El estudio titulado «Augmented Cybersecurity: Act Now to Thrive Amid Chaos and Complexity», elaborado por el equipo de investigación de Gartner en mayo de 2024, aborda la necesidad crítica de que las organizaciones adapten sus enfoques de ciberseguridad para prosperar en un entorno complejo y caótico. Este informe propone una transición desde el tradicional enfoque de «tolerancia cero al fracaso» hacia un modelo que valore de manera equilibrada las capacidades de prevención, respuesta y recuperación ante incidentes de seguridad. La investigación destaca cómo esta transformación puede mejorar la resiliencia y la eficacia en la defensa cibernética. Gartner revela que muchas organizaciones están desproporcionadamente centradas en la prevención de ataques, mientras que invierten insuficientemente en la reparación de los daños que estos ataques pueden causar. Esta descompensación se refleja en la brecha significativa entre las capacidades actuales de respuesta y recuperación y las expectativas deseadas por las organizaciones. Aunque los líderes de ciberseguridad consideran que «responder» y «recuperarse» son tan importantes como «proteger», las evaluaciones de controles de ciberseguridad muestran que las áreas de respuesta y recuperación son las que más carecen en términos de madurez. Para abordar esta brecha, Gartner sugiere que los líderes adopten un enfoque de ciberseguridad aumentada que contemple tres áreas clave: construir una organización tolerante a fallos, adoptar un conjunto mínimo de herramientas efectivas y desarrollar una fuerza laboral cibernética resiliente.

El primer aspecto fundamental es construir una organización tolerante a fallos. Gartner enfatiza la importancia de elevar las capacidades de respuesta y recuperación al mismo nivel que las de protección, especialmente en el uso de tecnologías emergentes como la inteligencia artificial generativa (GenAI). Las organizaciones deben desarrollar planes específicos para GenAI, considerando aspectos críticos como la preparación de datos y la tolerancia a posibles fallos de la IA. También se debe gestionar el riesgo cibernético de terceros mediante prácticas de gestión de continuidad del negocio, incluyendo planes de contingencia y estrategias de salida. La gestión efectiva de estos riesgos puede mejorarse con ejercicios de respuesta a incidentes y la maduración de las prácticas de gestión de riesgos entre proveedores. En cuanto al uso de herramientas tecnológicas, el estudio recomienda que los líderes de ciberseguridad consoliden múltiples productos independientes en plataformas integradas para mejorar la postura de riesgo y la eficiencia operativa. Gartner sugiere mapear las herramientas tecnológicas a los marcos de control existentes para identificar brechas y redundancias. Además, se predice que para 2026, la inteligencia artificial aumentará la eficiencia de los Centros de Operaciones de Seguridad (SOC) en un 40%, lo que cambiará la especialización del SOC hacia el desarrollo y protección de la IA. El desarrollo de una fuerza laboral cibernética resiliente es crucial para abordar el problema del agotamiento profesional en el sector. Gartner señala que una gran proporción de líderes de ciberseguridad experimenta agotamiento debido a la presión de una mentalidad de «tolerancia cero al fracaso». Para mitigar este problema, el estudio recomienda priorizar el bienestar de los empleados, agrupar a analistas experimentados con menos experimentados y fomentar una cultura que valore la experimentación y el aprendizaje a partir de errores. La implementación de prácticas que reduzcan la fricción en los flujos de trabajo y promuevan la retroalimentación continua también es esencial.

El estudio concluye que para enfrentar el caos y la complejidad del entorno cibernético actual, las organizaciones deben adoptar un enfoque de ciberseguridad aumentada. Esto implica no solo mejorar las capacidades de prevención, sino también fortalecer la respuesta y recuperación, optimizar el uso de herramientas tecnológicas y promover una cultura organizacional que valore la resiliencia y el bienestar de su fuerza laboral. Al adoptar estas estrategias, las organizaciones estarán mejor equipadas para prosperar en un entorno cada vez más desafiante, asegurando una postura de seguridad robusta y una mayor sostenibilidad a largo plazo. Gartner proporciona diversas herramientas y recursos para apoyar la implementación de estas estrategias, como el «Infographic: 2024 Technology Adoption Roadmap for Security and Risk Management» y el «Cybersecurity Platform Consolidation Workbook», que facilitan la evaluación y decisión sobre inversiones en ciberseguridad. La adopción de IA generativa y la creación de una fuerza laboral resiliente son elementos clave para mejorar las capacidades de ciberseguridad y asegurar una protección efectiva frente a las amenazas emergentes.

Para leer más ingrese a: