乐鱼（Leyu）体育官网

A medida que avanza 2024, los l铆deres de las organizaciones se enfrentan a continuos desaf铆os, como el de mantener el crecimiento de sus empresas, navegar por las tecnolog铆as emergentes y el reto de adquirir y retener talento. Por otro lado, los CISO se est谩n convirtiendo poco a poco en socios proactivos en la gesti贸n de las necesidades comerciales, en lugar de ser solamente una pieza clave para las compa帽铆as en tiempos de crisis.

El informe 鈥淐onsideraciones de ciberseguridad para 2024鈥� explora las ocho claves que los CISO deben priorizar en 2024. Ofrece pasos pr谩cticos que las organizaciones pueden adoptar para acelerar la recuperaci贸n, reducir el impacto de los incidentes en empleados, clientes y socios, y garantizar que sus planes de seguridad fortalezcan el negocio en lugar de exponerlo a riesgos.

Los consumidores, los empleados y los proveedores -todos los stakeholders-, esperan que las empresas busquen de manera continua sus objetivos de crecimiento y ganancias. Sin embargo, tambi茅n se espera de ellas que operen de manera socialmente responsable. Las organizaciones deben escuchar y fortalecer la conexi贸n entre la seguridad, la privacidad y los factores ambientales, sociales y de gobernanza (ESG). Esta conexi贸n est谩 siendo cada vez m谩s reconocida en todo el ecosistema empresarial, donde se busca una mayor transparencia en la medici贸n y reporting de los requisitos ESG.

La seguridad, desde el CISO hasta todo su equipo, desempe帽a un papel muy diferente al rol que ten铆a en el pasado. La ciberseguridad se est谩 integrando en los procesos empresariales b谩sicos, una realidad que se refleja en la transici贸n del rol del CISO hacia un modelo en el que act煤a como un director de orquesta, estableciendo el marco, evaluando riesgos y apoyando en la implementaci贸n. La seguridad es una parte integral de todas las 谩reas de la organizaci贸n, desde el front office hasta el back office, y muchos l铆deres ya reconocen el valor de integrar una mentalidad que tenga en cuenta la seguridad en sus diferentes culturas y procesos comerciales.

Las organizaciones globales operan en un espacio regulatorio cada vez m谩s complejo donde se establecen cada vez m谩s requisitos regulatorios sobre la soberan铆a de la informaci贸n, la seguridad en la cadena de suministro, la transparencia en el cumplimiento de los controles cibern茅ticos, la notificaci贸n de incidentes y, por supuesto, la privacidad. Las organizaciones necesitan calibrar sus reportes normativos para un mundo sin fronteras, as铆 como mantener controles de seguridad que puedan personalizarse de acuerdo con los requisitos locales. Tambi茅n deben estar preparados para responder r谩pidamente a los cambios geopol铆ticos y a los diversos requisitos que supongan sanciones.

El enfoque de muchas organizaciones en materia de seguridad de terceros y de la cadena de suministro no est谩 alineado con el complejo e interdependiente ecosistema actual de organizaciones basadas en sus alianzas. La visi贸n del modelo tradicional no refleja la intrincada red actual de API y procesos vinculados por un complejo conjunto de softwares como servicio (SaaS). Es por ello que las organizaciones necesitan establecer asociaciones estrat茅gicas m谩s s贸lidas con los proveedores con el objetivo monitorear y administrar continuamente los perfiles de riesgo (en constante evoluci贸n) para fortalecer la resiliencia operativa.

Con una planificaci贸n y ejecuci贸n cuidadosas, la inteligencia artificial (IA) transformar谩 el c贸mo, cu谩ndo y qui茅n realiza el trabajo. Actualmente, todo lo que se habla gira en torno a la IA generativa, pero muchas otras ramas de la IA, desde la rob贸tica hasta el aprendizaje autom谩tico, continuar谩n transformando los negocios. Calibrar la seguridad, la privacidad y las implicaciones 茅ticas inherentes a estas tecnolog铆as es un desaf铆o, y las organizaciones buscan establecer marcos que provean tanto la gesti贸n de riesgos como la gobernanza al implementar la IA.

Las empresas est谩n migrando los sistemas a la nube, el volumen de datos que necesitan protecci贸n est谩 aumentando r谩pidamente y cada vez m谩s personas trabajan de forma remota y acceden a las redes corporativas con sus propios dispositivos. Como resultado, la superficie de ciberataque se est谩 expandiendo, creando m谩s alertas y falsos positivos que los CISO deben gestionar. Hay mucho ruido en los centros de operaciones de seguridad (SOC) y no hay suficientes paneles de monitoreo o personas para manejar este volumen. 驴C贸mo pueden los CISO seguir detectando amenaza tras amenaza y no perderse nada? La 煤nica forma es a trav茅s de la automatizaci贸n.

Cada organizaci贸n con la que interact煤an los consumidores les asigna una identidad digital 煤nica, y al igual que los nombres de usuario y las contrase帽as var铆an, tambi茅n lo hacen los m茅todos de autenticaci贸n. Desde el punto de vista de la ciberseguridad, el modelo de identidad est谩 evolucionando. La mayor铆a de los modelos de gesti贸n de identidades y accesos (IAM) se dise帽aron originalmente para gestionar las identidades digitales y el acceso de los usuarios para organizaciones individuales. Muchos de ellos se est谩n reconceptualizando para que puedan cubrir un nivel de resiliencia adecuado para entornos inform谩ticos federados, privados, p煤blicos o multi-cloud. Esto eliminar谩 la necesidad de que las personas contin煤en con un proceso exhaustivo, lento e intrusivo de verificaci贸n de identidad cada vez que interact煤an con una nueva instituci贸n, ya sea como cliente o empleado.

Durante un incidente cibern茅tico, las organizaciones necesitan una respuesta medida en minutos y horas, no en d铆as y semanas. En el entorno vol谩til actual, la resiliencia se ha convertido en un tema com煤n para las organizaciones en sectores de infraestructura cr铆tica como la energ铆a, la comunicaci贸n y el transporte, con ejecutivos centrados en la recuperaci贸n en caso de que fallen los controles preventivos. La resiliencia debe buscar una integraci贸n perfecta con la ciberseguridad, haciendo hincapi茅 en la protecci贸n, la detecci贸n, una respuesta r谩pida y su recuperaci贸n. Es vital para mantener las competencias operativas de la empresa, proteger la confianza de los clientes y reducir el impacto de futuros ataques.