Las prioridades de los Directores de Seguridad de la Información (CISO) y las medidas que deben adoptar las organizaciones en relación con el uso de la inteligencia artificial (IA), la privacidad de datos y otros temas críticos se analizan en el informe Consideraciones de ciberseguridad 2024, producido por KPMG.
De acuerdo con la publicación, hay ocho aspectos relevantes que los CISO deben priorizar este año. El primero de ellos se refiere a la importancia de cumplir con las expectativas de los clientes y generar confianza.
Más que nunca, los clientes, empleados y proveedores esperan que las empresas operen de manera socialmente responsable. Esto requiere una conexión más fuerte entre la ciberseguridad, la privacidad y los factores ambientales, sociales y de gobernanza (ESG).
Por lo tanto, las organizaciones deben trabajar para integrar estos temas en su estrategia de ciberseguridad, generando confianza para todas las partes interesadas. El segundo aspecto crítico es incorporar la ciberseguridad y la privacidad de forma permanente.
La ciberseguridad ya no es responsabilidad exclusiva del CISO: ahora forma parte de los principales procesos empresariales. Las organizaciones deben integrar una mentalidad de seguridad en su cultura y procesos, desde el front office hasta el back office, reconociendo el valor integrador de este enfoque.
El tercer tema crítico es aprender a "navegar" a través de fronteras globales difusas. Las empresas que operan en diferentes países se enfrentan a complejos retos normativos en materia de ciberseguridad y privacidad. Como resultado, necesitan adaptarse a un mundo sin fronteras y responder rápidamente a los cambios geopolíticos y a los requisitos locales.
El cuarto tema crítico es la modernización de la seguridad en la cadena de suministro. Las organizaciones deben establecer asociaciones más sólidas con los proveedores y monitorear continuamente los perfiles de riesgo en constante evolución, fortaleciendo la resiliencia operativa.
Dado que la IA ha llegado para quedarse y su uso es bastante prometedor, el quinto tema más relevante para los CISO es el reto de desbloquear cuidadosamente el potencial de la IA, teniendo en cuenta la seguridad, la privacidad y las implicancias éticas de estas tecnologías. Es esencial crear marcos que aborden estas preocupaciones.
El sexto tema es el fortalecimiento de la seguridad con la automatización. A medida que la superficie de los ciberataques se expande, la automatización se vuelve esencial para recopilar, correlacionar y responder rápidamente a las amenazas.
El séptimo punto es hacer que la identidad sea individual, no institucional. Los modelos de gestión de identidades y accesos (IAM) están evolucionando para adaptarse a entornos multi-cloud, lo que elimina la necesidad de procesos repetitivos en la comprobación de identidades.
El octavo y último aspecto crítico es alinear la ciberseguridad con la resiliencia organizacional: la resiliencia empresarial y la ciberseguridad deben estar intrínsecamente vinculadas, haciendo hincapié en la protección, detección, respuesta y recuperación durante los incidentes cibernéticos.