Los líderes de seguridad deben alejarse de un enfoque de tolerancia cero para el fracaso en materia de ciberseguridad y adoptar y adoptar una ciberseguridad aumentada para prosperar. En su intervención en la Cumbre de Riesgo y Seguridad de Gartner, los analistas instaron a los líderes de ciberseguridad a considerar la respuesta y la recuperación, ya que es donde se encuentra la mayor brecha de madurez, en comparación con la prevención. Si bien la prevención sigue siendo importante, los analistas argumentaron que se trata de «mera supervivencia» en un panorama de amenazas en constante expansión. «Necesitaríamos mucha más prevención de la que nadie nos va a financiar. Podríamos gastar diez veces más de lo que gastamos hoy en prevenir ciberataques y, aun así, todas las organizaciones en esta sala estarían enormemente expuestas», señaló Christopher Mixter, vicepresidente de analistas de Gartner. Mixter argumentó que ha habido una subinversión colectiva en respuesta y recuperación. «Es esta subinversión la que está llevando a los equipos de seguridad a la ruina», dijo. Los analistas señalaron que se han depositado expectativas poco realistas en los equipos de seguridad para que nunca fallen, para que no experimenten ningún incidente, mientras que la verdad es que todas las organizaciones aceptan ciertos niveles de riesgo. Akif Khan, vicepresidente analista de Gartner, dijo: “Los ciberataques no solo son posibles. Son inevitables. Por eso debemos descartar la mentalidad de tolerancia cero al fracaso y, en su lugar, elevar la respuesta y la recuperación para que tengan el mismo estatus que la prevención”. Para lograr esto, los analistas describieron tres áreas de desarrollo: Alejarse de esa mentalidad de tolerancia cero al fracaso Madurar hacia un conjunto de herramientas mínimo efectivo para reducir el esfuerzo necesario para administrar su función de tecnología cibernética Desarrollar una fuerza laboral cibernética resiliente que tenga un fuerte autocuidado y priorice el apoyo a la salud mental IA y riesgo de terceros “Con una tecnología en rápida evolución como GenAI, es imposible prevenir todos los ataques el 100% del tiempo. Por lo tanto, su capacidad de adaptarse para responder y recuperarse de los problemas inevitables se vuelve fundamental para permitir que su organización explore GenAI con éxito”, dijo Khan. Gartner espera un aumento del 15% en el gasto incremental para proteger las herramientas Gen AI. Los analistas recomendaron implementar un manual de IA para administrar la seguridad de la IA dentro de la organización. La firma también destacó el riesgo de terceros de los proveedores. Recomendó que las organizaciones tengan un plan de contingencia formal de terceros, incluida una estrategia de salida, para cuando pueda ocurrir un incidente con un proveedor. Tal plan puede llevar a una mejora del 43% en la efectividad de la gestión del riesgo cibernético de terceros, según Gartner. Pero también destacaron que otras organizaciones deben trabajar con sus proveedores para impulsar el mercado de la ciberseguridad y la madurez entre los proveedores. Conjunto de herramientas mínimo efectivo de Gartner Gartner introdujo por primera vez la idea de un conjunto de herramientas mínimo efectivo al marketing global en 2023 y aprovechó la oportunidad para reforzar la propuesta en la conferencia de 2024. El enfoque significa que los líderes deben considerar cuál es el menor número de herramientas necesarias para observar, defender y responder a las explotaciones de las exposiciones de la organización. Los analistas recomendaron crear un inventario de lo que una organización ya tiene y comprender dónde hay candidatos para la racionalización. Sin embargo, advirtieron contra la consolidación en un solo proveedor, ya que hay mucha innovación dentro del mercado de la ciberseguridad que se puede aprovechar. Fuerza laboral de ciberseguridad resiliente «También debemos hacer que la experimentación y el fracaso sean seguros», dijo Khan. Mixter alentó a las organizaciones a alejarse del “comportamiento heroico”, en el que el éxito se deriva de no tener un incidente, y en su lugar celebrar los fracasos por las experiencias de aprendizaje y las oportunidades que brindan. También se recomendó que el autocuidado se incorpore en los flujos de trabajo para evitar el agotamiento. Gartner también destacó que la resiliencia debe considerarse una competencia.