Revolución en la ciberseguridad: Mitad de líderes cambian de trabajo y un cuarto abandonan el campo
El pronóstico de ciberseguridad de Gartner para 2023-2024, que la consultora presentó esta semana, contiene buenas y malas noticias. Ha habido un cambio significativo desde hace tres años, cuando los directores de seguridad de la información luchaban por ejercer influencia a nivel directivo.
Parcialmente debido a las tecnologías emergentes como la Web 3.0, la inteligencia artificial conversacional, la computación cuántica y las cadenas de suministro, junto con ataques cada vez más sofisticados, los líderes de seguridad ahora tienen más influencia en el equipo ejecutivo. Sin embargo, como dijo Craig Porter, director asesor del equipo de Investigación y Asesoramiento de Seguridad de Gartner, "Los actores de amenazas tienen acceso a herramientas poderosas como ChatGPT, que pueden generar código de malware polimórfico que puede evitar la detección, o incluso mejor, escribir un correo electrónico convincente. ¡Qué momento divertido para ser un profesional de la seguridad!"
- ¿Qué compromete la seguridad? Equipos bajo estrés
- Las soluciones incluyen ajustar las expectativas
- Las organizaciones deben convertir la privacidad en una ventaja competitiva
- Otras predicciones incluyen una mayor adopción de "confianza cero" por parte de grandes empresas
- Evolucionar para enfrentar las amenazas, pero hacerlo rápidamente
¿Qué compromete la seguridad? Equipos bajo estrés
Gartner predice que para 2025, casi la mitad de los líderes de ciberseguridad cambiarán de empleo, y el 25% pasará a roles completamente diferentes debido a múltiples factores de estrés laboral.
"Es otra aceleración causada por la pandemia y la escasez de personal en toda la industria", dijo Porter, añadiendo que los equipos de seguridad están en el punto de mira cuando las cosas van mal, pero no se les celebra cuando los ataques no tienen éxito.
"Los factores de estrés laboral están aumentando en ciberseguridad y se están volviendo insostenibles. Parece que siempre es 'buen perro', nunca 'gran perro'. Los únicos resultados posibles en nuestras labores como profesionales de la gestión de riesgos de seguridad son ser hackeados o no ser hackeados. Eso pone a los líderes de la gestión de riesgos de seguridad en los límites de sus capacidades con profundos impactos psicológicos que afectan las decisiones y el rendimiento", afirmó Porter.
Un estudio de abril realizado por la empresa de seguridad Splunk coincide con las conclusiones de Gartner. En el informe "Estado de la Seguridad 2023" de Splunk:
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel- El 88% de los encuestados en América del Norte, Europa Occidental y Asia-Pacífico informaron de desafíos con la contratación y habilidades en ciberseguridad.
- El 53% dijo que no pueden contratar suficiente personal en general, y el 59% informó que no pueden encontrar talento con las habilidades adecuadas.
- El 81% dijo que un miembro o miembros críticos del personal abandonaron la organización debido al agotamiento.
- Más del 75% de los encuestados revelaron que el aumento resultante de su carga de trabajo les ha llevado a considerar buscar un nuevo empleo.
- El 77% dijo que uno o más proyectos/iniciativas han fracasado.
Las soluciones incluyen ajustar las expectativas
Gartner sugiere que los líderes de seguridad y gestión de riesgos deben cambiar la cultura.
"Los líderes de ciberseguridad pueden cambiar las reglas de participación a través del diseño colaborativo con las partes interesadas, delegando responsabilidades y siendo claros sobre lo que es posible y lo que no, y por qué", dijo Porter. Añadió que crear una cultura donde las personas puedan tomar decisiones autónomas en torno al riesgo "es absolutamente necesario".
Dijo que las organizaciones deben priorizar los cambios culturales para mejorar la toma de decisiones autónomas y conscientes del riesgo, y también para gestionar las expectativas con un perfil preciso de las fortalezas y limitaciones de sus programas de seguridad.
"Y utilizar el error humano como un indicador clave del agotamiento de la ciberseguridad dentro de la organización", agregó Porter.
Las organizaciones deben convertir la privacidad en una ventaja competitiva
Gartner predice que para 2024, la regulación moderna de la privacidad cubrirá la mayoría de los datos de los consumidores, pero menos del 10% de las organizaciones habrán logrado convertir la privacidad en una ventaja competitiva. Señaló que, a medida que la pandemia aceleró las preocupaciones sobre la privacidad, las organizaciones tienen una clara oportunidad de fortalecer su negocio aprovechando sus avances en privacidad.
"Solo como una estadística general para ejemplificar el crecimiento de esta tendencia, el porcentaje de la población mundial con acceso a varios derechos fundamentales de privacidad supera al de la población con acceso a agua potable limpia", dijo.
Cómo proteger tu computadora de los virus: métodos y consejosDijo que evitar multas, violaciones y daños a la reputación son los beneficios más significativos conferidos a las organizaciones que implementan programas de privacidad; pero además, las empresas reconocen que los programas de privacidad les permiten diferenciarse de los competidores y generar confianza y seguridad con clientes, socios comerciales, inversores, reguladores y el público en general.
"Con más países introduciendo leyes de privacidad más modernas siguiendo la línea del Reglamento General de Protección de Datos de la Unión Europea, hemos cruzado un umbral en el que el estándar europeo para el manejo de información personal es el estándar global de facto", dijo Porter. Aconsejó a los líderes de seguridad y gestión de riesgos aplicar un estándar de privacidad integral acorde con el Reglamento General de Protección de Datos. Según él, esto será un diferenciador para las empresas en un mercado cada vez más competitivo.
"Es una oportunidad de negocio. Esto es como el nuevo 'ser ecológico' o 'libre de crueldad animal' u 'orgánico'. Todas estas etiquetas te hablan de la propuesta de valor de la empresa, entonces ¿por qué no utilizar la privacidad como una ventaja competitiva?", dijo, señalando que Apple ha comercializado fuertemente la privacidad y, según algunos informes, ha crecido un 44% en algunos mercados gracias a esa campaña de privacidad.
Otras predicciones incluyen una mayor adopción de "confianza cero" por parte de grandes empresas
Entre las predicciones de Gartner para este año y el próximo se encuentran:
- Para 2025, el 50% de los líderes habrán intentado sin éxito utilizar la cuantificación del riesgo cibernético para tomar decisiones empresariales.
- Para 2026, el 10% de las grandes empresas tendrán un programa de "confianza cero" integral, maduro y medible, en comparación con menos del 1% actualmente.
- Hasta 2026, más del 60% de las capacidades de detección, investigación y respuesta a amenazas utilizarán datos de gestión de exposición para validar, priorizar y detectar amenazas.
- Para 2026, el 70% de los consejos de administración incluirán al menos un miembro con experiencia en ciberseguridad.
- Para 2027, el 50% de los CISO de grandes empresas habrán adoptado prácticas de seguridad centradas en el humano para minimizar la fricción inducida por el ciberespacio y maximizar la adopción de controles.
- Para 2027, el 75% de los empleados adquirirán, modificarán o crearán tecnología fuera de la visibilidad de TI, en comparación con el 41% actual.
Evolucionar para enfrentar las amenazas, pero hacerlo rápidamente
Un punto clave de la visión general de Gartner fue que las organizaciones necesitan solucionar los problemas mientras siguen avanzando. "Si no lo has hecho aún, necesitas adaptarte", dijo Porter, agregando que la mayoría de las juntas directivas verán el riesgo cibernético como el principal riesgo empresarial a gestionar. "... Estimamos que el trabajo tecnológico cambiará a un modelo descentralizado de manera significativa en los próximos cuatro o cinco años", afirmó.
Porter también dijo que ha habido un cambio radical en cómo se percibe a los CISO en la alta dirección y las juntas directivas: hace tres años, los CISO luchaban por tener un lugar en la alta dirección para tratar sobre riesgos y amenazas. "Hemos visto que ese escenario ha cambiado drásticamente", dijo Porter.
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasLa presentación de Gartner incluyó una cita adecuada del gurú del desarrollo personal Brian Tracy: "... en tiempos de cambio rápido, quedarse parado es la acción más peligrosa".
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Revolución en la ciberseguridad: Mitad de líderes cambian de trabajo y un cuarto abandonan el campo , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados