Según los expertos de Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, el año 2023 se recordará a nivel de ciberseguridad en la misma línea que los anteriores: con un crecimiento imparable de las vulnerabilidades y amenazas de “día cero” y donde la tendencia apunta un mayor rebrote en 2024.
Y en este contexto, donde la velocidad de explotación también va en aumento y la toma de decisiones por parte de las compañías requiere de mayor celeridad, los expertos de Qualys han elaborado un ranking con las 6 principales predicciones en el ámbito de la ciberseguridad, y relacionadas con el papel del CISO , de cara a los próximos meses:
· Predicción 1: los CISO pasarán de la consolidación a la simplificación
En 2024, el principal objetivo de los CISO será simplificar su stack de seguridad. Las empresas todavía tienen una gran cantidad de herramientas implementadas (el promedio es entre 70 y 90 herramientas) y los CISO quieren que sus operaciones funcionen de manera más efectiva. Pero no se tratará solo de consolidar la cantidad de herramientas, sino de hacer que los procesos relacionados con la seguridad sean más fáciles y efectivos. El objetivo clave de los equipos será centrarse en la facilidad de uso y en los enfoques de «un solo clic”. En la práctica, esto significará un mayor uso de la automatización para ayudar a los equipos de operaciones de seguridad a concentrarse en los mayores riesgos para sus organizaciones y áreas como la remediación se automatizarán aún más. El objetivo: liberar al personal más capacitado, permitiendo que centre su esfuerzo allí donde pueda marcar la verdadera diferencia.
· Predicción 2: la IA comenzará a abrirse paso
Muchos equipos de seguridad incorporarán la IA como parte de sus operaciones en 2024. Las pruebas piloto iniciales comenzarán a generar resultados positivos y se implementará de manera más amplia. Sin embargo, estos proyectos piloto deberán demostrar resultados concretos y cuantificables para superar cualquier escepticismo sobre tanto revuelo mediático en torno a la IA. Los equipos no podrán evitar este tipo de solicitudes porque el resto de la empresa adoptará la IA en sus operaciones. Esto conducirá a la creación de más datos, más operaciones de TI que mantener seguras y más componentes móviles dentro de los procesos de negocio que abordar.
La IA podrá ayudar a los equipos en sus operaciones, pero será necesario trabajar en cómo la propia empresa hace uso de la misma y cuáles son las decisiones sobre cumplimiento y gestión de riesgos. En este marco, los CISO y sus homólogos de GRC deben participar desde el principio para dirigir las conversaciones y guiar a los equipos hacia los mejores resultados.
· Predicción 3: La brecha de competencias obligará a que existan más recursos en las implementaciones de IA
Uno de los argumentos tradicionales en torno al uso de la IA ha sido que la IA reemplazará a las personas. En seguridad, esto no es una excepción: tiene el potencial de hacerse cargo de algunas de las tareas de bajo nivel que los profesionales actualmente tienen que realizar manualmente o mediante pasos más complicados. Sin embargo, esas implementaciones no reemplazan por completo al personal de nivel básico; en cambio, la IA mejorará los equipos y ayudará a todos a ser más productivos. Al personal más joven les ayudará a ponerse al día y poder marcar una diferencia tangible en las tareas de seguridad más rápidamente, en lugar de reemplazarlas.
Gartner predice que la falta de talento será responsable de más de la mitad de los ciberincidentes importantes en 2025. Adelantarse a esto y ayudar a los equipos a ser más eficaces apoyándose en la IA será por tanto un objetivo clave en 2024.
· Predicción 4: La educación y las habilidades interpersonales recibirán más atención
Además de las inversiones en tecnología y seguridad en las que están trabajando los equipos, existen múltiples problemas que la tecnología no puede resolver por sí sola. Es el caso de las amenazas internas, con los ataques que provienen del robo de credenciales legítimas o de la explotación de información. El desafío aquí es cómo ayudar a los equipos a comprender sus responsabilidades y cómo pueden evitar estos incidentes.
Desde la perspectiva del desarrollador, esto significa considerar la gestión de identidades de forma segura o evitar el robo de credenciales, pero desde la perspectiva del usuario final, será esencial conocer los ataques y sus tipologías, la ingeniería social o el phishing. Para que esto suceda, seguridad tiene que trabajar con otros departamentos sobre cómo hacer que la capacitación y las lecciones de seguridad sean más consistentes, por lo que en 2024 veremos nuevas formas y técnicas para acercarse al personal y trasladarles todos estos conocimientos indispensables.
· Predicción 5: Seguridad comenzará a poseer datos
Una de las mayores tendencias de seguridad a largo plazo estará relacionada con los datos. A medida que las empresas almacenen más y más datos y que estos se utilicen en aplicaciones críticas, las organizaciones harán más preguntas sobre cómo gestionan el cumplimiento y previenen riesgos, y los equipos de seguridad serán los responsables de estos despliegues.
A medida que más equipos de seguridad asuman la responsabilidad de la gestión de datos, con el tiempo crecerá la oportunidad de participar: realizar cambios o mejoras basados en la información recogida, solucionando problemas lo que podrá revertir en una mejora general de la eficiencia en todo tipo de procesos. Cada empresa tendrá su propio momento de luz en torno a los datos y la seguridad de esta manera, pero en 2024 veremos muchas más organizaciones seguir este camino
· Predicción 6: Los CISO estarán cada vez más presionados para cuantificar el ciberriesgo en términos financieros para la alta dirección
Eliminar los riesgos del negocio y reducir el ciberriesgo se ha convertido en un enfoque central para la dirección de las compañías. Hoy en día, casi el 50% de los CISO reportan directamente al CEO, y más del 90% informa periódicamente a su junta directiva sobre la exposición de su organización a ciberriesgos. Los CISO se encuentran en una posición desafiante: bajo una inmensa presión para abordar cuestiones críticas, mientras trabajan con restricciones presupuestarias más exigentes que nunca. Los CISO están siendo empujados cada vez más a la conversación sobre el impacto financiero y deben poder medir y cuantificar el ciberriesgo en términos de negocio, comunicarlo de manera efectiva a la alta dirección y eliminar los riesgos más importantes de manera oportuna.