La consultora tecnològica Gartner identifica les principals tendències que imperaran en el sector posant l’accent en les persones a l’hora de definir un programa de ciberseguretat eficaç.

Els responsables de seguretat i gestió de riscs (SRM, per les seves sigles en anglès) han de replantejar-se l’equilibri de les inversions entre la tecnologia i el capital humà a l’hora de crear i implantar programes de ciberseguretat. Un full de ruta que, tal com avança la consultora tecnològica Gartner, ha d’estar amb consonància amb les principals tendències que imperen al sector.

Així, per abordar els reptes de la ciberseguretat i implementar un programa eficaç en la matèria, els líders de SRM han de centrar-se en tres camps clau: el paper essencial de les persones per l’èxit i la sostenibilitat del programa de seguretat; les capacitats tècniques de seguretat que proporcionen una major visibilitat i capacitat de resposta en tot l’ecosistema digital de l’organització. Endemés, la reestructuració de la forma en què opera la funció de seguretat per permetre l’agilitat sense comprometre la seguretat. A més, s’han de tenir en consideració les següents tendències en aquesta comesa.

Disseny centrat en l’ésser humà

El disseny de seguretat centrat en l’ésser humà prioritza el paper de l’experiència de l’empleat en tot el cicle de vida de la gestió de controls. Pel 2027, el 50% dels directors de seguretat de la informació (CISO, per les seves sigles en anglès) de grans corporacions hauran adoptat pràctiques de disseny de seguretat centrades en l’ésser humà per minimitzar la fricció induïda per la ciberseguretat i maximitzar l’adopció de controls.

En aquest sentit, els CISO han de revisar els incidents de ciberseguretat passats per identificar les principals fonts de fricció induïda per la ciberseguretat i determinar on poden alleujar la càrrega pels empleats a través de controls més centrats en l’ésser humà o retirar els controls que afegeixen fricció sense reduir significativament el risc.

Millorar la gestió de les persones

Tradicionalment, els líders de ciberseguretat s’han centrat a millorar la tecnologia i els processos que recolzen els seus programes prestant poca o cap atenció a les persones que possibiliten aquests canvis. Els CISO que adopten un enfocament de gestió del talent centrat en les persones per atreure i retenir personal qualificat han detectat millores en la seva maduresa funcional i tècnica. Així, pel 2026, la consultora estima que el 60% de les organitzacions optaran per la contractació silenciosa dels mercats de talent interns per abordar els reptes sistèmics de ciberseguretat i contractació.

Transformació del model operatiu per crear valor addicional

La tecnologia surt de la divisió de TI perabastar les diferents línies de negoci, les funcions corporatives, els equips de fusió i els empleats individuals. Una enquesta de Gartner va revelar que el 41% dels empleats realitzen algun tipus de treball tecnològic, una tendència que s’espera continuï estirant-se els pròxims anys.

En aquest context, els CISO han de modificar el seu model operatiu de ciberseguretat per integrar la forma en què es fa el treball. Els empleats han de saber com equilibrar una sèrie de riscs, inclosos els de ciberseguretat, financers, de reputació, competitius i legals. La ciberseguretat també ha de connectar amb el valor empresarial mesurant i informant de l’èxit en funció dels resultats i prioritats empresarials.

Gestió de l’exposició a amenaces

La superfície d’atac de les empreses modernes és ben complexa. Els CISO han d’evolucionar les seves pràctiques d’avaluació per comprendre la seva exposició a les amenaces mitjançant la implementació de programes de gestió contínua de l’exposició a les amenaces (CTEM). I és que pel 2026 les organitzacions que prioritzin les seves inversions en seguretat basant-se en un programa CTEM sofriran dos terços menys de bretxes.

Immunitat del teixit d’identitats

La fragilitat de la infraestructura d’identitat és causada per elements incomplets, mal configurats o vulnerables en el teixit d’identitat. Pel 2027, els principis d’immunitat del teixit d’identitat evitaran el 85% dels nous atacs i, per tant, reduiran l’impacte financer de les bretxes en un 80%.

Validació de la ciberseguretat

La validació de la ciberseguretat reuneix les tècniques, processos i eines utilitzats per validar la forma en què els possibles atacants exploten l’exposició a una amenaça identificada. Les eines necessàries per la validació de la ciberseguretat estan avançant significativament per automatitzar aspectes repetibles i predictibles de les avaluacions, la qual cosa permet realitzar avaluacions comparatives periòdiques de les tècniques d’atac, els controls de seguretat i els processos. Fins al 2026, més del 40% de les organitzacions, inclosos dos terços de les mitjanes empreses, confiaran en plataformes consolidades per realitzar avaluacions de validació de la ciberseguretat.

Consolidació de les plataformes de ciberseguretat

A mesura que les organitzacions busquen simplificar les operacions, els proveïdors estan consolidant plataformes entorn d’un o més dominis principals de ciberseguretat. Per exemple, els serveis de seguretat d’identitats poden oferir-se a través d’una plataforma comuna que combini funcions de govern, accés privilegiat i gestió d’accessos. Els responsables de SRM han de fer un inventari continu dels controls de seguretat per comprendre on existeixen superposicions i reduir la redundància mitjançant plataformes consolidades.

Seguretat componible

Les organitzacions han de passar de dependre de sistemes monolítics a crear capacitats modulars en les seves aplicacions per respondre al ritme accelerat del canvi empresarial. La seguretat componible és un enfocament en el qual els controls de ciberseguretat s’integren en patrons arquitectònics i després s’apliquen a nivell modular en implementacions tecnològiques componibles. Pel 2027, més del 50% de les aplicacions empresarials centrals es construiran utilitzant aquest tipus d’arquitectures, la qual cosa requereix un nou enfocament per assegurar aquestes aplicacions.

Ampliació de les competències en ciberseguretat

La creixent atenció dels consells d’administració a la ciberseguretat està sent impulsada per la tendència cap a una rendició de comptes en l’àmbit explícit en matèria de ciberseguretat que inclogui majors responsabilitats pels membres dels consells en les seves activitats de governança. Els líders en ciberseguretat han de proporcionar als consells informes que demostrin l’impacte dels programes de ciberseguretat en les metes i objectius de l’organització.