Seguridad
Palo Alto Networks (NASDAQ: PANW), líder en el campo de la ciberseguridad, ha presentado siete pronósticos clave que se espera influyan en el curso de las empresas durante el año 2024 en términos de seguridad digital.
- IA y su Impacto en el rol del CISO.
El despliegue de la Inteligencia Artificial (IA) se presenta como un desafío para los departamentos de negocios y tecnología. Las prácticas efectivas de ciberseguridad relacionadas con la IA se quedarán rezagadas, lo que permitirá a los atacantes mejorar sus tácticas, incluyendo correos electrónicos de spear phishing mejorados por Modelos Grandes de Lenguaje. Se destaca la necesidad de que los CISOs se centren en comunicar los riesgos de proyectos habilitados por IA y prioricen iniciativas de alto valor.
- IA generativa y su papel facilitador en la ciberseguridad.
Con el avance de la IA generativa en 2024, se espera que surjan "copilotos" de seguridad que aumentarán la productividad de las operaciones de seguridad. Esto cambiará el enfoque hacia la proactividad, y el rol del CISO evolucionará hacia un Chief AI Security Officer (CAISO), utilizando modelos de IA para prever amenazas de manera proactiva.
- Consolidación para mejores resultados de seguridad.
A pesar de que la consolidación en ciberseguridad se presenta como una prioridad empresarial en 2024, se advierte que la consolidación no garantiza automáticamente una mejora en la eficacia cibernética. Se hace hincapié en la necesidad de que los equipos de seguridad ofrezcan plataformas modulares como diferenciador clave, reduciendo el número de proveedores y enfocándose en la integración y la eficacia.
- Presión sobre los recursos de los reguladores.
Las nuevas regulaciones como NIS2 y DORA imponen requisitos adicionales a las organizaciones, lo que podría resultar en una falta de recursos para la interpretación adecuada y la clasificación de casos. Se insta tanto a autoridades como a organizaciones a aprovechar la tecnología para comprender proactivamente la gravedad de los requisitos y construir programas basados en tecnología para la gestión de amenazas.
- Compromiso de los consejos de administración con la ciberseguridad.
Regulaciones como NIS2 aumentan la responsabilidad de los miembros de la junta en materia de ciberseguridad. Se anticipa que las organizaciones añadirán más expertos en ciberseguridad a sus juntas y crearán comités específicos para abordar el escrutinio regulatorio. La mejora del conocimiento en ciberseguridad será crucial para construir confianza entre CISOs y la junta.
- Evaluación cuántica de infraestructuras.
Se espera que al menos el 50% de las organizaciones en infraestructuras críticas inicien proyectos para evaluar el impacto de la computación cuántica en su postura de ciberseguridad. Se resalta la importancia de evaluar el riesgo de actores de amenazas que puedan comprometer comunicaciones encriptadas en un entorno cuántico.
- Integración de la seguridad en el ciclo de desarrollo de software.
Con la proliferación de la IA aplicada a la ingeniería de software, se prevé un aumento de software defectuoso y ataques a la cadena de suministro. Se hace hincapié en la necesidad de evaluar y planificar la implementación de la seguridad a la par del desarrollo de software, priorizando estrategias basadas en la Experiencia del Desarrollador y la automatización.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
