La consultora Gartner reveló sus ocho principales predicciones de ciberseguridad para 2024 y más allá.
Entre las principales predicciones la adopción de la inteligencia artificial generativa (GenAI) colapsará la brecha de habilidades en ciberseguridad y reducirá los incidentes impulsados por los empleados.
Además, dos tercios de las 100 principales organizaciones globales extenderán los seguros de directores y oficiales a los líderes de ciberseguridad debido a la exposición legal personal.
También, la lucha contra la desinformación costará a las empresas más de 500 mil millones de dólares.
Centrarse en el uso interno
El alcance de las principales predicciones este año claramente no está en tecnología, ya que el elemento humano sigue ganando mucha más atención, afirmó Deepti Gopal, Analista Director de la consultora.
“Cualquier CISO que busque construir un programa de ciberseguridad eficaz y sostenible debe hacer de esto una prioridad”, añadió.
Para 2028, la adopción de GenAI colapsará la brecha de habilidades, según el reporte.
Eso eliminará la necesidad de educación especializada del 50% de los puestos de ciberseguridad de nivel inicial.
El reporte recomienda a los equipos de ciberseguridad centrarse en los casos de uso interno que apoyen a los usuarios mientras trabajan.
También pide coordinarse con los socios de recursos humanos e identificar talento adyacente para desempeñar funciones de ciberseguridad más críticas.
Contenido hiperpersonalizado
Para 2026, las empresas que combinen GenAI con una arquitectura integrada basada en plataformas en programas de seguridad y cultura (SBCP) experimentarán un 40% menos de incidentes de ciberseguridad impulsados por empleados.
Las organizaciones se centran cada vez más en el compromiso personalizado como componente esencial de un SBCP eficaz.
La GenAI tiene el potencial de generar contenido hiperpersonalizado y materiales de entrenamiento que toman en contexto un atributo único de un empleado.
Según el reporte, esto aumentará la probabilidad de que los empleados adopten comportamientos más seguros en su trabajo diario, lo que resulta en menos incidentes de ciberseguridad.
Para 2026, el 75% de las organizaciones excluirá los sistemas ciberfísicos no gestionados, legados y ciberfísicos de sus estrategias de confianza cero.
Bajo una estrategia de confianza cero, los usuarios y los endpoints reciben sólo el acceso necesario para hacer su trabajo y son monitoreados continuamente en base a amenazas en evolución.
En entornos de producción o misión crítica, estos conceptos no se traducen universalmente para dispositivos no gestionados, aplicaciones heredadas y sistemas ciberfísicos (CPS) diseñados para realizar tareas específicas en entornos únicos centrados en la seguridad y la fiabilidad.
Actualización de las responsabilidades de los CISO
Nuevas leyes y regulaciones exponen a los líderes de ciberseguridad a la responsabilidad personal.
Las funciones y responsabilidades de los CISO deben actualizarse para la presentación de informes y divulgaciones conexas.
Por tanto, el texto recomienda a las organizaciones explorar los beneficios de cubrir el papel con el seguro D&O, así como otros seguros y compensaciones, para mitigar la responsabilidad personal, el riesgo profesional y los gastos legales.
Para el 2027, el 70% de las organizaciones combinará la prevención de pérdidas de datos y disciplinas de gestión del riesgo dentro del contexto IAM para identificar el comportamiento sospechoso de manera más efectiva.
IAM es la gestión de identidades y accesos.
El aumento del interés por los controles consolidados ha llevado a los proveedores a desarrollar capacidades que representan un solapamiento entre los controles enfocados en el comportamiento del usuario y la prevención de pérdidas de datos.
Esto introduce un conjunto más completo de capacidades para que los equipos de seguridad creen una política única de doble uso en la seguridad de los datos y la mitigación del riesgo de información privilegiada.
Para 2027, el 30% de las funciones de ciberseguridad rediseñarán la seguridad de las aplicaciones que serán consumidas directamente por expertos no cibernéticos y propiedad de los propietarios de aplicaciones.
Se cree que para 2028, el gasto empresarial en la lucha contra la desinformación superará los 500 mil millones de dólares, “canibalizando” el 50% de los presupuestos de marketing y ciberseguridad.