Las principales tendencias estratégicas en ciberseguridad para 2023

Descubre las últimas tendencias: Las principales tendencias en ciberseguridad para 2024

1. Gestión de la exposición a amenazas

2. Inmunidad del tejido de identidades

3. Validación de la ciberseguridad

4. Consolidación de las plataformas de ciberseguridad

5. Transformación del modelo operativo de seguridad

6. Seguridad componible

7. Diseño de seguridad centrado en las personas

8. Mejora de la gestión de personas

9. Ampliación de las competencias de supervisión del Consejo de Administración

“El nuevo enfoque por el factor humano sigue creciendo entre las principales tendencias de ciberseguridad de este año”, afirma el director analista de Gartner, Richard Addiscott. “Los directores de seguridad y gestión del riesgo deben reformular el equilibrio de sus inversiones entre los elementos tecnológicos, estructurales y humanos al diseñar e implementar sus programas de ciberseguridad”.

Descarga el ebook: 4 formas de impulsar comportamientos seguros entre los empleados

Nuestra previsión es que estas tendencias van a influir en las estrategias empresariales al permitir a las organizaciones abordar cuatro prioridades clave: 

• La creación de ecosistemas con capacidad de respuesta que mejoren la preparación de la organización.

• Los enfoques de reestructuración abren la vía a soluciones y a una mayor cobertura frente a ataques.

• Las prácticas de reequilibrio para centrarse en las personas, los procesos y la tecnología.

• La búsqueda de programas de ciberseguridad sostenibles y equilibrados.

Estas tendencias impulsan los esfuerzos de resolución de riesgos mediante la aplicación de un enfoque continuo para la gestión de amenazas y la validación de la ciberseguridad. Ayudan a mejorar las capacidades de detección y respuesta, y a crear unos ecosistemas de identidades digitalmente inmunes. 

• La gestión de la exposición a amenazas es un enfoque pragmático, eficaz y sistémico de ajuste continuo de las prioridades de optimización de la ciberseguridad. Las prácticas evolucionan para una mejor comprensión de la exposición combinada a las amenazas y para resolver las carencias del estado actual.

• La inmunidad del tejido de identidades aplica el concepto de los sistemas inmunitarios digitales a los sistemas de identidades. Como objetivo principal, a través del equilibrio en las inversiones de prevención y de detección y respuesta, se aspira a minimizar los defectos y los errores para ofrecer protección antes y durante los ataques.

• La validación de la ciberseguridad combina técnicas, procesos y herramientas para corroborar cómo los atacantes potenciales aprovecharían realmente una exposición a amenazas identificada, y cómo reaccionarían los sistemas y procesos de protección.

Más información: Todo lo que necesitas saber acerca de la ciberseguridad

Estas tendencias equilibran la necesidad de simplicidad operativa con otras plataformas y proporcionan soluciones para una mayor cobertura de su creciente superficie de ataque.

• La consolidación de las plataformas de ciberseguridad disminuye la complejidad, simplifica las operaciones e incrementa la eficiencia de los empleados. Las organizaciones están utilizando menos proveedores y aprovechando las ventajas de una mayor eficiencia e integración del personal y de la obtención de más características con menos productos.

• La transformación del modelo operativo de seguridad distribuye la tecnología y el trabajo analítico para ampliar el volumen, la variedad y la rapidez de la toma de decisiones sobre riesgos de ciberseguridad y acelerar los resultados comerciales.

• La seguridad componible es un enfoque en el que los controles de ciberseguridad se integran en patrones arquitectónicos y, posteriormente, se aplican modularmente en implementaciones de tecnología componible. Está diseñado para proteger los cambios en la empresa componible y se aplica a todos los aspectos de los procesos empresariales.

Estas tendencias respaldan la necesidad de lograr el equilibrio entre las personas, los procesos y la tecnología con el fin de reducir con éxito el riesgo de ciberseguridad.

• El diseño de seguridad centrado en las personas prioriza el papel de la experiencia del empleado, en lugar de las consideraciones técnicas por sí solas, en todo el ciclo de vida de la gestión de los controles. Basarse en la ciencia del comportamiento, la experiencia de usuario (UX) y las disciplinas relacionadas ayuda a minimizar los comportamientos imprudentes de los empleados.

• La mejora de la gestión de personas cambia el enfoque hacia unas tácticas de gestión del talento centradas en la persona para atraer y retener talento. Los directores de seguridad de la información (CISO) que siguen estos criterios observan mejoras en la madurez funcional y técnica. 

• La ampliación de las competencias de supervisión del Consejo de Administración obliga a sus miembros a atender la ciberseguridad como parte de sus actividades de gobernanza y supervisión. Esta tendencia requerirá conocimientos adicionales de ciberseguridad en los consejos en el futuro.

Richard Addiscott es director analista de Gartner, donde trabaja con responsables de información y ciberseguridad para mejorar la madurez y los resultados de la gestión del riesgo de seguridad, optimizar el estado actual del riesgo de seguridad de las organizaciones y demostrar la clara correlación entre seguridad y resultados comerciales estratégicos.