GenAI, comportamiento inseguro de los empleados, riesgos de terceros y exposición continua a amenazas son unas de las principales tendencias de ciberseguridad para 2024.
También las brechas de comunicación en las salas de juntas y enfoques de identidad son las fuerzas motrices detrás de las principales tendencias en el tema, según la consultora Gartner.
1 - IA Generativa
Los líderes de seguridad necesitan prepararse para la rápida evolución de GenAI, ya que las aplicaciones de modelos de lenguaje grande (LLM) como ChatGPT y Géminis son sólo el comienzo.
Simultáneamente, estos líderes están inundados con promesas de aumentos de productividad, reducciones de brecha de habilidades y otros nuevos beneficios para la ciberseguridad.
El reporte recomienda el uso de esta herramienta a través de una colaboración proactiva con los actores empresariales para apoyar las bases del uso ético, seguro y seguro de esta tecnología disruptiva.
Es importante reconocer que este es sólo el comienzo de la evolución de GenAI, aseveró el texto.
2 - Bajando brecha de comunicación de la sala de juntas
La frecuencia y el impacto negativo de los incidentes de ciberseguridad en las organizaciones siguen aumentando.
Socavan la confianza de la junta y los ejecutivos en sus estrategias sobre el tema.
Las métricas impulsadas por los resultados se están adoptando cada vez más para que las partes interesadas puedan trazar una línea recta entre la inversión en ciberseguridad y los niveles de protección prestados que genera.
Según el documento, los ODM son centrales para crear una estrategia de inversión en ciberseguridad defendible.
Esas estrategias deben reflejar los niveles de protección acordados con propiedades poderosas, y en un lenguaje sencillo que sea explicable a los ejecutivos que no son de TI.
Esto proporciona una expresión creíble y defendible del apetito de riesgo que apoya la inversión directa para cambiar los niveles de protección.
3 - Aumento de la tracción para reducir los riesgos humanos
Los líderes de seguridad reconocen que cambiar el enfoque de aumentar la conciencia a fomentar el cambio de comportamiento ayudará a reducir los riesgos de ciberseguridad.
Para 2027, el 50% de la gran empresa CISOs habrá adoptado prácticas de diseño de seguridad centradas en el ser humano.
Así, minimizarán la fricción inducida por ciberseguridad y maximizarán la adopción de control.
Los programas de comportamiento y cultura de seguridad (SBCP) encapsulan un enfoque empresarial para minimizar los incidentes de ciberseguridad asociados con el comportamiento de los empleados.
Las organizaciones que utilizan SBCP han experimentado una mejor adopción de los empleados de los controles de seguridad.
También existen importantes reducciones en el comportamiento inseguro y aumentos en la velocidad y la agilidad.
Conduce a un uso más eficaz de los recursos de ciberseguridad a medida que los empleados se vuelven competentes para tomar decisiones independientes sobre el riesgo cibernético.
4 - Eficiencia en el uso de recursos de la gestión de riesgos de ciberseguridad
La inevitabilidad de que terceros experimentan incidentes de ciberseguridad está presionando a los líderes de seguridad para que se concentren más en inversiones orientadas a la resiliencia.
El texto recomienda mejorar la gestión de riesgos de los servicios externos.
También ayuda a establecer relaciones mutuamente beneficiosas con socios externos importantes.
De ese modo se puede asegurar que los activos más valiosos se salvaguarden continuamente.
5 - Programas de gestión de la exposición de amenazas continuas ganan terreno
La gestión continua de la exposición a amenazas (CTEM) es un enfoque pragmático y sistémico.
Las organizaciones pueden utilizarla para evaluar continuamente la accesibilidad, exposición y explotación de los activos digitales y físicos.
Alinear los alcances de evaluación y rehabilitación con vectores de amenazas o proyectos empresariales en lugar de un componente de infraestructura, destaca vulnerabilidades y amenazas inmensurables.
6 - Ampliar el papel de la gestión de la identidad
A medida que más organizaciones se trasladan a una identidad -primer enfoque de la seguridad-, el enfoque pasa de la seguridad de la red y otros controles tradicionales al Identity and Access Management (IAM).
Por tanto, es crítico para la ciberseguridad y los resultados empresariales.
Las prácticas deben evolucionar para centrarse más en la higiene fundamental y el endurecimiento de los sistemas para mejorar la resiliencia.
Más de Tecnología
Tecnología
VIDEOPODCAST, E12: Tecnología, colaboración y conocimiento son claves del futuro logístico
Daniel Razo comparte su visión estratégica para transformar la cadena de suministro
Tecnología
Claves para fortalecer la seguridad logística ante amenazas físicas y digitales
La combinación de tecnología, protocolos y capacitación es vital para una cadena logística segura
Solo Suscriptores
Tecnología
¡Es el cobre! La escasez de agua pone en riesgo a la industria de semiconductores
Una mina de cobre requiere agua equivalente a un estadio para 80,000 personas, cada siete días: PwC
Solo Suscriptores
Tecnología
El phishing, la amenaza más crítica para la ciberseguridad industrial
Correos fraudulentos e ingeniería social lideran los ataques en sistemas industriales automatizados
