TENDENCIA
Diseño de seguridad centrado en el ser humano
El diseño de seguridad centrado en el ser humano prioriza el papel de la experiencia del empleado en todo el ciclo de vida de la gestión de controles . Para 2027 , el 50 % de los directores de seguridad de la información ( CISO ) de las grandes empresas habrán adoptado prácticas de diseño de seguridad centradas en el ser humano para minimizar la fricción inducida por la ciberseguridad y maximizar la adopción del control .
Los líderes de SRM deben fomentar la participación activa de la junta directiva y el compromiso en la toma de decisiones de ciberseguridad . talento han visto mejoras en su madurez funcional y técnica . Para 2026 , Gartner predice que el 60 % de las organizaciones pasarán de la contratación externa a la “ contratación silenciosa ” de los mercados internos de talento para abordar los desafíos sistémicos de ciberseguridad y reclutamiento .
Transformar el modelo operativo de ciberseguridad para apoyar la creación de valor
La tecnología se está moviendo de las funciones centrales de TI a las líneas de negocio , las funciones corporativas , los equipos de fusión y los empleados
individuales . Una encuesta de Gartner encontró que el 41 % de los empleados realizan algún tipo de trabajo tecnológico , una tendencia que se espera que continúe creciendo en los próximos cinco años .
Gestión de la exposición a amenazas
“ Los programas tradicionales de concientización sobre seguridad no han logrado reducir el comportamiento inseguro de los empleados ”, dijo Addiscott . “ Los CISO deben revisar los incidentes de ciberseguridad pasados para identificar las principales fuentes de fricción inducida por ciberseguridad y determinar dónde pueden aliviar la carga para los empleados a través de controles más centrados en el ser humano o retirar los controles que agregan fricción sin reducir significativamente el riesgo ”.
Mejora de la gestión de personas para la sostenibilidad del programa de seguridad
La superficie de ataque de las empresas modernas es compleja y crea fatiga . Los CISO deben evolucionar sus prácticas de evaluación para comprender su exposición a las amenazas mediante la implementación de programas de gestión continua de exposición a amenazas ( CTEM ). Gartner predice que para 2026 las organizaciones que prioricen sus inversiones en seguridad basadas en un programa CTEM sufrirán dos tercios menos de infracciones .
“ Los CISO deben refinar continuamente sus prácticas de evaluación de amenazas para mantenerse al día con las prácticas de trabajo en evolución de su organización , utilizando un enfoque CTEM para evaluar más que solo las vulnerabilidades tecnológicas ”, dijo Addiscott .
Tradicionalmente , los líderes de ciberseguridad se han centrado en mejorar la tecnología y los procesos que respaldan sus programas , con poco enfoque en las personas que crean estos cambios . Los CISO que adoptan un enfoque de gestión del talento centrado en el ser humano para atraer y retener
Inmunidad del tejido de identidad
La infraestructura de identidad frágil se debe a elementos incompletos , mal configurados o vulnerables en el tejido de identidad . Para 2027 , los principios de inmunidad del tejido de identidad evitarán
24 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es