Las principales preocupaciones de los líderes del sector por los ciberataques en 2024 y más allá
Los ciberataques son cada vez más sofisticados. Lea sobre las preocupaciones que los líderes del sector tienen por el futuro y los tres enfoques que las organizaciones pueden adoptar para reforzar sus defensas.
Boletín de Think
¿Su equipo detectaría a tiempo el próximo día cero?
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprenda rápidamente de tutoriales de expertos y artículos explicativos, directamente en su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Hoy en día hay más de cuatro millones de puestos de trabajo sin cubrir en ciberseguridad en el mundo. Cubrir estas vacantes se ha convertido en un imperativo de seguridad, y se han establecido varios mandatos de cumplimiento global para abordar el problema. Por ejemplo, en EE. UU., el 2023-2025 CISA Cybersecurity Strategic Plan tiene como objetivo aumentar las habilidades cibernéticas de nivel básico en todo el país, transformar la formación cibernética e impulsar el personal cibernético. La Agencia de Ciberseguridad de la Unión Europea (ENISA) ofrece una serie de recomendaciones para reducir la escasez y las brechas de habilidades en ciberseguridad a través de la educación superior. Otras regiones del mundo tienen mandatos cibernéticos similares.
Los ataques de ingeniería social, que consisten en engañar a los usuarios para que den a los atacantes acceso a los sistemas, también aumentarán en sofisticación. Las herramientas de IA generativa, como ChatGPT, permiten a más atacantes adoptar enfoques más inteligentes y personalizados, y los ataques deepfake prevalecerán cada vez más. Combatir los ataques de IA generativa implicará implementar la concienciación y formación en ciberseguridad a nivel organizacional.
A finales de 2024, se prevé que el coste de los ciberataques en la economía mundial supere los 10,5 billones de dólares. La escasez de profesionales con las habilidades necesarias para proteger a las organizaciones de los ciberataques seguirá siendo un tema recurrente a lo largo de 2024. Esto es una amenaza para los negocios y las sociedades. Sin embargo, la IA generativa puede tener un impacto transformador en los mecanismos de defensa en los que las organizaciones centran sus esfuerzos en programas de formación, desarrollo y mejora de competencias en ciberseguridad.
Aunque cada organización debe crear su propia hoja de ruta de transformación de la ciberseguridad, hay tres enfoques que las organizaciones pueden adoptar para garantizar que las personas sean su primera línea de defensa.
1. Simulación de crisis
Después de una violación de ciberseguridad, cada segundo cuenta. Los equipos de seguridad, los responsables de la línea de negocio y los ejecutivos deben saber exactamente qué papel deben desempeñar para ayudar a contener los daños. Para ayudar a prepararse, muchas organizaciones están probando sus planes y equipos de respuesta a incidentes (IR) con simulaciones de rango cibernético. Las organizaciones con un equipo de respuesta a incidentes pueden ahorrar 1,5 millones de dólares en costes de vulneración de datos en comparación con las organizaciones sin un equipo de RI o pruebas de planes de RI.
Las organizaciones obtienen:
- Una colaboración más estrecha entre las organizaciones con un mayor conocimiento de su superficie de ataque para identificar más eficazmente las vulnerabilidades y mejorar la resiliencia
- La capacidad de experimentar una experiencia simulada de ciberseguridad con la intensidad y la presión de una vulneración de datos de la vida real
- Confianza para responder y recuperarse de incidentes de ciberseguridad a nivel empresarial, gestionar vulnerabilidades y crear una cultura de seguridad más sólida
2. Conciencia y formación en ciberseguridad
Muchas empresas tienen dificultades para comprender su riesgo cibernético. La profunda experiencia en ciberseguridad de IBM aprovecha las lecciones aprendidas de 1500 organizaciones donde hemos organizado sesiones de formación combinadas con buenas prácticas del sector basadas en los estándares NIST e ISO para ayudar a las organizaciones a mejorar su cultura cibernética.
Las organizaciones obtienen:
- Reducción en el número de incidentes; por tanto, reducción del coste total
- La visibilidad de pruebas de phishing en directo vinculadas a entrenamientos dirigidos
- Un aumento de la concienciación sobre la seguridad y el cambio de comportamiento
3. Transformación del talento en ciberseguridad
Con la creciente sofisticación y el aumento de las ciberamenazas, las organizaciones luchan por desarrollar y mantener el talento en ciberseguridad necesario para detectar, prevenir y responder a los ataques avanzados. El servicio IBM® Cyber Talent Transformation se adapta a los objetivos de ciberseguridad de una organización. utilizando la IA en sus procesos únicos de gestión del talento, lo que ayuda a crear equipos de ciberseguridad resilientes.
Las organizaciones obtienen:
- El talento en ciberseguridad y las habilidades críticas necesarias para satisfacer las demandas actuales y futuras
- La capacidad de mejorar y volver a capacitarse de forma eficaz y rápida
- La capacidad de incorporar IA y Estrategias de habilidades donde las organizaciones puedan crecer y retener talento más rápido, reduciendo al mismo tiempo el riesgo de escasez crítica de habilidades cibernéticas que puedan dificultar el rendimiento empresarial
Únase al equipo de IBM Consulting el martes 13 de febrero de 2024 de 10 a 11:00 a.m. EST, para escuchar a expertos en ciberseguridad y aprender cómo puedes aplicar nuevos enfoques para transformar tu negocio y afrontar los ciberataques actuales.