Estos son los escenarios que deben tener en cuenta los CISO en la era digital

Su primer pronóstico es que, en 2024, las regulaciones modernas de la privacidad cubrirán la mayoría de los datos de los consumidores, pero menos del 10% de las organizaciones habrán conseguido convertir la privacidad en una ventaja competitiva. El objetivo debería ser aplicar "una norma de privacidad integral para el tratamiento de la información personal" para diferenciarse en un mercado cada vez más competitivo y poder crecer sin obstáculos.

En segundo lugar, destacan que, hasta 2027, el 50% de los CISO adoptarán formalmente prácticas de diseño centradas en las personas en sus programas de ciberseguridad, para tratar minimizar la fricción operativa y maximizar la adopción de controles. En este punto, el consejo es que deben empezar identificando iniciativas de seguridad para realiza pruebas de concepto en los que se puedan introducir estas prácticas.

Por otro lado, para 2025, el 50% de los líderes de ciberseguridad habrán intentado, sin éxito, utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones empresariales. Los expertos de la consultora creen que es un paso necesario para dejar de producir análisis 'autodirigidos' y luego convencer a la dirección para que se preocupe de los riesgos.

Otra predicción es que, para 2025, casi la mitad de los líderes de ciberseguridad habrán de trabajo, y el 25% acabará en posiciones completamente diferentes debido a múltiples factores de estrés relacionados con el trabajo. Aunque no es realista pensar que el estrés se puede elimnar, según Gartner, las personas pueden gestionar trabajos increíblemente desafiantes y estresantes en culturas en las que reciben apoyo. Por tanto, un cambio en la cultura corporativa puede ayudar a contribuir a reducir las tasas de abandono.

Finalmente, para 2026, el 10% de las grandes empresas tendrán un programa integral, maduro y medible de confianza cero, frente a menos del 1% en la actualidad.