8 predicciones de ciberseguridad para 2024, según Gartner

Gartner, Inc. ha dado a conocer las ocho principales predicciones de ciberseguridad para el año 2024 y más allá. Estas predicciones han sido reveladas durante la Cumbre de Seguridad y Gestión de Riesgos de Gartner, que se llevará a cabo del 23 al 25 de septiembre en Londres. Entre las predicciones más destacadas se encuentra la adopción de la Inteligencia Artificial Generativa (GenAI), que se espera que cierre la brecha de habilidades en ciberseguridad y reduzca los incidentes impulsados por empleados.

Las 8 predicciones de ciberseguridad para 2024

1. Adopción de GenAI: Se espera que la adopción de la Inteligencia Artificial Generativa (GenAI) cierre la brecha de habilidades en ciberseguridad y reduzca los incidentes impulsados por empleados.
2. Extensión del seguro de D&O: Dos tercios de las 100 principales organizaciones globales extenderán el seguro de directores y oficiales (D&O) a líderes en ciberseguridad debido a la exposición legal personal.
3. Gasto en la lucha contra la malinformación: Se prevé que el gasto empresarial en la lucha contra la malinformación supere los $500 mil millones para el año 2028, afectando hasta el 50% de los presupuestos de marketing y ciberseguridad.
4. Colapso de la brecha de habilidades: Para el año 2028, se espera que la adopción de GenAI colapse la brecha de habilidades, eliminando la necesidad de educación especializada para el 50% de los puestos de ciberseguridad de nivel inicial.
5. Reducción de incidentes impulsados por empleados: Las empresas que combinen GenAI con una arquitectura basada en plataformas integradas en programas de comportamiento y cultura de seguridad experimentarán un 40% menos de incidentes de ciberseguridad impulsados por empleados para 2026.
6. Exclusión de sistemas no gestionados en estrategias de confianza cero: Hasta 2026, el 75% de las organizaciones excluirán los sistemas no gestionados, heredados y ciberfísicos de sus estrategias de confianza cero.
7. Identificación de comportamientos sospechosos: Para 2027, se espera que el 70% de las organizaciones combinen disciplinas de prevención de pérdida de datos y gestión de riesgos internos con el contexto de IAM para identificar comportamientos sospechosos de manera más efectiva.
8. Rediseño de la seguridad de aplicaciones: Hasta 2027, el 30% de las funciones de ciberseguridad rediseñarán la seguridad de aplicaciones para ser consumida directamente por no expertos en ciberseguridad y ser propiedad de los propietarios de aplicaciones.

Según Deepti Gopal, Directora Analista en Gartner, estas predicciones señalan un cambio en el enfoque de la ciberseguridad, centrándose cada vez más en el elemento humano. Se espera que la adopción de GenAI transforme la forma en que se contratan y capacitan a los trabajadores de ciberseguridad, enfocándose en la aptitud y no solo en la educación tradicional. Además, se prevé que la combinación de GenAI con una arquitectura basada en plataformas integradas en programas de comportamiento y cultura de seguridad conduzca a una reducción significativa de los incidentes de ciberseguridad impulsados por empleados.

Otra predicción importante es que dos tercios de las 100 principales organizaciones globales extenderán el seguro de directores y oficiales (D&O) a líderes en ciberseguridad debido a la exposición legal personal. Esto se debe a nuevas leyes y regulaciones que exponen a los líderes en ciberseguridad a una mayor responsabilidad personal. Gartner recomienda que las organizaciones consideren cubrir el rol del Director de Seguridad de la Información (CISO) con D&O insurance para mitigar la responsabilidad personal y los gastos legales.

Además, se espera que el gasto empresarial en la lucha contra la malinformación supere los $500 mil millones para el año 2028, lo que podría afectar hasta el 50% de los presupuestos de marketing y ciberseguridad. La combinación de tecnologías como la Inteligencia Artificial y las redes sociales ha permitido a los actores malintencionados crear y difundir información falsa de manera efectiva. Gartner recomienda que las organizaciones desarrollen programas antimalinformación y que inviertan en herramientas y técnicas para combatir este problema.

Las predicciones de Gartner para 2024 destacan la importancia de centrarse en el factor humano en la ciberseguridad, la necesidad de actualizar las políticas de seguro y responsabilidad legal, y la urgencia de abordar el problema creciente de la malinformación en línea.