GenAI, comportamiento inseguro de los empleados, riesgos de terceros y exposición continua a amenazas son unas de las principales tendencias de ciberseguridad para 2024.
También las brechas de comunicación en las salas de juntas y enfoques de identidad son las fuerzas motrices detrás de las principales tendencias en el tema, según la consultora Gartner.
1 - IA Generativa
Los líderes de seguridad necesitan prepararse para la rápida evolución de GenAI, ya que las aplicaciones de modelos de lenguaje grande (LLM) como ChatGPT y Géminis son sólo el comienzo.
Simultáneamente, estos líderes están inundados con promesas de aumentos de productividad, reducciones de brecha de habilidades y otros nuevos beneficios para la ciberseguridad.
El reporte recomienda el uso de esta herramienta a través de una colaboración proactiva con los actores empresariales para apoyar las bases del uso ético, seguro y seguro de esta tecnología disruptiva.
Es importante reconocer que este es sólo el comienzo de la evolución de GenAI, aseveró el texto.
2 - Bajando brecha de comunicación de la sala de juntas
La frecuencia y el impacto negativo de los incidentes de ciberseguridad en las organizaciones siguen aumentando.
Socavan la confianza de la junta y los ejecutivos en sus estrategias sobre el tema.
Las métricas impulsadas por los resultados se están adoptando cada vez más para que las partes interesadas puedan trazar una línea recta entre la inversión en ciberseguridad y los niveles de protección prestados que genera.
Según el documento, los ODM son centrales para crear una estrategia de inversión en ciberseguridad defendible.
Esas estrategias deben reflejar los niveles de protección acordados con propiedades poderosas, y en un lenguaje sencillo que sea explicable a los ejecutivos que no son de TI.
Esto proporciona una expresión creíble y defendible del apetito de riesgo que apoya la inversión directa para cambiar los niveles de protección.
3 - Aumento de la tracción para reducir los riesgos humanos
Los líderes de seguridad reconocen que cambiar el enfoque de aumentar la conciencia a fomentar el cambio de comportamiento ayudará a reducir los riesgos de ciberseguridad.
Para 2027, el 50% de la gran empresa CISOs habrá adoptado prácticas de diseño de seguridad centradas en el ser humano.
Así, minimizarán la fricción inducida por ciberseguridad y maximizarán la adopción de control.
Los programas de comportamiento y cultura de seguridad (SBCP) encapsulan un enfoque empresarial para minimizar los incidentes de ciberseguridad asociados con el comportamiento de los empleados.
Las organizaciones que utilizan SBCP han experimentado una mejor adopción de los empleados de los controles de seguridad.
También existen importantes reducciones en el comportamiento inseguro y aumentos en la velocidad y la agilidad.
Conduce a un uso más eficaz de los recursos de ciberseguridad a medida que los empleados se vuelven competentes para tomar decisiones independientes sobre el riesgo cibernético.
4 - Eficiencia en el uso de recursos de la gestión de riesgos de ciberseguridad
La inevitabilidad de que terceros experimentan incidentes de ciberseguridad está presionando a los líderes de seguridad para que se concentren más en inversiones orientadas a la resiliencia.
El texto recomienda mejorar la gestión de riesgos de los servicios externos.
También ayuda a establecer relaciones mutuamente beneficiosas con socios externos importantes.
De ese modo se puede asegurar que los activos más valiosos se salvaguarden continuamente.
5 - Programas de gestión de la exposición de amenazas continuas ganan terreno
La gestión continua de la exposición a amenazas (CTEM) es un enfoque pragmático y sistémico.
Las organizaciones pueden utilizarla para evaluar continuamente la accesibilidad, exposición y explotación de los activos digitales y físicos.
Alinear los alcances de evaluación y rehabilitación con vectores de amenazas o proyectos empresariales en lugar de un componente de infraestructura, destaca vulnerabilidades y amenazas inmensurables.
6 - Ampliar el papel de la gestión de la identidad
A medida que más organizaciones se trasladan a una identidad -primer enfoque de la seguridad-, el enfoque pasa de la seguridad de la red y otros controles tradicionales al Identity and Access Management (IAM).
Por tanto, es crítico para la ciberseguridad y los resultados empresariales.
Las prácticas deben evolucionar para centrarse más en la higiene fundamental y el endurecimiento de los sistemas para mejorar la resiliencia.
Más de Tecnología
Tecnología
IA y videovigilancia en logística: la estrategia para prevenir robos y riesgos operativos en CeDis
La analítica de video transforma la seguridad logística en México —y ya no es opcional
Tecnología
IA autónoma vs IA dependiente: la brecha silenciosa que definirá a las empresas líderes en México
La próxima ventaja competitiva no será adoptar IA, sino madurar
Tecnología
Así es como la IA comienza a pesar en la elección de proveedores logísticos
Más de 40% de usuarios evalúa la IA en sus proveedores, pero menos de 10% la exige para contratar
Tecnología
Los síntomas de una empresa vulnerable: cómo detectar fallas de ciberseguridad antes de un ataque en México
Señales invisibles que ponen en riesgo a tu empresa hoy
