Gartner identifica las principales tendencias de ciberseguridad para 2024

La inteligencia artificial generativa, la conducta insegura del empleado, riesgos de terceras partes, exposición continua al peligro, grietas de comunicación en las salas de reunión y las aproximaciones de identificación a la seguridad son las fuerzas que mueven las tendencias de ciberseguridad en 2024, según un reporte de Gartner. Por ello, durante este año, los líderes de seguridad responderán a un impacto combinado de estas fuerzas, adoptando un conjunto de prácticas, capacidades técnicas y reformas estructurales en sus programas de seguridad. Este es el impacto que tendrán:

IA generativa: escepticismo de corto plazo, esperanza en el largo plazo

Los líderes están sobrepasados con promesas de incrementos de productividad, reducciones en las brechas de habilidades y otros nuevos beneficios para la ciberseguridad. Gartner recomienda usar la IA generativa en activa colaboración con grupos de interés del negocio para poner las bases de un uso ético y seguro de esta tecnología.

Métricas basadas en resultados de ciberseguridad

La frecuencia e impacto negativo de los incidentes de ciberseguridad continua en aumento, minando la confianza de los ejecutivos en las estrategias. Las métricas basadas en resultados están cada vez siendo más adoptadas para permitir a los grupos de interés dibujar una línea recta entre la inversión en ciberseguridad y los niveles de protección que se entregan. Gartner estima que estas métricas son claves para la inversión en una estrategia de ciberseguridad, que se espera sea explicable a todos, incluyendo a los ejecutivos que no son del área de TI.

Programas de comportamiento seguro y fomento de cultura de seguridad ganan terreno para reducir riesgos humanos

Los líderes de seguridad reconocen el cambio de foco hacia la conducta, lo que ayuda a reducir riesgos. Para 2027, el 50% de los líderes de seguridad (CISO) habrán adoptado prácticas de seguridad centradas en el factor humano para reducir la fricción inducida en ciberseguridad y maximizar la adopción de control.

Los Programas de comportamiento seguro y fomento de cultura de seguridad encapsulan una aproximación empresarial hacia la minimización de los incidentes de ciberseguridad asociados con la conducta del empleador.

Gestión de riesgos de ciberseguridad de terceros impulsada por la resiliencia y eficiencia el uso de recursos

La inevitabilidad de que terceras partes experimenten incidentes de ciberseguridad presiona a los líderes de seguridad a enfocarse en inversiones más orientadas a la resiliencia y más alejadas de actividades cargadas de diligencia debida. Gartner recomienda a los líderes de seguridad ensanchar los servicios de gestión de riesgos de terceros con socios externos importantes, para asegurar que sus activos más valiosos siguan resguardados. Se pueden crear guías para incidentes con terceras partes, que pueden incluir la revocación de accesos y destrucción de data en circunstancias particulares.

Los programas de gestión de exposición al peligro ganan protagonismo

Estos programas constituyen aproximaciones sistemáticas y pragmáticas que las orrganizaciones pueden usar para evaluar continuamente la accesibilidad, exposición y explotabilidad de activos físicos y digitales. Alineando perspectivas de evaluaciones y remediación con los vectores de peligros o proyectos de negocios en vez de componentes de infraestructura, se resaltan las vulnerabilidades y los riesgos irreparables. Gartner predice que para 2026, las organizaciones que prioricen sus inversiones de seguridad basadas en estos programas verán reducciones de dos tercios en las brechas de seguridad.

Extensión del rol de la gestión de identidad y acceso para mejorar resultados de ciberseguridad

Con cada vez más organizaciones yendo hacia la aproximación de seguridad de ‘la identidad primero’, el foco cambia de la seguridad de red y otros controles tradicionales a la gestión de identidad y acceso, haciéndola crítica para los resultados de negocios y ciberseguridad. Gartner ve un incremento en el rol de este enfoque en los programas de seguridad, pero añade que estas prácticas deben incluir un enfoque de una ‘higiene fundamental’ y el endurecimiento de sistemas para mejorar la resiliencia.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Desarrollo de software: empresarial, corporativo y técnico para la competitividad, BPM (Business Process Modelling), Gestión de Procesos de Negocios (CRM, ERP y CSP…) Data Science, Criptografía, NFT (Non Fungible Token) y Blockchain. Ciberseguridad, VR (Realidad Virtual) y AR (Realidad aumentada), Automatización, Programmability. Drones: aplicabilidad productiva y comercial, Generative AI, SaaS (Software as a service) en el marco de la transformación digital. Software para Comunicaciones Unificadas: para equipos de trabajo, centrales virtuales, tele impresión y Buenas prácticas corporativas”, que estamos preparando para nuestra edición 215 y publicaremos en el mes de septiembre.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.