Ocho grandes predicciones sobre ciberseguridad hasta 2027
- Actualidad
El 50% de los CISO adoptarán diseños centrados en las personas, las grandes empresas en implementar confianza cero, y la mitad de empresas de ciberseguridad intentarán, sin éxito, utilizar la cuantificación del riesgo cibernético para la toma de decisiones.
El analista Gartner ha elaborado un documento en el que recoge las principales predicciones identificadas por sus expertos en ciberseguridad, con la finalidad de ayudar a los líderes de seguridad y de gestión de riesgos a disponer de los mecanismos adecuados para combatir la cibrdelincuencia en la era digital.
"No hay duda de que los CISO y sus equipos deben estar muy concentrados en lo que sucede hoy para garantizar que sus organizaciones estén lo más seguras posible. Pero también necesitan tomarse el tiempo para dejar de lado sus desafíos diarios y examinar el horizonte para ver lo que se avecina, y qué podría afectar sus programas de seguridad en los próximos dos años”, han asegurado Richard Addiscott, director analista sénior y Lisa Neubauer, directora sénior de asesoramiento de Gartner. Para estos expertos, estas predicciones son una señal de alerta de los acontecimientos que vemos surgir, y deberían ser consideradas por cualquier CISO que busque construir un programa de ciberseguridad eficaz y sostenible.
Gartner recomienda que los líderes en ciberseguridad incorporen los siguientes supuestos de planificación estratégica en sus estrategias de seguridad para los próximos dos años.
Hasta 2027, el 50% de los CISO adoptarán formalmente prácticas de diseño en sus programas de ciberseguridad centradas en el ser humano para minimizar la fricción operativa y maximizar la adopción del control. La investigación de Gartner muestra que más del 90% de los empleados que admitieron haber realizado una serie de acciones inseguras durante sus actividades laborales sabían que sus acciones aumentarían el riesgo para la organización, pero lo hicieron de todos modos. El diseño de seguridad centrado en el ser humano se modela con el individuo (no la tecnología, la amenaza o la ubicación) como el foco del diseño y la implementación del control para minimizar la fricción.
A lo largo de 2024, la regulación moderna de la privacidad cubrirá la mayoría de los datos de los consumidores, pero menos del 10% de las organizaciones habrán utilizado con éxito la privacidad como ventaja competitiva. Gartner recomienda que los líderes de seguridad apliquen un estándar de privacidad integral en línea con GDPR para diferenciarse en un mercado cada vez más competitivo y crecer sin obstáculos.
Para 2026, el 10% de las grandes empresas contará con un programa de confianza cero integral, maduro y mensurable, frente a menos del 1% en la actualidad. Una mentalidad de confianza cero en constante evolución hace que sea más fácil captar mejor los beneficios de un programa y gestionar parte de la complejidad paso a paso.
En el año 2027, Gartner señala que el 75 % de los empleados adquirirá, modificará o creará tecnología fuera de la visibilidad de TI, frente al 41 % en 2022. El rol y el ámbito de responsabilidad del CISO está pasando de ser propietarios del control a facilitadores de decisiones de riesgo. Replantear el modelo operativo de ciberseguridad es clave para los cambios que se avecinan. Gartner recomienda pensar más allá de la tecnología y la automatización para involucrarse profundamente con los empleados para influir en la toma de decisiones y garantizar que tengan los conocimientos adecuados para actuar de forma informada.
Para 2025, el 50% de los líderes de ciberseguridad habrán intentado, sin éxito, utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones empresariales. Asimismo, y durante el mismo periodo, casi la mitad de los líderes de ciberseguridad cambiarán de trabajo, el 25% de los cuales para roles diferentes debido enteramente a múltiples factores estresantes relacionados con el trabajo. En 2026 Gartner prevé que el 70% de las juntas directivas incluirán un miembro con experiencia en ciberseguridad, y hasta finales de ese año, el analista señala que más del 60 % de las capacidades de detección, investigación y respuesta a amenazas (TDIR) aprovecharán los datos de gestión de exposición para validar y priorizar las amenazas detectadas, frente a menos del 5 % que lo hace en la actualidad.