Principales preocupaciones que tienen los líderes de la industria sobre los ciberataques en 2024 y después
Los ciberataques son cada vez más sofisticados. Lea sobre las preocupaciones que los líderes de la industria tienen para el futuro y tres enfoques que las organizaciones pueden tomar para construir sus defensas.
Boletín de noticias Think
¿Su equipo captaría a tiempo el próximo día cero?
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Su subscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Hoy en día hay más de cuatro millones de puestos de trabajo sin cubrir en ciberseguridad en el mundo. Cubrir estas vacantes se ha convertido en un imperativo de seguridad, y se han establecido varios mandatos de cumplimiento global para abordar el problema. Por ejemplo, en Estados Unidos, el Plan Estratégico de Ciberseguridad 2023-2025 de CISA tiene como objetivo aumentar las habilidades cibernéticas de nivel básico en todo el país, transformar la educación cibernética e impulsar la fuerza laboral cibernética. La Agencia de Ciberseguridad de la Unión Europea (ENISA) ofrece una serie de recomendaciones para reducir la escasez y las brechas de habilidades en ciberseguridad a través de la educación superior. Otras regiones del mundo tienen mandatos cibernéticos similares.
Los ataques de ingeniería social, que implican engañar a los usuarios para que den a los atacantes acceso a los sistemas, también aumentarán en sofisticación. Las herramientas de IA generativa, como ChatGPT, permiten a más atacantes adoptar enfoques más inteligentes y personalizados, y los ataques de deepfake serán cada vez más frecuentes. Combatir los ataques de IA generativa implicará implementar concientización y capacitación en ciberseguridad en toda la organización.
Para fines de 2024, se prevé que el costo de los ciberataques en la economía global supere los 10.5 billones de dólares. La escasez de profesionales con las habilidades necesarias para proteger a las organizaciones de los ciberataques seguirá siendo un tema recurrente a lo largo de 2024. Esta es una amenaza para las empresas y las sociedades. Sin embargo, la IA generativa puede tener un impacto transformador en los mecanismos de defensa donde las organizaciones centran sus esfuerzos en programas de capacitación, desarrollo y mejora de habilidades en ciberseguridad.
Si bien cada organización debe crear su propia hoja de ruta de transformación de la ciberseguridad, existen tres enfoques que las organizaciones pueden adoptar para garantizar que las personas sean su primera línea de defensa.
1. Simulación de crisis
Después de una violación de seguridad cibernética, cada segundo cuenta. Los equipos de seguridad, los gerentes de línea de negocio y los ejecutivos deben saber exactamente qué papel desempeñar para ayudar a contener el daño. Para ayudar a prepararse, muchas organizaciones están probando sus planes y equipos de respuesta a incidentes (IR) con simulaciones de cyber range. Las organizaciones con un equipo de respuesta a incidentes pueden ahorrar USD 1.5 millones en costos de filtración de datos en comparación con las organizaciones sin un equipo de IR o pruebas de planes de IR.
Las organizaciones obtienen:
- Colaboración mejorada entre organizaciones con un mayor conocimiento de su superficie de ataque para identificar vulnerabilidades de manera más efectiva y mejorar la resiliencia
- La capacidad de experimentar un incidente de ciberseguridad simulado con la intensidad y la presión de una filtración de datos de la vida real
- Confianza para responder y recuperarse de incidentes de ciberseguridad a nivel empresarial, gestionar vulnerabilidades y crear una cultura de seguridad más sólida
2. Concientización y formación en ciberseguridad
Muchas empresas tienen dificultades para comprender su riesgo cibernético. La profunda experiencia en ciberseguridad de IBM aprovecha las lecciones aprendidas de 1500 empresas en las que hemos organizado sesiones de capacitación combinadas con las mejores prácticas de la industria basadas en los estándares NIST e ISO para ayudar a las organizaciones a mejorar su cultura cibernética.
Las organizaciones obtienen:
- Reducción del número de incidentes; por lo tanto, costo total reducido
- La visibilidad de las pruebas de phishing en vivo vinculadas con capacitación dirigida
- Un aumento en la concientización de seguridad y el cambio de comportamiento
3. Transformación del talento en ciberseguridad
Con el aumento de la sofisticación y el auge de las amenazas cibernéticas, las organizaciones se esfuerzan por desarrollar y mantener el talento necesario en materia de ciberseguridad para detectar, prevenir y responder a los ataques avanzados. El servicio IBM Transformación de talento cibernético se adapta a los objetivos de ciberseguridad de una organización. utilizando IA en sus procesos únicos de gestión de talentos de seguridad, lo que ayuda a crear equipos de ciberseguridad Resilient.
Las organizaciones obtienen:
- El talento en ciberseguridad y las habilidades críticas necesarias para satisfacer las demandas actuales y futuras
- La capacidad de mejorar y rehacer habilidades de manera efectiva y rápida
- La capacidad de incorporar IA y estrategias de habilidades donde las organizaciones pueden crecer y retener talento más rápido, reduciendo al mismo tiempo el riesgo de escasez crítica de habilidades cibernéticas que pueden afectar el rendimiento empresarial
Únase al equipo de IBM Consulting el martes 13 de febrero de 2024 de 10 a 11:00 a. m. EST, para escuchar a expertos en ciberseguridad y aprender cómo puede aplicar nuevos enfoques para transformar su negocio para enfrentar los ataques cibernéticos actuales.