El analista director de Gartner Sam Olyaei dijo lo siguiente “Estamos cayendo en este viejo hábito de tratar todo de la misma manera que lo hicimos en el pasado”. Durante su presentación en el Simposio de TI de Gartner/XPOTM 2021.

Los analistas de Gartner predicen más implicaciones de descentralización, regulación y seguridad en los próximos años. Construye estas suposiciones de planificación estratégica en su hoja de ruta para el próximo año.

1. A finales de 2023, las leyes de privacidad modernas cubrirán la información personal del 75% de la población mundial.

GDPR fue la primera legislación importante para la privacidad del consumidor, pero fue seguida rápidamente por otras, incluida la Ley General de Protección de Datos Personales (LGPD) de Brasil y la Ley de Privacidad del Consumidor de California (CCPA). Con el amplio alcance de estas leyes y en diferentes jurisdicciones, lo clientes querrán saber cuales datos están siendo recopilados y cómo se están tratando. Esto también lleva a que se deba centrar en la automatización del sistema de gestión de privacidad en las organizaciones.

2. Para 2024, las organizaciones que adopten una arquitectura de malla de ciberseguridad reducirán el impacto financiero de los incidentes de seguridad en un promedio del 90%.

Ahora las organizaciones admiten una variedad de tecnologías en diferentes lugares, por lo que necesitaran una solución de seguridad más amplia. Con esto se crea una visión holística de la organización que ayuda a mejorar la seguridad del teletrabajo. Por lo tanto estas demandas impulsaran estas medidas.

3. Para 2024, el 30% de las empresas adoptarán las capacidades de puerta de enlace web segura (SWG), corredores de seguridad de acceso a la nube (CASB), acceso a la red de confianza cero (ZTNA) y firewall como servicio (FWaaS) del mismo proveedor.

Las organizaciones se están inclinando hacia la optimización y la consolidación. Los líderes de seguridad a menudo administran docenas de herramientas, pero planean consolidarse a menos de 10. SaaS se convertirá en un método de entrega preferido, y la consolidación afectará los plazos de adopción del hardware.

4. Para 2025, el 60 % de las organizaciones utilizarán el riesgo de ciberseguridad como determinante principal en la realización de transacciones de terceros y compromisos comerciales.

Los inversores en especial los capitalistas de riesgo, toman el riesgo de ciberseguridad como un factor clave para evaluar las oportunidades. Con esto las organizaciones recurren cada vez mas al riesgo de ciberseguridad al momento de hacer acuerdos comerciales, en esto se incluyen las fusiones y adquisiciones y contratos con proveedores.

5. El porcentaje de estados nacionales que aprueben legislación para regular los pagos de ransomware, las multas y las negociaciones aumentará al 30% a finales de 2025, en comparación con menos del 1% en 2021.

Si bien actualmente se pueden aplicar regulaciones más amplias a los pagos de ransomware, los expertos en seguridad deberían esperar una ofensiva más agresiva contra los pagos. Dado el mercado de criptomonedas, en su mayoría no regulado, el pago de rescates tiene implicaciones éticas, legales y morales. Es vital considerar el impacto de hacerlo. La decisión de pagar (o no) debe recaer en un equipo multifuncional que pueda abordar todas estas preocupaciones.

6. Para 2025, el 40% de las juntas directivas tendrán un comité de ciberseguridad dedicado supervisado por un miembro calificado de la junta.

A medida que la Ciberseguridad se convierte en lo más importante de las juntas, se empezará a observar un comité de ciberseguridad con la misma importancia que el de una junta y con una supervisión más estricta. Con la llegada de una “nueva junta” los informes harán mas visibles riesgo de ciberseguridad y también el formato de de estos. Los detalles dependerán de la experiencia y los antecedentes de de los miembros.

7. Para 2025, el 70% de los CEO ordenarán una cultura de resiliencia organizacional para sobrevivir a las amenazas coincidentes de la ciberdelincuencia, los eventos climáticos severos, los disturbios civiles y las inestabilidades políticas.

Las organizaciones deben ir más allá de la ciberseguridad tomar encuesta otros entornos de seguridad. La transformación digital trae consigo una complejidad mas severa frente al panorama de la seguridad lo que afecta a la forma de producción de productos y servicios.

8. Para 2025, los actores de la amenaza tendrán entornos tecnológicos operativos armados con el éxito suficiente para causar víctimas humanas.

Cada vez mas el malware se propaga de TI a OT, ya no es solamente el daño digital a la organización si no también un daño fisico que tendrá como responsable al CEO.