Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

¿Qué es lo más de la mente para los líderes de ciberseguridad de cara a 2024?

Charlie Bedell
,
Gerente de Marketing de Contenidos
January 8, 2024
23 min. lectura

Al comenzar 2024, el panorama de la ciberseguridad se encuentra en una encrucijada, moldeada por la integración sin precedentes de la IA, las crecientes amenazas cibernéticas y un entorno de políticas en rápida evolución. Los líderes empresariales, los CISO y los equipos de seguridad se enfrentan a desafíos de seguridad que exigen previsión estratégica y resiliencia.

Nos sentamos con líderes empresariales y expertos en ciberseguridad de Illumio para conocer las principales preocupaciones, tendencias y prioridades que tienen en mente al comenzar el nuevo año. Sigue leyendo para escuchar lo que compartieron.

La IA será una bendición para los actores de amenazas

Aunque la IA ha sido una realidad durante años, finalmente rompió la corriente principal en 2023. Este noviembre fue Primer cumpleaños de ChatGPT, y después de solo un año, ya estamos viendo una innovación emocionante que utilizan los actores de amenazas para acelerar el proceso de ataque.

ChatGPT logo
Imagen de Wikipedia

Los líderes cibernéticos predicen que la IA seguirá siendo un gran problema en el espacio de seguridad. Desafortunadamente, ven muchos de los Beneficios de IA yendo a los atacantes, al menos en el futuro cercano.

“En sus primeras entradas, la ventaja de IA irá a los atacantes”, dijo Andrew Rubin, CEO de Illumio. “En 2024, predigo que los atacantes experimentarán más con IA”.

Paul Dant, Ingeniero Senior de Sistemas de Illumio, estuvo de acuerdo, explicando que la IA solo facilitará que los malos actores lleven a cabo ataques dirigidos en 2024. Ve que los actores de amenazas utilizan la IA para seguir apuntando a brechas de seguridad simples, pero con la velocidad y eficiencia de las tácticas generadas por IA.

Según Anup Singh, CFO de Illumio, esto conducirá a una presión aún mayor sobre las organizaciones para priorizar las iniciativas de ciberseguridad. “Seguiremos viendo una gran explosión en la necesidad de ciberseguridad, atribuida en gran medida a la continua proliferación de IA y ML (aprendizaje automático). Cada día, las empresas están introduciendo nuevas iniciativas de IA y, como resultado, los ataques son cada vez más sofisticados”.

A pesar de la ventaja de IA para los atacantes en el próximo año, los líderes de la industria tienen la esperanza de que el péndulo retroceda a favor de los defensores.

“A la larga, o la IA se convertirá en una herramienta efectiva para ambos, o los defensores encontrarán formas interesantes y creativas para que usemos la IA para defendernos mejor”, explicó Rubin.

Singh estuvo de acuerdo, pronosticando que “veremos que se están destinando más recursos hacia las empresas que están utilizando AI/ML para avanzar en el progreso y algoritmos para contrarrestar a los atacantes cada vez más despiadados y dinámicos”.

Ciberseguridad seguirá siendo una prioridad nacional

Con la proliferación de la IA en 2023, vimos a los gobiernos globales saltar a abordar la seguridad y protección de la IA con el nuevo Administrador de Biden orden ejecutiva sobre IA y el Cumbre de seguridad de IA en Londres.

Estas iniciativas de IA siguieron otras nuevas pautas de ciberseguridad adoptadas en Estados Unidos en 2023, incluyendo Estrategia Nacional de Ciberseguridad y Plan de Implementación y Plan Estratégico 2023-2025 de CISA.

Los líderes cibernéticos ven esta mayor participación e interés del gobierno en la ciberseguridad como una indicación de que la seguridad seguirá siendo una prioridad nacional en 2024.

“El gobierno federal tiene un gran interés en asegurar de manera efectiva la infraestructura crítica y otras operaciones esenciales, y continuarán tomando una postura más activa para asegurar la infraestructura estadounidense contra los adversarios digitales”, dijo Rubin.

¿La forma en que van a lograr eso? Cero Confianza estrategias de seguridad. Según Gary Barlet, CTO de Campo Federal en Illumio, “las agencias gubernamentales están empezando a tomar en serio la implementación de estrategias de Confianza Cero”. Espera ver un repunte en el financiamiento de Zero Trust en 2024.

Y si bien la mayoría de los nuevos mandatos de ciberseguridad provenientes del gobierno federal solo impactan a las agencias federales, los líderes de la industria creen que la nueva legislación también impactará la planificación y estrategia de seguridad del sector privado.

“Una mayor supervisión federal y una mayor regulación de ciberseguridad cambiarán la forma en que las organizaciones, empresas y ejecutivos priorizan y piensan sobre la ciberseguridad en el nuevo año”, dijo Singh. Él ve la legislación de 2023 en torno a la presentación de informes y la divulgación de infracciones (de SEG y TSA, en particular) como indicadores para las organizaciones del sector privado de que deben hacer imperativos empresariales de reducción de riesgos y resiliencia cibernética en 2024.

Pero cumplimiento no debería ser la única razón por la que las organizaciones están adoptando mejores prácticas de ciberseguridad en el nuevo año.

“Creo que 2023 también fue el clavo en el ataúd para las estrategias de seguridad basadas en el cumplimiento”, dijo Raghu Nandakumara, Director Senior de Marketing de Soluciones en Illumio. Cualquier organización que espera hasta que los mandatos de cumplimiento entren en vigor para implementar la segmentación es literalmente un blanco blanco para los atacantes”.

La complacencia ya no es una opción

Con cada vez más señales a las organizaciones de que la seguridad debería ser la máxima prioridad en 2024, los líderes cibernéticos están hablando sobre la enfermedad de la complacencia que infecta el pensamiento de ciberseguridad en muchas empresas. De hecho, una investigación reciente de Vanson Bourne reveló que 25 por ciento de los tomadores de decisiones de seguridad ni siquiera piensan que sus organizaciones serán violadas.

“La gente sigue moviéndose demasiado lentamente en seguridad, y están sobreanalizando todo a expensas de su organización”, presionó Rubin. “Estamos demasiado interesados en orquestar resultados cibernéticos perfectos, y aunque esa búsqueda de la perfección ocurre, los atacantes están saltando a sus enemigos con habilidades y técnicas superiores que evaden incluso las medidas de seguridad más avanzadas. En 2024, las organizaciones deben ejecutar más rápido si queremos ver algún progreso real en la mitigación del riesgo”.

A medida que el panorama de amenazas se amplía y los malos actores se vuelven más agresivos en sus tácticas, 2024 marca un punto de inflexión para que las organizaciones logren ciberresiliencia una prioridad máxima. Y este trabajo no es solo para el CISO.

“La realidad es que más personas deben estar más dispuestas a retroceder y establecer expectativas realistas con liderazgo empresarial, en lugar de seguir ciegamente las órdenes”, dijo John Kindervag, creador de Zero Trust y principal evangelista de Illumio. “Necesitamos líderes de seguridad que tengan una línea directa con el CEO, que tengan la visión y el coraje para decirles lo que ellos necesidad para escuchar cuando se trata de riesgos y amenazas y no solo lo que ellos querer escuchar”.

¿La buena noticia? La industria está empezando a ver algunos cambios — Trevor Dearing, Director de Marketing de Soluciones Industriales de Illumio, está viendo a las organizaciones cambiar su forma de pensar cuando se trata de ciberseguridad.

“Creo que ahora se reconoce más ampliamente que la ciberseguridad ya no se trata solo de la protección de datos sino de mejorar la resiliencia del negocio”, dijo. “El reto ahora es planear y actuar sobre esto”.

Es hora de la acción de Zero Trust

Los líderes de seguridad están alentando a las organizaciones a adoptar Cero Confianza para la resiliencia cibernética. Zero Trust es una estrategia validada globalmente que asume que las brechas son inevitables y se basa en una mentalidad de “nunca confiar, siempre verificar”. Los líderes cibernéticos están instando a las organizaciones a comenzar su viaje de Zero Trust o continuar construyendo prácticas de confianza cero más sólidas en 2024.

Como creador y “padrino” de Zero Trust, Kindervag considera que 2024 marcará el fin de las organizaciones simplemente hablando sobre el juego Zero Trust.

“Lo que veremos en el próximo año es una mayor implementación, no solo la aceptación conceptual, de Zero Trust por una serie de razones, la principal de ellas es lo malo que se ha vuelto el panorama de ataques y cómo eso está afectando cada vez más a la suite ejecutiva”, dijo.

Una estrategia de seguridad Zero Trust fomenta un modelo de defensa en profundidad, reconociendo que las defensas tradicionales de solo perímetro no son suficientes para los ataques sofisticados de hoy en día. Dearing espera que las organizaciones incluyan la microsegmentación, también llamada Segmentación de Confianza Cero, como un elemento fundamental de su Estrategia de defensa en profundidad Zero Trust.

“Espero que el resurgimiento de la defensa en profundidad vaya granular a la microdefensa en profundidad, utilizando tecnologías como la microsegmentación para realmente proporcionar esa última línea de defensa en la batalla en curso contra el ransomware”, dijo.

¿Listo para comenzar a construir Zero Trust? Aprende cómo por contactando con nosotros hoy.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Investigación ESG: Cómo las pequeñas y medianas empresas pueden solucionar la falta de preparación para las brechas
Ciberresiliencia

Investigación ESG: Cómo las pequeñas y medianas empresas pueden solucionar la falta de preparación para las brechas

Obtenga información de los hallazgos de la investigación ESG de la firma analista sobre la posición de las pequeñas y medianas empresas en cuanto a Zero Trust y el progreso de la segmentación.

Leer más
3 desafíos que enfrentan las agencias federales al implementar la ciberseguridad moderna
Ciberresiliencia

3 desafíos que enfrentan las agencias federales al implementar la ciberseguridad moderna

El gobierno federal de Estados Unidos recopila la información personal de casi todos los ciudadanos. Y las agencias federales tienen datos valiosos, algunos de los cuales podrían poner en peligro al país si se diera a conocer.

Leer más
Un llamado a la resiliencia cibernética y la confianza cero: el mes de Illumio en revisión
Ciberresiliencia

Un llamado a la resiliencia cibernética y la confianza cero: el mes de Illumio en revisión

El inicio de 2022 ha puesto de foco la mayor prioridad de la seguridad Zero Trust en el panorama cibernético actual. Muchas organizaciones se enfrentan a una mayor complejidad en sus redes a medida que evolucionan las opciones de trabajo flexibles, y un panorama geopolítico volátil ha llevado a un aumento exponencial de ataques y brechas internacionales de ransomware.

Leer más
Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Leer más
¿Se hicieron realidad las predicciones de ciberseguridad para 2023? Esto es lo que encontramos
Ciberresiliencia

¿Se hicieron realidad las predicciones de ciberseguridad para 2023? Esto es lo que encontramos

Conoce cómo se cumplieron 3 predicciones clave para la industria de ciberseguridad en 2023 este año.

Leer más
Una década después del peor año de la historia para la ciberseguridad: ¿qué ha cambiado?
Ciberresiliencia

Una década después del peor año de la historia para la ciberseguridad: ¿qué ha cambiado?

Conozca las formas en que la ciberseguridad ha cambiado y se ha mantenido igual durante la última década y por qué eso es importante para el futuro de la ciberseguridad.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información