Con el año 2024 en el horizonte, hemos recurrido una vez más a nuestro grupo de expertos de Netskope para pedirles que hagan sus mejores predicciones y nos adelanten las tendencias y temas que esperan que surjan en el nuevo año. Hemos dividido sus predicciones en cuatro categorías: IA, geopolítica, gobierno corporativo y habilidades. Esto es lo que nuestros expertos creen que nos espera en 2024:
IA
El auge de los actores perpetradores de amenazas basadas en la IA
"La creciente accesibilidad de las tecnologías de IA desafortunadamente facultará a los ciberdelincuentes para refinar sus metodologías de ataque. Se prevé una mayor utilización de la IA para la rápida explotación de vulnerabilidades y la extracción automatizada de información valiosa. Los agresores también pueden aprovechar la IA generativa para elaborar narrativas de phishing eficaces y crear audio y vídeo ultrafalsos realistas, elevando así sus capacidades de ingeniería social. Con el aumento de las ciberamenazas más sofisticadas, los enfoques tradicionales basados en reglas pueden resultar inadecuados. Podemos esperar que más empresas recurran a la IA y a los algoritmos de aprendizaje automático que pueden mejorar la inteligencia sobre amenazas, mejorar la prevención del phishing y detectar patrones anormales en tiempo real." Yihua Liao, director de los laboratorios de IA de Netskope
Los asistentes de IA han llegado para quedarse
"2024 será el año del asistente de IA. A medida que aumente la demanda de IA y las organizaciones experimenten con nuevos servicios, será habitual que los empleados aprovechen su propio asistente de IA, ya sea para simplificar tareas existentes o para apoyar y mejorar nuevos métodos de trabajo. Como resultado, tanto la seguridad como la privacidad tendrán que ser consideradas por las organizaciones." Neil Thacker, CISO EMEA
IA generativa para el análisis y la supervisión continuos
"En el próximo año, creo que veremos cómo la IA generativa se utiliza para analizar las políticas existentes de una empresa, los requisitos regulatorios y el panorama de amenazas para generar políticas de seguridad a medida. También creo que veremos cómo se utiliza la IA generativa para supervisar continuamente la red y los sistemas de una empresa en busca de infracciones de las políticas y responder automáticamente a los problemas." Mike Anderson, CIO y CDO
Geopolítica
Posibilidad de acuerdos de paz cibernéticos en el horizonte
"Las guerras se han desarrollado históricamente en tierra, mar y aire, pero el dominio digital está emergiendo rápidamente como el último campo de batalla. A medida que nos acercamos a 2024 – y más allá– los principales enfrentamientos geopolíticos implicarán cada vez más elementos cibernéticos, elevando la ciberseguridad a una prioridad máxima para los países de todo el mundo.Al igual que se negocian tratados de paz para las guerras convencionales, 2024 podría ser testigo de propuestas de "acuerdos de ciberpaz" entre naciones". James Christiansen, VP, CSO – Transformación de la seguridad en la nube
Las normativas sobre IA se enfrentan al escrutinio
"Las normativas propuestas sobre IA serán objeto de escrutinio en 2024. Ya estamos viendo cómo países y regiones enteras proponen nuevas normativas sobre IA para contrarrestar e intentar controlar los nuevos servicios, pero ¿veremos proyectos de normativa propuestos y actualizados que puedan apoyar la innovación junto con la ética y la privacidad? Todas las miradas están puestas en Estados Unidos, Europa y China, pero ¿podrían otros países robarles el paso retrasando sus propias normativas para entrar en la carrera armamentística de la IA?" Neil Thacker, CISO EMEA
Consecuencias para las juntas directivas de los incidentes de seguridad
"Creo que veremos cómo los accionistas empiezan a demandar a las empresas por no revelar incidentes de seguridad importantes de la forma exigida por las normas de la SEC. ¿Por qué se produce esta falta de información? Porque las empresas definen los "incidentes materiales" desde su propia perspectiva, pero a los accionistas no les importan las definiciones matizadas de "material” – sino lo que es importante para ellos a la hora de seleccionar inversiones. La materialidad debe definirse desde la posición del inversor, NO de la empresa". Shamla Naidoo directora de estrategia e innovación en la nube
Gobierno corporativo
Lograr una confianza adaptativa continua
"A medida que nos acercamos a 2023, es justo decir que las organizaciones de todo el mundo han adoptado con entusiasmo los conceptos generales de confianza cero en su búsqueda de un modelo adecuado para la transformación fundamental de la ciberseguridad. Sin embargo, en 2024 espero ver a las organizaciones presionando más para que los proveedores pongan la carne en el asador con este concepto. En particular, creo que las veremos cuestionar las promesas de lo que significa cero en este contexto, buscando una granularidad cada vez mayor y buscando formas de implementar la confianza cero "continuamente adaptable", donde cada solicitud se procesa a medida que surge, independientemente de su origen y destino genuinos." James Christiansen, VP, CSO – Transformación de la seguridad en la nube
Más responsabilidad para los CISO y los ejecutivos de seguridad
"El panorama regulatorio se calentará con respecto a la responsabilidad personal sobre los CISO y los ejecutivos de seguridad en las organizaciones – como hemos visto con los ejecutivos de ciberseguridad de Solarwinds recibiendo una notificación de la SEC, o los cargos del Departamento de Justicia contra Joe Sullivan. Predigo que veremos más responsabilidad que nunca". David Fairman, CIO APAC
Competencias
El papel del CISO seguirá transformándose
"En el próximo año, espero ver un número creciente de funciones de CISO que pasen de ser "técnicas/tácticas" a ser alguien que comenta asuntos en la junta directiva, influenciadores interfuncionales e impulsores de la transformación cultural. Las personas con estos nuevos poderes son los líderes adecuados para impulsar la agenda de Confianza Digital que se está convirtiendo en esencial para las estrategias de las organizaciones." Ilona Simpson, CIO EMEA
Reajustar las expectativas en torno a la "brecha de habilidades cibernéticas"
"Predigo que veremos un cambio en el tipo de candidatos que las organizaciones buscan contratar para puestos vacantes de ciberseguridad. No creo que haya escasez de generalistas de la seguridad, pero sí de informáticos, desarrolladores, ingenieros y profesionales de la seguridad de la información que sepan programar, comprendan la seguridad técnica y la arquitectura empresarial... especialistas en seguridad de productos y aplicaciones... analistas con conocimientos de caza de amenazas y respuesta a incidentes... personas con conocimientos de diseño de redes, resolución de problemas y operaciones. Nada de esto puede solucionarlo un novato que asista a un campamento de entrenamiento de seguridad de la información de seis meses. Las empresas empezarán a darse cuenta de que, en lugar de buscar una bestia mítica, tienen que centrarse en la progresión profesional para incorporar a novatos con la intención de invertir en ellos para su desarrollo." Gerry Plaza Field CTO – responsable de transformación digital
Si quiere conocer más predicciones de 2024, estate atento a nuestro artículo de blog dedicado a las predicciones de Netskope Threat Labs el martes 21/11.