El papel del CISO en la Transformación de la Seguridad Digital en 2024

La evolución del panorama digital y la proliferación de amenazas cibernéticas plantean desafíos sin precedentes para las organizaciones. En este contexto, el rol del Chief Information Security Officer (CISO) está en constante evolución, con un enfoque en 2024 hacia la simplificación y consolidación de herramientas de seguridad, junto con la implementación de la automatización para mejorar la eficacia operativa. Aunque se espera un mayor uso de la inteligencia artificial (IA) en las operaciones de seguridad, existe un llamado a moderar las expectativas sobre su capacidad para gestionar la ciberseguridad de manera autónoma. En 2024, se prevé que los CISO lideren la simplificación de los stacks de seguridad, trabajando hacia una operación más efectiva que priorice la facilidad de uso y la eficiencia. Con un promedio de 70 a 90 herramientas en uso, la meta será no solo consolidar estos números sino también simplificar los procesos de seguridad.

La IA está emergiendo como una herramienta valiosa en la lucha contra el ciberdelito, y se espera que en 2024 se integre más en las operaciones de seguridad. Los proyectos piloto iniciales deberán mostrar resultados concretos para superar el escepticismo en torno a la IA. La adopción de IA por otras áreas de la empresa requerirá que los equipos de seguridad se adapten a una mayor cantidad de datos y procesos de negocio más complejos.

En respuesta a la creciente brecha de habilidades en el sector de la seguridad cibernética, se prevé un enfoque renovado en la educación y las habilidades interpersonales. Las inversiones en tecnología de seguridad serán complementadas con esfuerzos para abordar problemas que la tecnología no puede resolver por sí sola, como las amenazas internas y el robo de credenciales legítimas. La formación de los equipos en la comprensión de sus responsabilidades y la prevención de incidentes será esencial en 2024.

La seguridad de los datos está adquiriendo un papel protagonista, y se espera que en 2024 los equipos de seguridad asuman una mayor responsabilidad en la gestión de datos. Esto ofrecerá la oportunidad de realizar cambios y mejoras basados en la información recogida, aumentando la eficiencia en los procesos de la empresa.

Finalmente, los CISO enfrentarán una presión creciente para cuantificar el ciberriesgo en términos financieros para la alta dirección. Con un número cada vez mayor de CISO reportando directamente al CEO y a la junta directiva, será crucial medir y comunicar el ciberriesgo en términos de negocio y abordar los riesgos más importantes de manera oportuna.

En un comentario por parte de responsables de Qualys, se resalta que aunque es difícil hacer predicciones precisas para 2024, se espera que las empresas busquen aprovechar las inversiones en IA y automatización realizadas en el año anterior para consolidar sus procesos de seguridad y aumentar la eficacia de sus equipos. La automatización, en particular, jugará un papel crucial en la remediación y en la reducción de costes, conforme las organizaciones buscan simplificar sus herramientas de seguridad y hacer frente a las amenazas de manera más eficiente.

×