A més, podrà proporcionar formacions personalitzades al treballadors, segons l’últim informe de previsions per al sector de la ciberseguretat de Gartner.

L’adopció de la intel·ligència artificial (IA) generativa serà imprescindible per al sector de la ciberseguretat perquè, entre altres aspectes, reduirà la bretxa d’habilitats i els mateixos incidents impulsats pels empleats, segons un estudi de Gartner en què revela les vuit tendències principals del sector per a l’any que ve i els següents.

«A mesura que comencem a anar més enllà del que és possible amb la IA generativa, estan sorgint oportunitats sòlides per ajudar a resoldre una sèrie de problemes perennes que afecten la ciberseguretat, en particular, l’escassetat de talent i el comportament humà insegur», ha assenyalat Deepti Gopal, director analista de la consultora durant una cimera sobre protecció. «És per això que les prediccions principals d’enguany no se centren en la tecnologia, atès que el factor humà continua acaparant molta més atenció. Els CISO n’han de fer una prioritat en els seus programes.»

 Aquestes són les vuit tendències principals que preveu Gartner:

 Per al 2028, l’adopció de la IA generativa reduirà la bretxa d’habilitats, i eliminarà la necessitat de formació especialitzada en un 50 % dels llocs de nivell bàsic en ciberseguretat.

Aquesta tecnologia canviarà la manera que tenen les empreses de contractar i formar els seus empleats. Les plataformes convencionals ja ofereixen millores conversacionals, però evolucionaran. La consultora recomana que els equips de ciberseguretat se centrin en casos d’ús interns que donin suport als usuaris mentre treballen i que es coordinin amb recursos humans per identificar talent en els rols més crítics.

 Per al 2026, les empreses que combinin IA generativa amb una arquitectura basada en la cultura i el comportament experimentaran un 40 % menys d’incidents impulsats pels empleats.

S’obtindrà el potencial de generar contingut hiperpersonalitzat i materials de capacitació que tenen en compte els atributs de cada empleat. Això augmentarà la probabilitat que els treballadors adoptin comportaments més segurs, cosa que disminuirà el volum d’incidents.

 Fins al 2026, el 75 % de les empreses exclouran els sistemes ciberfísics, heretats i no administrats de les seves estratègies Zero Trust.

Sota una estratègia de confiança zero, els usuaris i els punts finals reben només l’accés necessari per fer la seva feina i són monitorats contínuament en funció de les amenaces en evolució. En entorns de producció o de missió crítica aquests conceptes no es tradueixen universalment per a dispositius no administrats, aplicacions heretades i sistemes ciberfísics (CPS) dissenyats per fer tasques específiques en entorns únics centrats en la seguretat i la confiabilitat.

 Per al 2027, dos terços de les empreses estendran l’assegurança de directors i funcionaris als líders de ciberseguretat per causa de l’exposició legal personal.

Les noves lleis i regulacions, com ara les regles de divulgació i informes de ciberseguretat de la SEC, exposen els líders de ciberseguretat a responsabilitat personal. Les funcions i les responsabilitats del CISO s’han d’actualitzar per als informes i divulgacions associats. Gartner recomana que les organitzacions explorin els beneficis de cobrir el lloc amb una assegurança D&O, com també amb altres assegurances i compensacions, per mitigar la responsabilitat personal, el risc professional i les despeses legals.

 Per a 2028, la despesa empresarial en la lluita contra la desinformació superarà els 500.000 milions de dòlars.

La combinació d’intel·ligència artificial, anàlisis, ciències del comportament, xarxes socials, Internet de les coses i altres tecnologies permet que els actors dolents creïn i difonguin informació errònia (o desinformació) altament efectiva i personalitzada en massa.  Gartner recomana que els CISO defineixin les responsabilitats de governar, dissenyar i executar programes antidesinformació en tota l’empresa i invertir en eines i tècniques que combatin el problema mitjançant enginyeria del caos per provar-ne la resiliència. 

Fins al 2026, el 40 % dels directius de gestió d’identitats i accessos (IAM) assumiran la responsabilitat principal de detectar i respondre a les infraccions relacionades.

Els directius d’IAM lluiten sovint per articular la seguretat i el valor comercial per impulsar una inversió precisa i no participen en les discussions sobre recursos de seguretat i pressupost. A mesura que els directius d’IAM continuïn assolint importància, evolucionaran cap a diferents direccions, cada una amb una responsabilitat, visibilitat i influència més grans. Gartner recomana que els CISO trenquin les sitges tradicionals de TI i seguretat, i proporcionin a les parts interessades visibilitat sobre el paper que exerceix l’IAM en alinear el programa i les iniciatives de seguretat.

 Per al 2027, el 70 % de les d’organitzacions combinaran disciplines de prevenció de pèrdues de dades i gestió de riscos interns amb el context d’IAM per identificar comportaments sospitosos de manera més efectiva.

L’interès més gran en els controls consolidats ha impulsat els proveïdors a desenvolupar capacitats que representen una superposició entre els controls centrats en el comportament de l’usuari i la prevenció de pèrdues de dades. Això introdueix un conjunt més complet de capacitats per tal que els equips de seguretat creïn una política única per a ús dual en seguretat de dades i mitigació de riscos interns. Gartner recomana que les organitzacions identifiquin el risc de dades i el risc d’identitat i els facin servir en conjunt com a directiva principal per a la seguretat de les dades estratègiques.

 Per al 2027, el 30 % de les funcions de ciberseguretat redissenyaran la seguretat de les aplicacions per tal que siguin consumides directament per experts no cibernètics i seran propietat dels propietaris de les aplicacions.

El volum, la varietat i el context de les aplicacions que creen els tecnòlegs empresarials i els equips de lliurament distribuït impliquen un potencial d’exposició molt més enllà del que els equips de seguretat d’aplicacions dedicats poden gestionar. «Per tancar la bretxa, les funcions de ciberseguretat han de desenvolupar una experiència mínima efectiva en aquests equips, i han de fer servir una combinació de tecnologia i capacitació per generar només la competència necessària per prendre decisions informades sobre riscos cibernètics de manera autònoma», va dir Gopal.