Las grandes claves para el CISO en 2024
- Actualidad
Según los pronósticos de Palo Alto Networks, el año que viene será incluso más intenso que el 2023 para los responsables de la seguridad en las empresas, que tendrán que afrontar desafíos como el progreso de la IA generativa o la presión regulatoria, pero también tendrán un mayor respaldo de sus organizaciones.
El equipo de Chief Security Office de Palo Alto Networks para EMEA y Latam ha realizado sus predicciones para el 2024, un año en el que la inteligencia artificial será una realidad en las estrategias corporativas, se consolidará la plataformización de la ciberseguridad y ya empezarán a evaluarse las infraestructuras para prepararse para la ciberseguridad cuántica.
La IA generativa ha complicado definitivamente la vida de los CISOs. Mientras las empresas estarán evaluando y definiendo las posibilidades de la IA en el entorno corporativo, los ciberdelincuentes seguirán aprovechando la nueva IA para refinar sus tácticas con correos electrónicos de spear phishing más convincentes, junto a deepfakes y otros ataques potenciados por inteligencia artificial. Al mismo tiempo, la IA generativa se convertirá en un facilitador clave de las estrategias de protección. Palo Alto prevé una evolución del CISO hacia el CAISO (Chief AI Security Officer).
La compañía considera que los responsables de seguridad deberán ofrecer una “plataformización sistemática modular”, reduciendo sus proveedores a 2 ó 3 que trabajen dentro de un mismo ecosistema. Por otro lado, la seguridad de las aplicaciones será una prioridad para al menos el 30% de las empresas, debido al riesgo que conlleva la proliferación de la IA generativa aplicada a la ingeniería de software.
Los requisitos de ciberseguridad de las normativas NIS2 y DORA aumentarán la presión de los equipos de ciberseguridad, que tendrán que aprovechar la tecnología para afrontar proactivamente los nuevos requisitos, en lugar de evaluarlos reactivamente durante una crisis. Eso sí, las nuevas regulaciones supondrán una mayor implicación de los consejos de dirección en la ciberseguridad. Habrá más expertos en ciberseguridad dentro de las juntas y se crearán comités específicos en torno a este ámbito, de modo que se construya un marco de gobernanza para la resiliencia cibernética que esté directamente impulsado por la junta directiva.
Por último, según las estimaciones de Palo Alto, al menos el 50% de las organizaciones con infraestructuras críticas, como los servicios financieros o las instituciones de la seguridad nacional, arrancarán proyecto que evalúen el impacto de la computación cuántica en el ámbito de la ciberseguridad. La criptografía post cuántica será necesaria en 2024 o, a más tardar, en 2025.
