El futuro de la ciberseguridad se discutió en el Gartner Security & Risk Management Summit, celebrado en Sídney el 28 y 29 de marzo. Allí, Richard Addiscott y Lisa Neubauer, analistas senior de Gartner, presentaron las ocho predicciones más destacadas de la compañía en ciberseguridad para ayudar a los líderes de seguridad y gestión de riesgos a tener éxito en la era digital.
Entre las principales predicciones se encuentran que el 50% de los directores de seguridad de la información (CISO) adoptarán el diseño centrado en el ser humano para reducir la fricción operativa en ciberseguridad, las grandes empresas se centrarán en implementar programas de confianza cero, y la mitad de los líderes de ciberseguridad habrán intentado sin éxito utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones empresariales.
Gartner recomienda a los líderes de ciberseguridad que construyan las siguientes suposiciones de planificación estratégica en sus estrategias de seguridad para los próximos dos años:
- Hasta 2027, el 50% de los CISO adoptará prácticas de diseño centradas en el ser humano en sus programas de ciberseguridad para minimizar la fricción operativa y maximizar la adopción de controles.
- Para 2024, la regulación moderna de la privacidad cubrirá la mayoría de los datos de los consumidores, pero menos del 10% de las organizaciones habrán utilizado con éxito la privacidad como ventaja competitiva.
- Para 2026, el 10% de las grandes empresas tendrán un programa de confianza cero completo, maduro y medible en marcha, en comparación con menos del 1% de las empresas actuales.
- Para 2027, el 75% de los empleados adquirirá, modificará o creará tecnología fuera de la visibilidad de TI, frente al 41% en 2022.
- Para 2025, el 50% de los líderes de ciberseguridad habrán intentado, sin éxito, utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones empresariales.
- Para 2025, casi la mitad de los líderes de ciberseguridad cambiarán de trabajo, y el 25% lo hará para roles diferentes debido a múltiples factores estresantes relacionados con el trabajo.
- Para 2026, el 70% de los consejos de administración incluirán a un miembro con experiencia en ciberseguridad.
- Hasta 2026, más del 60% de las capacidades de detección, investigación y respuesta a amenazas (TDIR) utilizarán datos de gestión de exposición para validar y priorizar las amenazas detectadas, frente a menos del 5% actualmente.
Estas predicciones y recomendaciones de Gartner proporcionan una visión clara de lo que las empresas deben esperar en cuanto a amenazas cibernéticas y cómo deben prepararse para ellas. Con la ciberseguridad y la protección de datos cada vez más importantes en el mundo digital, es fundamental que los líderes empresariales estén al tanto de las tendencias y cambios en el sector de la ciberseguridad y tomen medidas para proteger sus organizaciones.
Fuente: Gartner inc.