La ciberseguridad será prioritaria para los directivos en los próximos años

  • Seguridad

Para 2025, el 60% de las organizaciones adoptará Zero Trust como punto de partida para la seguridad, aunque más de la mitad no se dará cuenta de los beneficios. El mismo porcentaje de empresas utilizará el riesgo de ciberseguridad como determinante principal en la realización de transacciones de terceros.

Analistas de Gartner han explorado el futuro de la ciberseguridad en la Cumbre de Seguridad y Gestión de Riesgos, donde la consultora ha emitido las siguientes predicciones de ciberseguridad para los próximos años:

--Hasta 2023, las regulaciones gubernamentales que requieren que las organizaciones proporcionen derechos de privacidad al consumidor cubrirán a 5.000 millones de ciudadanos y más del 70% del PIB mundial. Gartner recomienda que las organizaciones realicen un seguimiento de las métricas de solicitud de derechos de sujeto, incluido el coste por solicitud y el tiempo de cumplimiento, para identificar ineficiencias y justificar la automatización acelerada.

--Para 2025, el 80% de las empresas adoptarán una estrategia para unificar la web, los servicios en la nube y el acceso a aplicaciones privadas desde la plataforma SSE de un solo proveedor. Con una fuerza de trabajo híbrida, los proveedores ofrecen una solución de borde de servicio de seguridad (SSE) integrada para ofrecer una seguridad web, acceso privado y de aplicaciones SaaS consistente y simple.

--El 60% de las organizaciones adoptarán Zero Trust como punto de partida para la seguridad para 2025, aunque más de la mitad no se dará cuenta de los beneficios. La confianza cero es tanto un principio de seguridad como una visión organizacional, requiere un cambio cultural y una comunicación clara que la vincule con los resultados comerciales para lograr los beneficios.

--Para 2025, el 60% de las organizaciones utilizarán el riesgo de ciberseguridad como determinante principal en la realización de transacciones de terceros. Los ciberataques relacionados con terceros van en aumento, pero solo el 23% de los responsables de seguridad y riesgo monitorizan a terceros en tiempo real, según datos de Gartner. Como resultado de las preocupaciones de los consumidores y el interés de los reguladores, Gartner cree que las organizaciones comenzarán a exigir el riesgo de ciberseguridad al realizar negocios con terceros.

--Hasta 2025, el 30% de los estados nacionales aprobarán una legislación que regule los pagos, multas y negociaciones de ransomware, frente a menos del 1% en 2021. La decisión de pagar el rescate o no es una decisión a nivel empresarial, no de seguridad. Gartner recomienda contratar a un equipo profesional de respuesta a incidentes, así como a las fuerzas del orden y a cualquier organismo regulador antes de negociar.

--Para 2025, los actores de amenazas habrán armado los entornos de tecnología operativa con éxito para causar víctimas humanas. Los ataques a OT se han vuelto más comunes y más disruptivos. En entornos operativos, los líderes de seguridad y gestión de riesgos deberían estar más preocupados por los peligros del mundo real para los humanos y el medio ambiente, en lugar del robo de información, según Gartner.

--Para 2025, el 70% de los CEOs exigirán una cultura de resiliencia organizacional para sobrevivir a las amenazas coincidentes de la ciberdelincuencia, los eventos climáticos severos, los disturbios civiles y las inestabilidades políticas. Con la probabilidad de una interrupción continua, Gartner recomienda que los líderes de riesgo reconozcan la resiliencia organizacional como un imperativo estratégico y construyan una estrategia de resiliencia en toda la organización que también involucre al personal, las partes interesadas, los clientes y los proveedores.

--Para 2026, el 50% de los ejecutivos de nivel C tendrán requisitos de desempeño relacionados con el riesgo incorporado en sus contratos de trabajo. La mayoría de las juntas ahora consideran la ciberseguridad como un riesgo empresarial en lugar de solo un problema de TI, según una encuesta reciente de Gartner. Como resultado, Gartner espera ver un cambio en la responsabilidad formal para el tratamiento de los riesgos cibernéticos del líder de seguridad a los líderes empresariales senior.