Se predice que los costos globales anuales del cibercrimen alcanzarán los $9.5 billones en 2024, lo que implica $26 mil millones cada día.

Estos costos crecientes se deben a los constantes cambios en el panorama de la seguridad de la información, obligando a las organizaciones a dedicar tiempo y recursos para mantenerse al día. Están surgiendo nuevas amenazas y reformadas, y los actores maliciosos siempre están explorando nuevas formas de infiltrarse en organizaciones y sistemas, lo que pone a los líderes de ciberseguridad y a sus organizaciones en constante defensa.

La IA generativa y la ingeniería social están llevando a ataques más sofisticados y convincentes. Las organizaciones están gestionando una creciente cantidad de riesgo de terceros, además de un panorama regulatorio y de cumplimiento cada vez más complejo. Además, una grave escasez de talento está dejando millones de roles de seguridad de la información sin cubrir y estirando hasta el límite a los equipos existentes.

Los mejores profesionales de la seguridad de la información son proactivos en anticipar el cambio y en preparar a sus organizaciones para las amenazas emergentes. A continuación, describimos las principales prioridades para los líderes de ciberseguridad para protegerse contra los desafíos que vienen en 2024 y más allá.

1. Desarrollar un enfoque adaptativo de gestión de riesgos

Las organizaciones de hoy están en un estado constante de cambio. Nuevas amenazas cibernéticas, métodos de ataque y actores maliciosos emergen casi a diario. Los entornos de TI modernos son complejos y dinámicos, con la adopción de servicios en la nube, IoT, dispositivos móviles y trabajo remoto. Los requisitos de cumplimiento y regulación están evolucionando de manera similar, y los objetivos comerciales y las estrategias de crecimiento cambian para satisfacer las demandas del mercado. Al adoptar un enfoque adaptativo de gestión de riesgos, los líderes de ciberseguridad pueden ser flexibles y responder a estas condiciones cambiantes y necesidades comerciales.

Este enfoque adaptativo requiere que los líderes de ciberseguridad realicen evaluaciones de riesgo continuas y se involucren regularmente con las partes interesadas de toda la organización para asegurar que las estrategias de ciberseguridad se mantengan alineadas con los objetivos comerciales. Los planes de respuesta a incidentes también deben revisarse, actualizarse, comunicarse y practicarse regularmente para garantizar una acción rápida y efectiva en caso de una violación de seguridad.

Los CISOs y los ejecutivos de ciberseguridad también deben implementar controles de seguridad flexibles y escalables, incluidas tecnologías emergentes como la inteligencia artificial. Los algoritmos de aprendizaje automático pueden analizar grandes conjuntos de datos para identificar patrones y anomalías y señalar posibles amenazas de seguridad. En caso de un incidente de seguridad, esos mismos sistemas de IA pueden identificar la fuente de la filtración, contenerla y minimizar el daño bloqueando direcciones IP maliciosas, cerrando sistemas y cuentas de usuario comprometidos y señalando intentos potenciales de phishing.

Los líderes de ciberseguridad deben tener un conocimiento profundo del impacto del riesgo para asegurar que sus centros de operaciones de seguridad se enfoquen en las cosas correctas en el momento adecuado. Pero también tienen que ser inteligentes sobre cómo tratan esos riesgos para que su estrategia sea proactiva, adaptativa y (cuando sea apropiado) reactiva. Al implementar un enfoque adaptativo, las organizaciones pueden evaluar y analizar comportamientos y eventos en tiempo real y tomar acciones preventivas significativas antes de una violación.

2. Combine ciberseguridad con ciberresiliencia

Las medidas preventivas siempre serán críticas, pero el 2024 verá un mayor énfasis en la ciberresiliencia, que se refiere a la capacidad de una organización para resistir, recuperarse y adaptarse a incidentes y ataques de seguridad. Incluso las prácticas de seguridad más fuertes no pueden eliminar todo el riesgo, y ningún sistema en funcionamiento es 100% seguro. Los líderes de ciberseguridad están dando un mayor énfasis estratégico a la respuesta y recuperación ante incidentes. ¿Cómo pueden las organizaciones construir un plan de continuidad de negocio hermético? ¿Qué pasos pueden tomar para minimizar la pérdida de datos, el tiempo de inactividad y otras interrupciones en caso de un incidente?

Un factor importante para construir con éxito la ciberresiliencia es un alejamiento de la “seguridad de marcar casillas”. Demasiados equipos sobrecargados de trabajo de seguridad y cumplimiento son solicitados para hacer X, por lo que marcan X.

Para construir la ciberresiliencia, los mejores líderes de seguridad se detienen a preguntar: ¿Por qué es importante X y está resolviendo algún problema real? ¿X está realmente impactando los riesgos de seguridad o privacidad de manera material? La seguridad de marcar casillas es peligrosa porque da la apariencia de seguridad sin mitigar los riesgos o problemas subyacentes que existen en el negocio. Los líderes de ciberseguridad tienen que reformar esas casillas en tácticas más dinámicas que apoyen una estrategia y entorno empresarial en evolución, y el cambio ya está en marcha. Según una encuesta reciente, el 70% de los profesionales de riesgos corporativos y cumplimiento dicen haber notado un cambio de la conformidad de marcar casillas a un enfoque más estratégico.

3. Aumentar la visibilidad en toda la organización

La visibilidad no solo genera confianza entre las partes interesadas y los clientes, sino que también garantiza que los responsables de la toma de decisiones estén bien informados sobre los riesgos de ciberseguridad y la efectividad de las medidas e iniciativas de seguridad actuales. Tanto los líderes como los empleados tienen una mejor comprensión de lo que se está haciendo para proteger los activos de información y pueden tomar decisiones más informadas en todos los niveles de la organización.

Para tener éxito en 2024, las organizaciones deben priorizar la comunicación abierta y regular y la colaboración interdepartamental. Los líderes deben ser intencionados a la hora de construir mecanismos de retroalimentación donde el personal pueda informar sobre posibles problemas de seguridad, y donde esa retroalimentación se ponga en práctica para mejorar las prácticas de seguridad. Para los equipos de seguridad, esto permite un enfoque unificado hacia la ciberseguridad y la protección de datos y una comprensión más completa de las necesidades en toda la organización. Y para otras partes interesadas, permite discusiones más significativas sobre la tolerancia al riesgo, la identificación, priorización y tácticas de mitigación.

Los informes regulares y los paneles compartidos pueden aumentar la visibilidad de las operaciones de seguridad y ofrecer información sobre las operaciones diarias, desmitificando lo que hace el equipo de seguridad y cómo contribuye a la organización. Las evaluaciones de riesgos colaborativas, los comités interdepartamentales de ciberseguridad y los ejercicios de formación conjuntos también pueden mostrar el valor de los esfuerzos del centro de operaciones de seguridad a otros departamentos mientras se fomenta un enfoque más unificado hacia la ciberseguridad.

Esta mayor visibilidad abre las puertas para que la ciberseguridad sea una parte esencial de las decisiones estratégicas más amplias, ilustrando su papel tanto en habilitar como en proteger las operaciones comerciales.

4. Enfocar los recursos del equipo para el máximo impacto

La industria de seguridad, privacidad y cumplimiento se enfrenta a una gran escasez de talento —casi 3.4 millones de puestos vacantes siguen sin ocuparse. Casi el 70% de los profesionales de ciberseguridad sienten que sus equipos no tienen suficiente personal para ser efectivos, y más de la mitad de los empleados en organizaciones con escasez de personal considera que su organización está en riesgo moderado o extremo de un ciberataque.

Con una experiencia interna limitada y dificultad para encontrar talento, las organizaciones deben encontrar una manera de enfocar la experiencia de su equipo de seguridad en problemas significativos e impactantes. Sin embargo, más de la mitad (53%) de los profesionales de seguridad dicen que el aspecto más frustrante de su trabajo es el tiempo dedicado a tareas manuales.

Si tus profesionales de seguridad y cumplimiento están atrapados en tareas mundanas, no están contribuyendo a tu organización al nivel que podrían, lo que lleva a una pérdida de tiempo, recursos e ingresos. También puede llevar al agotamiento y rotación de esos valiosos recursos.

En muchos casos, estas tareas de seguridad y cumplimiento que consumen mucho tiempo y son propensas a errores pueden ser automatizadas, incluyendo la recopilación de datos y evidencias, la comunicación e informes, y los flujos de trabajo entre departamentos. A través de herramientas automatizadas, las organizaciones pueden aumentar efectivamente la productividad e impacto de los empleados existentes sin tener que invertir en nuevas contrataciones.

La automatización permite a las empresas abordar de manera más fácil y rápida las tareas rutinarias de seguridad y los requisitos de cumplimiento mediante:

• Monitoreo continuo de sistemas
• Recopilación automática de documentación y evidencias para auditorías rutinarias
• Automatización de respuestas a RFPs y cuestionarios de seguridad con IA
• Simplificación del proceso de incorporación y baja de empleados y capacitación en seguridad

Con tantas tareas tediosas y repetitivas de cumplimiento resueltas, los líderes de seguridad pueden liberar a sus equipos para que sean más estratégicos sobre cómo contribuyen al negocio, protegiendo los activos más valiosos de la organización y asegurando la continuidad del negocio.

Mantenerse por delante de los desafíos

El papel del CISO y líder de ciberseguridad es cada vez más exigente. Deben estar al tanto de los desafíos relacionados con la tecnología, procesos y personas que enfrentan sus organizaciones, y deben encontrar formas de resolver esos desafíos mientras cumplen con las necesidades del negocio. Es un acto de equilibrio complicado que requiere que adopten un enfoque proactivo para fortalecer la postura de seguridad y privacidad de su organización.

Para adelantarse a estos desafíos emergentes, los CISOs deben empoderar a sus equipos y adoptar un enfoque riguroso pero flexible para la gestión de riesgos. Al adoptar nuevas tecnologías de seguridad, privacidad y cumplimiento, los equipos pueden aplicar todo su conocimiento y experiencia a estos temas emergentes y complejos y superar un enfoque de lista de verificación.

Aprende cómo Secureframe puede empoderar a tus profesionales de seguridad para automatizar y simplificar tareas rutinarias y enfocarse en prioridades comerciales más altas. Solicita una demostración con un experto en productos hoy.