Las tres estrategias clave de los CISO ante la nueva ciberseguridad
La consultora Gartner identifica las tres claves con las que los CISO deben prepararse para los nuevos retos que la ciberseguridad les planteará de aquí a 10 años; la continua previsión, no hacerlo todo ellos y aumentar equipos, y no olvidar que los ataques no terminarán nunca.
Los analistas de la consultora Gartner han dejado claras cuáles son las políticas para que los responsables de la ciberseguridad de las organizaciones afronten el panorama de amenazas emergentes en los próximos 10 años. Así, deben prevenir de manera continua, aprovechar sus fortalezas, pero aumentar equipos para complementar sus debilidades y mantenerse alerta a los nuevos ataques que surgirán con cada nueva tecnología.
Las tres máximas necesarias para que los CISO pueden prepararse para la evolución de la ciberseguridad se han hecho públicas en el transcurso de la Cumbre de gestión de riesgos y seguridad de Gartner, que finaliza mañana, 10 de junio, en el en National Harbor de Marylan (EE.UU.). Según sus principales analistas, son estas:
- Invocar la previsión continua. Los CISO deben mirar más allá de las amenazas inmediatas y adoptar la previsión continua, es decir, una estrategia que integre los conocimientos de la investigación en las capacidades internas y las herramientas de terceros para mantener un enfoque de seguridad proactivo.
La consultora prevé que el gasto en seguridad de la información alcanzará los 187.000 millones de dólares en 2023, un aumento del 11,1% respecto a 2022. A medida que los presupuestos de seguridad sigan aumentando, los directores generales y los consejos de administración esperarán un enfoque altamente estratégico de la inversión en seguridad, que se traduzca en rendimientos demostrables tipificados por un menor número de infracciones y una mayor resiliencia de la empresa. La búsqueda de múltiples modelos de futuro permitirá a los CISO construir una estrategia de inversión lo suficientemente flexible como para responder a las nuevas amenazas con agilidad.
- Aprovechar puntos fuertes como líder, pero conocer los débiles. Una ciberseguridad empresarial eficaz requiere una profunda experiencia técnica, empresarial y estratégica, pero es poco probable que un líder de seguridad destaque en las tres áreas. Para 2025, una función de ciberseguridad única y centralizada no será lo suficientemente ágil para satisfacer las necesidades de una organización digital.
"Los CISO más eficaces no tratan de hacerlo todo", ha explicado Katell Thielemann, analista VP de Gartner. "Juega con tus puntos fuertes como líder, y luego aumenta tus equipos con aquellos que complementan tus debilidades".
- Recordar que los ataques nunca terminan. La naturaleza de la tecnología es de cambio perpetuo, lo que significa que seguirán surgiendo nuevas técnicas de ataque y vectores de amenaza a medida que lo hagan las nuevas tecnologías. Los responsables de seguridad deben mantenerse a la vanguardia de la innovación tecnológica investigando soluciones como la arquitectura de malla de ciberseguridad, las herramientas de seguridad aumentadas por la IA, la computación confidencial homomórfica y otras tecnologías de seguridad emergentes.
“El auge de la inteligencia artificial (IA) es un arma de doble filo para los CISO”, aseguró Thielemann durante el discurso inaugural del congreso. “Las empresas se enfrentan a una avalancha de ciberataques automatizados, que aumentan exponencialmente en velocidad, variedad y complejidad. Sin embargo, AI está apoyando simultáneamente a los equipos de seguridad en la detección y respuesta a amenazas, cambiando fundamentalmente los paradigmas de defensa de las organizaciones”.
Por su parte, Andrew Walls, analista vicepresidente distinguido de Gartner, analizó cómo también “los atacantes están armando la IA tan rápido como las organizaciones aumentan sus defensas con ella, lo que significa que no es suficiente que las tecnologías de ciberseguridad evolucionen: la estrategia y los enfoques de liderazgo también deben cambiar”. Y fue categórico respecto al futuro que le espera a los CISO en relación a la evolución tecnológica; “Si la década de 2020 fue la década de 'todo híbrido ', la década de 2030 será la década de 'todo aumentado'”.
Y el aumento de servicios y tecnologías parece que, inexorablemente, va a estar acompañado de un aumento de riesgos y amenazas en materia de ciberseguridad.
