A medida que la inteligencia artificial (IA) desdibuja la línea entre los atacantes humanos y las máquinas, y la computación cuántica amenaza con desbaratar los estándares de cifrado, los desafíos que enfrentarán los CISO en los próximos años no se parecerán a nada que hayamos visto antes. Mientras tanto, la escalada de tensiones geopolíticas nos está impulsando a una nueva era de guerra, donde los ciberataques patrocinados por el Estado se han convertido en el arma preferida para la perturbación, el espionaje y el dominio.
Los CISO deberán protegerse contra amenazas cibernéticas por motivos políticos que pueden apuntar a infraestructura crítica, propiedad intelectual y datos nacionales confidenciales, al mismo tiempo que consideran el aumento de los ataques a la cadena de suministro y la cuestión de la soberanía de los datos.
La creciente complejidad de las leyes globales de privacidad de datos y la creciente dependencia de los servicios en la nube también contribuirán a la importancia crítica de la soberanía de los datos para los CISO. Los países están aplicando regulaciones más estrictas que exigen que los datos se almacenen y procesen dentro de sus fronteras, lo que crea desafíos para las organizaciones multinacionales que gestionan flujos de datos transfronterizos.
Entonces, ¿a qué otros desafíos apremiantes tendrán que enfrentarse los CISO a medida que entramos en la segunda mitad de la década de 2020?
La fatiga por incumplimiento, la desensibilización causada por el incesante volumen de ataques cibernéticos y filtraciones de datos, plantea un desafío creciente para los CISO. Puede generar apatía de las partes interesadas, complacencia de los empleados y reducción de la confianza de los consumidores, lo que dificulta priorizar las amenazas críticas y asegurar la financiación necesaria. Una encuesta del gobierno del Reino Unido reveló que aproximadamente la mitad de las empresas y un tercio de las organizaciones benéficas sufrieron ataques o infracciones cibernéticas el año pasado. En particular, el 11% de las empresas sufrieron ataques semanales o incluso diarios. Para los equipos de seguridad, el costo psicológico de la presión constante puede resultar en agotamiento y rotación, mientras que las organizaciones corren el riesgo de adoptar una mentalidad derrotista y considerar que las infracciones son inevitables. Para combatir esto, los CISO deben replantear la seguridad cibernética como un habilitador estratégico, comunicarse de manera efectiva para mantener el compromiso, resaltar los éxitos, respaldar el bienestar del equipo y aprovechar la automatización para reducir las cargas manuales y los falsos positivos.
Además, la IA y la computación cuántica presentarán grandes desafíos para los CISO, ya que aumentarán la complejidad de los ciberataques y socavarán la eficacia de las defensas de ciberseguridad existentes. La IA permite ataques más sofisticados y adaptables, lo que los hace más difíciles de detectar y defender, mientras que la computación cuántica tiene el potencial de romper los sistemas de cifrado actuales al resolver los complejos problemas matemáticos que protegen la seguridad criptográfica moderna. A medida que la IA y la tecnología cuántica entren en juego para los malos porque tienen grandes cantidades de dinero para jugar gracias al ransomware, intensificarán aún más sus esfuerzos de caza mayor.
La creciente complejidad de la cadena de suministro y la interconexión de proveedores externos seguirán generando preocupación para los CISO. Como se ve en violaciones de alto perfil como SolarWinds Sunburst, los atacantes pueden aprovechar las vulnerabilidades de proveedores confiables para obtener acceso a las organizaciones. Relacionando esto con las tensiones geopolíticas, es posible que el ataque del Estado-nación también se involucre en eso, porque si puedes encontrar un punto vulnerable para obtener acceso a tu objetivo o enemigo, es mucho más eficiente que atacar la puerta principal.
Además de estos desafíos principales, los CISO también deben estar preparados para la evolución del ransomware, la adopción de la confianza cero (particularmente en el gobierno y el sector público con desafíos de recursos), la migración a la nube y la actual escasez de talento en ciberseguridad. Para mantenerse a la vanguardia, los CISO deberán adoptar estrategias de seguridad proactivas, invertir en automatización y herramientas avanzadas de detección de amenazas, y fomentar una cultura que priorice la seguridad en sus organizaciones y departamentos.