Los analistas exploran el futuro de la ciberseguridad en la Cumbre de Gartner sobre Seguridad y Gestión de Riesgos, que se celebra los días 18 y 19 de marzo en Sídney
Gartner, Inc. ha revelado hoy sus ocho principales predicciones sobre ciberseguridad para 2024 y más allá.
Entre las principales predicciones, la adopción de la IA generativa (GenAI) colapsará la brecha de habilidades de ciberseguridad y reducirá los incidentes de ciberseguridad provocados por los empleados; dos tercios de las 100 organizaciones globales ampliarán el seguro de directores y funcionarios a los líderes de ciberseguridad debido a la exposición legal personal; y la lucha contra la desinformación costará a las empresas más de 500.000 millones de dólares.
En su intervención en la Cumbre de Gartner sobre Seguridad y Gestión de Riesgos, celebrada hoy en Sídney, Deepti Gopal, director Analista de Gartner, afirmó: «A medida que empezamos a ir más allá de lo que es posible con GenAI, están surgiendo oportunidades sólidas para ayudar a resolver una serie de problemas perennes que plagan la ciberseguridad, en particular la escasez de habilidades y el comportamiento humano inseguro». El alcance de las principales predicciones de este año no se centra claramente en la tecnología, ya que el elemento humano sigue ganando mucha más atención. Cualquier CISO que busque construir un programa de ciberseguridad efectivo y sostenible debe hacer de esto una prioridad.»
Gartner recomienda que los líderes en ciberseguridad incorporen los siguientes supuestos de planificación estratégica en sus estrategias de seguridad para los próximos dos años.
Para 2028, la adopción de GenAI colapsará la brecha de habilidades, eliminando la necesidad de educación especializada del 50% de los puestos de ciberseguridad de nivel inicial.
Los aumentos GenAI cambiarán la forma en que las organizaciones contratan y enseñan a los trabajadores de ciberseguridad buscando la aptitud adecuada, tanto como la educación adecuada. Las plataformas convencionales ya ofrecen aumentos conversacionales, pero evolucionarán. Gartner recomienda a los equipos de ciberseguridad centrarse en casos de uso interno que apoyen a los usuarios mientras trabajan; coordinarse con los socios de RRHH; e identificar el talento adyacente para roles de ciberseguridad más críticos.
Para 2026, las empresas que combinen GenAI con una arquitectura integrada basada en plataformas en programas de comportamiento y cultura de seguridad (SBCP) experimentarán un 40% menos de incidentes de ciberseguridad provocados por los empleados.
Las organizaciones se centran cada vez más en el compromiso personalizado como componente esencial de un SBCP eficaz. La GenAI tiene el potencial de generar contenidos y materiales de formación hiperpersonalizados que tengan en cuenta los atributos únicos de un empleado. Según Gartner, esto aumentará la probabilidad de que los empleados adopten comportamientos más seguros en su trabajo diario, lo que resultará en menos incidentes de ciberseguridad.
«Las organizaciones que aún no han adoptado las capacidades de GenAI deben evaluar a su actual socio externo de concienciación de seguridad para comprender cómo está aprovechando GenAI como parte de su hoja de ruta de soluciones», dijo Gopal.
Hasta 2026, el 75% de las organizaciones excluirán los sistemas no gestionados, heredados y ciberfísicos de sus estrategias de confianza cero.
En una estrategia de confianza cero, los usuarios y los puntos finales sólo reciben el acceso necesario para realizar su trabajo y se supervisan continuamente en función de la evolución de las amenazas. En entornos de producción o de misión crítica, estos conceptos no se traducen universalmente en dispositivos no gestionados, aplicaciones heredadas y sistemas ciberfísicos (CPS) diseñados para realizar tareas específicas en entornos únicos centrados en la seguridad y la fiabilidad.
Para 2027, dos tercios de las 100 organizaciones globales ampliarán el seguro de directores y oficiales (D&O) a los líderes de ciberseguridad debido a la exposición legal personal.
Las nuevas leyes y reglamentos -como las normas de divulgación e información sobre ciberseguridad de la SEC- exponen a los líderes de ciberseguridad a la responsabilidad personal. Las funciones y responsabilidades del CISO deben actualizarse para la presentación de informes y divulgaciones asociadas. Gartner recomienda a las organizaciones que exploren las ventajas de cubrir la función con un seguro D&O, así como con otros seguros e indemnizaciones, para mitigar la responsabilidad personal, el riesgo profesional y los gastos legales.
Para 2028, el gasto empresarial en la lucha contra la desinformación superará los US$500.000 millones, canibalizando el 50% de los presupuestos de marketing y ciberseguridad.
La combinación de IA, análisis, ciencia del comportamiento, redes sociales, Internet de las Cosas y otras tecnologías permite a los malos actores crear y difundir malinformación (o desinformación) altamente eficaz y personalizada en masa. Gartner recomienda a los CISO definir las responsabilidades de gobernar, idear y ejecutar programas antimalinformación en toda la empresa, e invertir en herramientas y técnicas que combatan el problema utilizando la ingeniería del caos para probar la resiliencia.
Hasta 2026, el 40% de los responsables de la gestión de identidades y accesos (IAM) asumirán la responsabilidad principal de detectar y responder a las infracciones relacionadas con la IAM.
Los responsables de IAM a menudo tienen dificultades para articular la seguridad y el valor empresarial para impulsar una inversión precisa y no participan en las discusiones sobre recursos y presupuestos de seguridad. A medida que aumente la importancia de los líderes de IAM, éstos evolucionarán en diferentes direcciones, cada una con mayor responsabilidad, visibilidad e influencia. Gartner recomienda a los CISO que rompan los tradicionales silos de TI y seguridad dando visibilidad a las partes interesadas sobre el papel que desempeña la IAM alineando el programa de IAM y las iniciativas de seguridad.
Para 2027, el 70% de las organizaciones combinarán las disciplinas de prevención de pérdida de datos y gestión de riesgos internos con el contexto de IAM para identificar comportamientos sospechosos con mayor eficacia.
El creciente interés por los controles consolidados ha llevado a los proveedores a desarrollar capacidades que representan un solapamiento entre los controles centrados en el comportamiento del usuario y la prevención de pérdida de datos.Esto introduce un conjunto más completo de capacidades para que los equipos de seguridad creen una única política de doble uso en la seguridad de los datos y la mitigación de riesgos internos.Gartner recomienda a las organizaciones identificar el riesgo de datos y el riesgo de identidad, y utilizarlos en tándem como directiva principal para la seguridad estratégica de los datos.
Para 2027, el 30% de las funciones de ciberseguridad rediseñarán la seguridad de las aplicaciones para que sea consumida directamente por no expertos en ciberseguridad y propiedad de los propietarios de las aplicaciones.
El volumen, la variedad y el contexto de las aplicaciones que crean los tecnólogos empresariales y los equipos de entrega distribuida implican un potencial de exposición que va mucho más allá de lo que pueden manejar los equipos dedicados a la seguridad de las aplicaciones.
«Para salvar la brecha, las funciones de ciberseguridad deben crear una experiencia mínima efectiva en estos equipos, utilizando una combinación de tecnología y formación para generar sólo la competencia necesaria para tomar decisiones informadas sobre ciberriesgos de forma autónoma», afirma Gopal.
Fuente: Gartner