Desde aproximaciones más complejas en las leyes de privacidad, pasando por la remediación de ataques de ransomware, hasta los nuevos sistemas ciber-físicos; estas son las tendencias que según Gartner se deben contemplar en ciberseguridad para 2022.

Los analistas de Gartner prevén (en el artículo Las 8 principales predicciones de ciberseguridad para 2021-2022) más implicaciones de descentralización, regulación y seguridad en los próximos años, debido a diversos aspectos que van desde el interés de los inversionistas, hasta los escenarios de trabajo remoto. Incorporar estas ocho tendencias en la planeación del próximo año puede ser la diferencia a la hora de garantizar la productividad del negocio.

1. Para fines de 2023, las leyes de privacidad modernas cubrirán la información personal del 75% de la población mundial.

GDPR fue la primera legislación importante para la privacidad del consumidor, pero fue seguida rápidamente por otras, incluida la Ley General de Protección de Datos Personales (LGPD) de Brasil y la Ley de Privacidad del Consumidor de California (CCPA).

Esta clase de normativas seguirán protegiendo la información de los consumidores y exigiendo cada vez más seguridad, lo que significa que los equipos de TI deberán concentrarse en automatizar su sistema de administración de privacidad. Estandarizar las operaciones de seguridad utilizando GDPR como base y luego ajustarlas a las jurisdicciones locales es un buen inicio.

2. Para 2024, las organizaciones que adopten una arquitectura de malla de ciberseguridad reducirán el impacto financiero de los incidentes de seguridad en un promedio del 90%.

Las organizaciones ahora admiten una variedad de tecnologías en diferentes lugares, por lo que necesitan una solución de seguridad flexible. La malla de ciberseguridad se extiende para cubrir identidades fuera del perímetro de seguridad tradicional y crear una visión holística de la organización. También ayuda a mejorar la seguridad del trabajo remoto.

3. Para 2024, el 30% de las empresas adoptarán las capacidades Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) y Firewall As A Service (FWaaS) del mismo proveedor.

Las organizaciones se están inclinando hacia la optimización y la consolidación. Los líderes de seguridad a menudo administran docenas de herramientas, pero planean consolidar a menos de diez. Software as a Service (SaaS) se convertirá en un método de entrega preferido y la consolidación afectará los plazos de adopción del hardware.

4. Para 2025, el 60% de las organizaciones utilizarán el riesgo de ciberseguridad como un factor determinante en la realización de transacciones y compromisos comerciales con terceros.

Los inversionistas, especialmente los capitalistas de riesgo, están utilizando el riesgo de ciberseguridad como factor clave para evaluar las oportunidades. Cada vez más, las organizaciones buscan el riesgo de ciberseguridad durante los acuerdos comerciales, incluidas las fusiones, adquisiciones y los contratos de proveedores.

Como resultado, hay más solicitudes de datos sobre el programa de ciberseguridad de un socio a través de cuestionarios o calificaciones de seguridad. La ciberseguridad se está convirtiendo en un tema clave para los inversionistas.

5. El porcentaje de estados nacionales que aprueban leyes para regular los pagos de ransomware, las multas y las negociaciones aumentará al 30% para fines de 2025.

Si bien actualmente se pueden aplicar regulaciones más amplias a los pagos de ransomware, los expertos en seguridad deben esperar una represión más agresiva de los pagos.

Aún con el mercado de criptomonedas (en su mayoría no regulado), existen implicaciones éticas, legales y morales para el pago de rescates, y es vital considerar el impacto de hacerlo. La decisión de pagar (o no) debe recaer en un equipo multidisciplinario que pueda abordar todas estas preocupaciones.

6. Para el 2025, el 40% de las juntas directivas tendrán un comité de ciberseguridad supervisado por un miembro calificado de la junta.

A medida que la ciberseguridad se convierta (y siga siendo) una prioridad para las juntas, se empezarán a ver comités de ciberseguridad a nivel de junta y con una supervisión y un escrutinio más estrictos.

Esto aumenta la visibilidad del riesgo de ciberseguridad en toda la organización y requiere un nuevo enfoque para los informes de la junta, cuyos detalles pueden depender de los antecedentes y la experiencia de los miembros específicos de la junta directiva.

7. Para el 2025, el 70% de los directores ejecutivos impondrá una cultura de resiliencia organizacional para sobrevivir a las amenazas de delitos cibernéticos, eventos climáticos severos, disturbios civiles e inestabilidades políticas.

Es indispensable ir más allá de la ciberseguridad y adoptar la resiliencia organizativa para tener en cuenta entornos de seguridad más amplios.

La transformación digital agrega complejidad al panorama de amenazas, lo que afectará la forma en que se crean productos y servicios. Definir la resiliencia, los objetivos de la organización y crear un inventario de los riesgos cibernéticos, es un primer paso en el camino a la ciberresiliencia.

8. Para 2025, los actores de amenazas habrán armado entornos de tecnología operativa con el éxito suficiente como para causar víctimas humanas.

A medida que el malware se propaga de TI a OT, cambia la conversación de la interrupción del negocio a un daño físico y la responsabilidad probablemente termina con el CEO. Concéntrese en los sistemas ciber-físicos centrados en activos y asegúrese de que haya equipos para abordar la gestión adecuada.

Para robar un auto de última generación, los delincuentes deben contar con tecnologías cibernéticas (software para hackear las contraseñas en la computadora del vehículo) y físicas (un dispositivo y cables para conectarlo a la computadora del auto). De esto se tratan los ataques ciber-físicos. Identificar los posibles riesgos en estos escenarios será vital en la próxima década.

Ciberseguridad, cada vez más importante

La seguridad y la gestión de riesgos se han convertido en un tema a nivel de directorio para las organizaciones. El número y la sofisticación de las brechas de seguridad está aumentando, lo que impulsa una mayor legislación para proteger a los consumidores y coloca la seguridad en el primer plano de las decisiones comerciales.

Contemplar la ciberseguridad de manera holística es esencial para sentar los fundamentos de una sólida estrategia. La Guía de soluciones de seguridad informática de ManageEngine puede resultar útil para mapear las necesidades de ciberseguridad y saber cómo cubrirlas.

Conocer los CIS Controls, un poderoso conjunto de mejores prácticas para la gestión de ciberseguridad y acciones defensivas, también puede brindar algunas herramientas para respaldar la administración de la seguridad cibernética.