El panorama canviant de la ciberseguretat presenta desafiaments i oportunitats nous per a l’any vinent. Gartner, una autoritat renomenada en recerca i anàlisi tecnològica, va organitzar fa poc un seminari web en què Craig Porter, un expert del sector, va compartir idees valuoses.

En aquest resum, explorarem les prediccions principals de ciberseguretat de Gartner per al 2023-2024.

1. Privacitat com a avantatge competitiu

A mesura que avancem cap al 2024, la majoria de les dades dels consumidors estaran subjectes a regulacions de privacitat exhaustives. Tanmateix, només uns pocs seleccionats, menys del 10 % de les empreses, aprofitaran amb eficàcia la privacitat com un avantatge estratègic que les distingeixi de la competència. Això va més enllà del compliment, es tracta de construir la confiança del client i considerar la privacitat en les decisions de compra. Marques destacades com Apple estan obrint camí en aquesta direcció.

2. Canvi en el panorama dels líders de la ciberseguretat

Per al 2025, gairebé la meitat dels líders de la seguretat exploraran noves oportunitats laborals, i un 25 % canviarà a rols completament diferents. La raó darrera aquest canvi significatiu és l’estrès creixent relacionat amb la feina, que ha fet insostenible l’estat actual de la ciberseguretat. Factors com el model de treball híbrid encara compliquen més la desafecció. Com a resultat, la contractació i retenció de professionals de la ciberseguretat encara seran més desafiadores.

3. Desafiaments en la quantificació del risc cibernètic

L’any 2025, aproximadament el 50 % dels líders de la ciberseguretat hauran intentat, tot i que sense èxit, fer servir la quantificació del risc cibernètic (CRQ) per a la presa de decisions empresarials. Moltes empreses lluiten per determinar el nivell de risc acceptable que estan disposades a assumir. Els enfocaments tradicionals de la CRQ solen acabar en decisions no executables. Cal un canvi fonamental per centrar-se en els actius empresarials en lloc de la CRQ basat en escenaris, tot desbloquejant el potencial de les dades empresarials existents.

4. Ascens gradual de l’enfocament de confiança zero (Zero Trust)

Per al 2026, només un 10 % de les empreses grans hauran implementat un programa de “confiança zero” complet, madur i mesurable. La “confiança zero”, un terme que sovint genera confusió, Gartner la defineix com un paradigma de seguretat que identifica explícitament usuaris i dispositius, i els atorga el nivell d’accés precís per minimitzar-ne la fricció i reduir-ne els riscos. El fet de traduir aquest concepte de la realitat tècnica als beneficiaris empresarials tangibles planteja un desafiament. Moltes empreses emprendran iniciatives de “confiança zero”, però és crucial entendre que no es tracta d’una inversió única.

5. Aprofitar les dades de gestió de l’exposició

L’any 2026 s’espera un canvi significatiu, amb més del 60 % de les capacitats de detecció, recerca i resposta a amenaces (TDIR) fent servir dades de gestió d’exposició per validar i prioritzar les amenaces detectades. A la llum de les necessitats empresarials canviants, les solucions de detecció tradicionals poden quedar curtes. Les capacitats especialitzades esdevenen fonamentals per comprendre i avaluar l’accessibilitat i els vectors d’atac. Per navegar eficaçment per aquest paisatge en evolució, serà primordial la implementació d’un programa continu de gestió d’amenaces i exposició (CTEM).

6. Juntes directives amb expertesa en ciberseguretat 

Per al 2026, un 70 % impressionant de les juntes directives, especialment a les empreses públiques, inclouran almenys un membre amb experiència en ciberseguretat. Aquesta addició millora la comprensió de la junta directiva sobre els riscos de ciberseguretat, i fomenta una relació més propera amb l’equip de seguretat. Aquesta col·laboració és fonamental per construir confiança i suport. Advocar per la ciberseguretat a nivell de junta directiva assegura que els riscos de seguretat s’alineïn amb l’impacte al negoci.

7. L’augment de la superfície d’atac

En un contorn que evoluciona ràpidament, la ciberseguretat ja no és un “luxe”, sinó una necessitat. Per al 2027, un 75 % alarmant dels empleats es dedicaran a adquirir, modificar o crear tecnologia fora de l’abast del departament de tecnologia de la informació (TI), en comparació amb el 41 % del 2022. Aquest augment a la superfície d’atac canvia el paper dels directors de seguretat de la informació (CISO) que passen de ser propietaris del control a ser facilitadors de decisions sobre riscos. En conseqüència, la ciberseguretat evoluciona d’estar centrada en les màquines a estar centrada en les persones. És essencial establir estructures de govern que fomentin la presa efectiva i autònoma de les decisions sobre riscos.

8. Incloure pràctiques de seguretat centrades en les persones

En línia amb el panorama canviant, per al 2027, el 50 % dels CISO de les empreses grans adoptaran pràctiques de seguretat centrades en les persones per minimitzar la fricció induïda per la ciberseguretat i maximitzar l’adopció de control. L’empatia, com a habilitat crítica, exerceix un paper fonamental en l’àmbit de la ciberseguretat. Els equips de ciberseguretat aprofundiran en el disseny i el desenvolupament de solucions, i aniran més enllà de les limitacions dels auditors. Reajustar les expectatives sobre la importància de l’element humà i l’experiència de l’usuari esdevé imperatiu per garantir pràctiques de seguretat sòlides.

Aquestes perspicàcies obtingudes de Gartner proporcionen una visió del món en evolució constant de la ciberseguretat. Navegar pels desafiaments i les oportunitats que s’acosten serà fonamental per a les empreses que cerquen assegurar el seu futur digital.