Con el año 2024 en el horizonte, hemos recurrido una vez más a nuestro grupo de expertos de Netskope para pedirles que hagan sus mejores predicciones y nos adelanten las tendencias y temas que esperan que surjan en el nuevo año. Hemos dividido sus predicciones en cuatro categorías: IA, geopolítica, gobierno corporativo y habilidades. Esto es lo que nuestros expertos creen que nos espera en 2024:
IA
El auge de los actores perpetradores de amenazas basadas en la IA
"La creciente accesibilidad de las tecnologías de IA desafortunadamente facultará a los ciberdelincuentes para refinar sus metodologías de ataque. Se prevé una mayor utilización de la IA para la rápida explotación de vulnerabilidades y la extracción automatizada de información valiosa. Los agresores también pueden aprovechar la IA generativa para elaborar narrativas de phishing eficaces y crear audio y vídeo ultrafalsos realistas, elevando así sus capacidades de ingeniería social. Con el aumento de las ciberamenazas más sofisticadas, los enfoques tradicionales basados en reglas pueden resultar inadecuados. Podemos esperar que más empresas recurran a la IA y a los algoritmos de aprendizaje automático que pueden mejorar la inteligencia sobre amenazas, mejorar la prevención del phishing y detectar patrones anormales en tiempo real." Yihua Liao, director de los laboratorios de IA de Netskope
Los asistentes de IA han llegado para quedarse
"2024 será el año del asistente de IA. A medida que aumente la demanda de IA y las organizaciones experimenten con nuevos servicios, será habitual que los empleados aprovechen su propio asistente de IA, ya sea para simplificar tareas existentes o para apoyar y mejorar nuevos métodos de trabajo. Como resultado, tanto la seguridad como la privacidad tendrán que ser consideradas por las organizaciones." Neil Thacker, CISO EMEA
IA generativa para el análisis y la supervisión continuos
"En el próximo año, creo que veremos cómo la IA generativa se utiliza para analizar las políticas existentes de una empresa, los requisitos regulatorios y el panorama de amenazas para generar políticas de seguridad a medida. También creo que veremos cómo se utiliza la IA generativa para supervisar continuamente la red y los sistemas de una empresa en busca de infracciones de las políticas y responder automáticamente a los problemas." Mike Anderson, CIO y CDO
Geopolítica
Posibilidad de acuerdos de paz cibernéticos en el horizonte
"Las guerras se han desarrollado históricamente en tierra, mar y aire, pero el dominio digital está emergiendo rápidamente como el último campo de batalla. A medida que nos acercamos a 2024 – y más allá– los principales enfrentamientos geopolíticos implicarán cada vez más elementos cibernéticos, elevando la ciberseguridad a una prioridad máxima para los países de todo el mundo.Al igual que se negocian tratados de paz para las guerras convencionales, 2024 podría ser testigo de propuestas de "acuerdos de ciberpaz" entre naciones". James Christiansen, VP, CSO – Transformación de la seguridad en la nube
Las normativas sobre IA se enfrentan al escrutinio
"Las normativas propuestas sobre IA serán objeto de escrutinio en 2024. Ya estamos viendo cómo países y regiones enteras proponen nuevas normativas sobre IA para contrarrestar e intentar controlar los nuevos servicios, pero ¿veremos proyectos de normativa propuestos y actualizados que puedan apoyar la innovación junto con la ética y la privacidad? Todas las miradas están puestas en Estados Unidos, Europa y China, pero ¿podrían otros países robarles el paso retrasando sus propias normativas para entrar en la carrera armamentística de la IA?" Neil Thacker, CISO EMEA
Consecuencias para las juntas directivas de los incidentes de seguridad
"Creo que veremos cómo los accionistas empiezan a demandar a las empresas por no revelar incidentes de seguridad importantes de la forma exigida por las normas de la SEC. ¿Por qué se produce esta falta de información? Porque las empresas definen los "incidentes materiales" desde su propia perspectiva, pero a los accionistas no les importan las definiciones matizadas de "material” – sino lo que es importante para ellos a la hora de seleccionar inversiones. La materialidad debe definirse desde la posición del inversor, NO de la empresa". Shamla Naidoo directora de estrategia e innovación en la nube
Gobierno corporativo
Lograr una confianza adaptativa continua
"A medida que nos acercamos a 2023, es justo decir que las organizaciones de todo el mundo han adoptado con entusiasmo los conceptos generales de confianza cero en su búsqueda de un modelo adecuado para la transformación fundamental de la ciberseguridad. Sin embargo, en 2024 espero ver a las organizaciones presionando más para que los proveedores pongan la carne en el asador con este concepto. En particular, creo que las veremos cuestionar las promesas de lo que significa cero e