experimentarán un 40% menos de incidentes de ciberseguridad impulsados por los empleados. Las organizaciones se centran cada vez más en el compromiso personalizado como un componente esencial de un SBCP eficaz. "GenAI tiene el potencial de generar contenido hiperpersonalizado y materiales de capacitación que tienen en contexto los atributos únicos de un empleado”, anotó Gopal, agregando que esto aumentará la probabilidad de que los empleados adopten comportamientos más seguros en su trabajo diario, lo que se traducirá en menos incidentes de ciberseguridad.
"Las organizaciones que aún no han adoptado las capacidades de GenAI deben evaluar a su actual socio externo de concienciación sobre seguridad para comprender cómo está aprovechando GenAI como parte de su hoja de ruta de soluciones", añadió el analista.
Hasta el 2026, el 75% de las organizaciones excluirán los sistemas no gestionados, heredados y ciberfísicos de sus estrategias de confianza cero. Bajo una estrategia de confianza cero, los usuarios y los endpoints reciben solo el acceso necesario para hacer su trabajo y son monitoreados continuamente en función de la evolución de las amenazas. "En entornos de producción o de misión crítica, estos conceptos no se traducen universalmente para dispositivos no administrados, aplicaciones heredadas y sistemas ciberfísicos (CPS) diseñados para realizar tareas específicas en entornos únicos centrados en la seguridad y la confiabilidad”, sostuvo Gopal.
Para el 2027, dos tercios de las 100 organizaciones globales extenderán el seguro de directores y funcionarios (D&O) a los líderes de ciberseguridad debido a la exposición legal personal. Las nuevas leyes y regulaciones, como las reglas de divulgación e informes de ciberseguridad de la SEC, exponen a los líderes de ciberseguridad a la responsabilidad personal. Es necesario actualizar las funciones y responsabilidades del CISO para la presentación de informes y divulgaciones asociados. Gartner recomienda a las organizaciones explorar los beneficios de cubrir el puesto con un seguro de D&O, así como otros seguros y compensaciones, para mitigar la responsabilidad personal, el riesgo profesional y los gastos legales.
Para el 2028, el gasto de las empresas en la lucha contra la desinformación superará los 500 mil millones de dólares, canibalizando el 50% de los presupuestos de marketing y ciberseguridad. La combinación de la IA, la analítica, la ciencia del comportamiento, las redes sociales, la Internet de las cosas y otras tecnologías permite a los malos actores crear y difundir información errónea (o información errónea) altamente efectiva y personalizada en masa. Gartner recomienda que los CISO definan las responsabilidades para gobernar, diseñar y ejecutar programas contra la desinformación en toda la empresa, e inviertan en herramientas y técnicas que combatan el problema utilizando la ingeniería del caos para probar la resiliencia.
Hasta 2026, el 40 % de los líderes de gestión de identidades y accesos (IAM) asumirán la responsabilidad principal de detectar y responder a las infracciones relacionadas con IAM. Los líderes de IAM a menudo luchan por articular la seguridad y el valor comercial para impulsar una inversión precisa y no participan en las discusiones sobre recursos de seguridad y presupuesto. A medida que los líderes de IAM continúen creciendo en importancia, evolucionarán en diferentes direcciones, cada uno con mayor responsabilidad, visibilidad e influencia. Gartner recomienda a los CISO que rompan los silos tradicionales de TI y seguridad dando a las partes interesadas visibilidad sobre el papel que desempeña la IAM al alinear el programa de IAM y las iniciativas de seguridad.
Para el 2027, el 70% de las organizaciones combinarán las disciplinas de prevención de pérdida de datos y gestión de riesgos internos con el contexto de IAM para identificar comportamientos sospechosos de manera más efectiva. El creciente interés en los controles consolidados ha llevado a los proveedores a desarrollar capacidades que representan una superposición entre los controles centrados en el comportamiento del usuario y la prevención de pérdida de datos. "Esto introduce un conjunto más completo de capacidades para que los equipos de seguridad creen una única directiva de doble uso en la seguridad de los datos y la mitigación de riesgos internos. Gartner recomienda a las organizaciones que identifiquen el riesgo de los datos y el riesgo de identidad, y que los utilicen en conjunto como la directriz principal para la seguridad estratégica de los datos”, indicó Gopal.
Para 2027, el 30% de las funciones de ciberseguridad rediseñarán la seguridad de las aplicaciones para que sean consumidas directamente por personas no expertas en ciberseguridad y propiedad de los propietarios de las aplicaciones. El volumen, la variedad y el contexto de las aplicaciones que crean los tecnólogos de negocios y los equipos de entrega distribuida significan un potencial de exposición mucho más allá de lo que los equipos dedicados a la seguridad de las aplicaciones pueden manejar.
"Para cerrar la brecha, las funciones de ciberseguridad deben desarrollar una experiencia mínima efectiva en estos equipos, utilizando una combinación de tecnología y capacitación para generar solo la competencia necesaria para tomar decisiones informadas sobre riesgos cibernéticos de forma autónoma", finalizó Gopal.
Franca Cavassa, CTOPerú