IA generativa, escasez de talento en ciberseguridad y modernización de infraestructura, estarán en el foco de las empresas.
La aceleración digital de la pandemia acentuó una tendencia preocupante: a medida que las grandes empresas avanzaban en sus transformaciones de TI, muchas lo hacían invirtiendo en una infraestructura envejecida, el equivalente tecnológico de la construcción de un nuevo edificio arraigado en los cimientos desmoronados de Venecia. Estos sistemas heredados son de vital importancia para las operaciones empresariales, pero son vulnerables a ataques e interrupciones, y el tiempo se está acabando para reducir la amenaza de colapso.
En 2024, las empresas tendrán que volver a los conceptos básicos de seguridad. Esto incluye la modernización de la infraestructura heredada, la simplificación de entornos de TI complejos y la protección de datos de alta calidad. Estos esfuerzos avanzarán en un panorama de seguridad plagado de riesgos. La agitación geopolítica amenaza con poner pies arriba las cadenas de suministro y los malos actores ahora pueden emplear tecnología de IA para desarrollar malware. Entre las innumerables otras preocupaciones que se vislumbran en el horizonte: la computación cuántica, los ataques con drones y los coches conectados -y hackeables-, por nombrar algunos.
También podemos sumar que la brecha de habilidades de seguridad no va a desaparecer pronto: todavía se necesitan 3,4 millones de expertos en ciberseguridad para resolver la escasez de talento, según una encuesta de ISC2.
Con este panorama Kyndryl ha vislumbrado las siguientes tendencias para la ciberseguridad en 2024:
- · La necesidad de modernizar la infraestructura heredada y simplificar los entornos de TI impulsará las inversiones en seguridad en 2024. Muchas empresas están lidiando con activos al final de su vida útil y al final del servicio de los que dependen sus operaciones comerciales. Las organizaciones comenzarán a examinar estos activos y se asegurarán de que su infraestructura esté segura y sea capaz de seguir respaldando las operaciones de misión crítica. Entre los requisitos normativos, el compromiso de los consejos de administración y la alta probabilidad de disrupción, las empresas verán cada vez más el envejecimiento de la infraestructura como un grave problema de seguridad.
- Las empresas priorizarán la resiliencia y ampliarán su enfoque para incluir la resiliencia operativa a medida que navegan por un panorama de amenazas complejo e intensificado. La eliminación de silos como parte de un modelo de SecOps puede permitir la colaboración entre los equipos de seguridad y operaciones para resolver problemas más rápido y evitar el tiempo de inactividad.
Este nuevo enfoque será impulsado en parte por las preocupaciones de la cadena de suministro, así como por la necesidad de abordar los problemas de larga data de herramientas dispares y brechas de comunicación.
- La IA generativa presentará desafíos y oportunidades de seguridad. Los líderes de seguridad priorizarán la gestión de identidades y accesos para adelantarse a las amenazas que plantea esta nueva tecnología, pero es posible que deban reevaluar los modelos tradicionales de educación y contención cibernética que pierden su efectividad contra los ataques rápidos impulsados por IA. En el lado positivo, la IA generativa puede ahorrar a los profesionales de la seguridad tareas mundanas y proporcionar un aumento de la productividad a medida que la industria continúa lidiando con la escasez de habilidades.
- Con el auge de la IA generativa y la analítica, las empresas dirigirán su atención a los datos. Los líderes de TI dedicarán más tiempo a centrarse en su integridad y la gobernanza, reconociendo que los datos de calidad y la seguridad van de la mano. En el próximo año se prestará mayor atención a la obtención de datos, el control y los resultados de las pruebas. Asociarse con empresas como Kyndryl, que tienen profundas habilidades en gestión de sistemas y equipos de expertos en datos y seguridad, será esencial a medida que las organizaciones actúen para proteger sus datos.
Es importante destacar que las empresas confían en su capacidad para gestionar y recuperarse de eventos adversos, de acuerdo con el informe sobre el estado de los riesgos de TI de Kyndryl. La mayoría también se ha enfrentado a una interrupción reciente. Esta confianza se pondrá a prueba el próximo año a medida que las organizaciones analicen detenidamente sus esfuerzos de modernización y resiliencia.