Gartner predice las próximas tendencias en ciberseguridad

En el discurso de apertura de la Cumbre de gestión de riesgos y seguridad de Gartner en Sídney recientemente, Richard Addiscott, director analista sénior y Lisa Neubauer, directora sénior de asesoramiento de Gartner discutieron las principales predicciones preparadas por los expertos en seguridad cibernética de Gartner para ayudar a los líderes de seguridad y gestión de riesgos a ser éxito en la era digital.

“No hay duda de que los CISO y sus equipos deben concentrarse en lo que sucede hoy para garantizar que sus organizaciones estén lo más seguras posible”, dijo Addiscott. “Pero también necesitan hacer tiempo para mirar hacia arriba de sus desafíos diarios y observar el horizonte para ver lo que se avecina que podría afectar sus programas de seguridad en los próximos dos años. Estas predicciones son una señal de alerta para algunas de las cosas que vemos surgir y cualquier CISO que busque construir un programa de ciberseguridad efectivo y sostenible debería considerarlas”.

Gartner recomienda que los líderes de seguridad cibernética construyan los siguientes supuestos de planificación estratégica en sus estrategias de seguridad para los próximos dos años:

Hasta 2027, el 50 % de los CISO adoptarán formalmente prácticas de diseño centradas en el ser humano en sus programas de seguridad cibernética para minimizar la fricción operativa y maximizar la adopción del control. La investigación de Gartner muestra que más del 90% de los empleados que admitieron haber realizado una variedad de acciones inseguras durante las actividades laborales sabían que sus acciones aumentarían el riesgo para la organización, pero lo hicieron de todos modos. El diseño de seguridad centrado en el ser humano se modela con el individuo, no la tecnología, la amenaza o la ubicación, como el centro del diseño y la implementación del control para minimizar la fricción.

Para 2024, la regulación moderna de la privacidad cubrirá la mayoría de los datos de los consumidores , pero menos del 10 % de las organizaciones habrán convertido con éxito la privacidad en un arma como una ventaja competitiva. Las organizaciones están comenzando a reconocer que un programa de privacidad puede permitirles usar los datos de manera más amplia, diferenciarse de la competencia y generar confianza con los clientes, socios, inversionistas y reguladores. Gartner recomienda a los líderes de seguridad que apliquen un estándar de privacidad integral en línea con GDPR para diferenciarse en un mercado cada vez más competitivo y crecer sin obstáculos.

Para 2026, el 10 % de las grandes empresas tendrán un programa de confianza cero integral, maduro y medible , frente a menos del 1 % actual. Una implementación de confianza cero madura y ampliamente implementada exige la integración y configuración de múltiples componentes diferentes, lo que puede volverse bastante técnico y complejo. El éxito depende en gran medida de la traducción al valor comercial. Comenzando de a poco, una mentalidad de confianza cero en constante evolución hace que sea más fácil comprender mejor los beneficios de un programa y administrar parte de la complejidad paso a paso.

Para 2027, el 75 % de los empleados adquirirá, modificará o creará tecnología fuera de la visibilidad de TI , frente al 41 % en 2022. El rol y el ámbito de responsabilidad del CISO está pasando de ser dueño del control a facilitador de decisiones de riesgo. Reformular el modelo operativo de seguridad cibernética es clave para los cambios que se avecinan. Gartner recomienda pensar más allá de la tecnología y la automatización para comprometerse profundamente con los empleados para influir en la toma de decisiones y garantizar que tengan el conocimiento adecuado para hacerlo de manera informada.

Para 2025, el 50 % de los líderes en seguridad cibernética habrán intentado, sin éxito, utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones empresariales . La investigación de Gartner indica que el 62 % de los adoptantes de la cuantificación del riesgo cibernético citan ganancias suaves en la credibilidad y la conciencia del riesgo cibernético, pero solo el 36 % ha logrado resultados basados en acciones, incluida la reducción del riesgo, el ahorro de dinero o la influencia real en la decisión. Los líderes de seguridad deben centrar su poder de fuego en la cuantificación que solicitan los tomadores de decisiones, en lugar de producir análisis autodirigidos que tienen que persuadir a la empresa para que se preocupe.

Para 2025, casi la mitad de los líderes de seguridad cibernética cambiarán de trabajo , el 25 % para diferentes roles debido a múltiples factores estresantes relacionados con el trabajo. Acelerado por la pandemia y la escasez de personal en toda la industria, los factores estresantes laborales de los profesionales de la seguridad cibernética aumentan y se vuelven insostenibles. Gartner sugiere que, si bien eliminar el estrés no es realista, las personas pueden manejar trabajos desafiantes y estresantes en culturas donde reciben apoyo. Cambiar las reglas de compromiso para fomentar los cambios culturales ayudará.

Para 2026, el 70% de las juntas incluirán un miembro con experiencia en seguridad cibernética. Para que los líderes de seguridad cibernética sean reconocidos como socios comerciales, deben reconocer el apetito por el riesgo de la junta y la empresa. Esto significa no solo mostrar cómo el programa de seguridad cibernética evita que sucedan cosas desfavorables, sino también cómo mejora la capacidad de la empresa para asumir riesgos de manera efectiva. Gartner recomienda a los CISO que se adelanten al cambio para promover y respaldar la seguridad cibernética en la junta y establecer una relación más cercana para mejorar la confianza y el apoyo.

Hasta 2026, más del 60 % de las capacidades de detección, investigación y respuesta de amenazas (TDIR) aprovecharán los datos de gestión de exposición para validar y priorizar las amenazas detectadas, frente a menos del 5 % actual. A medida que las superficies de ataque organizacionales se expanden debido a una mayor conectividad, el uso de SaaS y aplicaciones en la nube, las empresas requieren un rango más amplio de visibilidad y un lugar central para monitorear constantemente las amenazas y la exposición. Las capacidades de TDIR brindan una plataforma unificada o un ecosistema de plataformas donde se pueden administrar la detección, la investigación y la respuesta, brindando a los equipos de operaciones de seguridad una imagen completa del riesgo y el impacto potencial.

Reconocimiento facial al paso

Teledyne FLIR presenta la cámara de imágenes acústicas Si124-LD plus para la detección de fugas de aire comprimido

Gartner predice las próximas tendencias en ciberseguridad

robertogutter

Related posts

Lacrim Central realizó conversatorio de actualización en criminalística y la investigación Forense

Agregar un comentario Cancelar respuesta