Hasta 2028, la adopción de la GenAI eliminará la brecha de habilidades, reduciendo la necesidad de educación especializada para el 50 % de los puestos de ciberseguridad
Gartner anunció ocho de las principales predicciones en ciberseguridad para 2024 y los próximos años. Entre las principales predicciones, la adopción de la Inteligencia Artificial Generativa (GenAI) eliminará la brecha de habilidades en ciberseguridad y reducirá los incidentes de ciberseguridad causados por empleados. Los analistas de Gartner estiman que dos tercios de las 100 mayores empresas globales ampliarán los seguros disponibles para directores a los líderes de ciberseguridad debido a los riesgos legales personales. Gartner también prevé que el combate contra la desinformación costará a las empresas más de 30 mil millones de dólares.
Durante la Conferencia Gartner CIO & IT Executive en São Paulo, Brasil, Óscar Isaka, Analista Director Senior de Gartner, afirmó: “Los líderes de seguridad y gestión de riesgos deben monitorear estas tendencias para tener éxito en la era digital, especialmente cuando la mayoría reconoce que un cambio global podría estar a una crisis de distancia”.
Gartner anuncia sus predicciones y recomienda que los líderes de ciberseguridad incorporen las siguientes premisas de planificación en sus estrategias de seguridad para los próximos dos años:
Hasta 2028, la adopción de la GenAI eliminará la brecha de habilidades, reduciendo la necesidad de educación especializada para el 50 % de los puestos de ciberseguridad de nivel básico. Los complementos de GenAI cambiarán la forma en que las empresas contratan y capacitan a los trabajadores de ciberseguridad en función de la aptitud adecuada. Las plataformas convencionales ya ofrecen complementos conversacionales, pero seguirán evolucionando. Gartner recomienda que los equipos de ciberseguridad se enfoquen en casos de uso interno que apoyen a los usuarios mientras trabajan, coordinando acciones con el área de RRHH e identificando talentos adyacentes para funciones críticas de ciberseguridad.
Hasta 2026, las empresas que combinen la GenAI con una arquitectura basada en plataformas integradas en programas de comportamiento y cultura de seguridad (SBCP) experimentarán un 40 % menos de incidentes de ciberseguridad causados por empleados. La GenAI tiene el potencial de analizar el comportamiento y generar contenido y materiales de capacitación hiperpersonalizados, lo que aumentará la probabilidad de que los empleados adopten comportamientos más seguros, reduciendo incidentes.
“Habilidades de la GenAI son fundamentales cuando se trata de consideración organizacional, mientras las empresas continúan aprendiendo cómo integrarla como parte de su hoja de ruta de soluciones», agregó Isaka.
Hasta 2026, el 75 % de las empresas excluirán sistemas no gestionados, sistemas heredados y ciberfísicos de sus estrategias de confianza cero. En entornos de producción o críticos para los negocios, los conceptos de acceso limitado y monitoreo continuo no se aplican universalmente a estos sistemas.
Hasta 2027, dos tercios de las 100 mayores empresas globales ampliarán el seguro de sus directores a los líderes de ciberseguridad debido a los riesgos legales personales. Nuevas leyes y regulaciones exponen a estos líderes a responsabilidades personales. Gartner recomienda ampliar seguros y beneficios para mitigar riesgos legales y personales.
Hasta 2028, los gastos corporativos para combatir la desinformación superarán los 30 mil millones de dólares, canibalizando el 50 % de los presupuestos de marketing y ciberseguridad. Gartner recomienda que los CISOs definan responsabilidades y ejecuten programas contra la desinformación en sus empresas.
Hasta 2026, el 40 % de los líderes de gestión de identidad y acceso (IAM) asumirán la responsabilidad principal por la detección y respuesta a violaciones relacionadas con esta área. Gartner aconseja a los CISOs romper los silos tradicionales de TI y seguridad, dando visibilidad a los interesados sobre el papel clave de IAM.
Hasta 2027, el 70 % de las empresas combinarán disciplinas de prevención de pérdida de datos y gestión de riesgos internos con la gestión de identidad y acceso para identificar comportamientos sospechosos más eficazmente. Gartner recomienda que las empresas utilicen el riesgo de identidad y datos como una guía estratégica de seguridad.
Hasta 2027, el 30 % de las funciones de ciberseguridad rediseñarán la seguridad de aplicaciones para ser consumidas directamente por no especialistas en ciberseguridad. Gartner sugiere que las funciones de ciberseguridad construyan experiencia mínima efectiva en equipos para que puedan tomar decisiones de riesgos cibernéticos de manera autónoma.
notiveraz