En 2023, a medida que las organizaciones trazan su camino de crecimiento hacia adelante, deben enfrentarse a los retos de ciberseguridad, riesgo y privacidad; derivados de fuerzas externas, como la evolución de las tácticas de los atacantes y la dinámica del mercado, así como de fuerzas internas, como la habilitación del trabajo en cualquier lugar y el futuro de la oficina.
Una cosa es segura: 2023 separará a los expertos en gestión de riesgos del resto. Forrester predice que:
- Un ejecutivo de nivel C será despedido por la manera que su empresa lleva adelante la supervisión de los empleados. Con el trabajo en cualquier parte, algunos empleadores han recurrido a la monitorización electrónica para hacer un seguimiento de la productividad de los empleados. Estos esfuerzos pueden violar las leyes de protección de datos como el GDPR.
- Una empresa de la lista Global 500 se verá expuesta a explotar a sus empleados de ciberseguridad. Los equipos de seguridad ya están faltos de personal. Un estudio de 2022 descubrió que el 66% de los miembros de los equipos de seguridad experimentan un estrés significativo en el trabajo, y el 64% ha sufrido un impacto del estrés laboral en su salud mental.
- Se espera que el personal esté disponible 24 horas al día, 7 días a la semana, en caso de incidentes importantes, que esté al tanto de todos los riesgos y que ofrezca resultados en plazos limitados, y se enfrenta a la presión de pedir presupuesto. En 2022, el agotamiento causó hospitalizaciones e incluso la muerte de empleados de tecnología en Australia y China. Los equipos de seguridad sobrecargados no serán inmunes. Con los denunciantes de tecnología que se van de rositas, en 2023 un empleado de seguridad dará a conocer sus condiciones de trabajo inseguras.
- Al menos tres proveedores de ciberseguros adquirirán un proveedor de detección y respuesta gestionada (MDR). Aunque las aseguradoras de ciberseguridad introdujeron procesos de suscripción más rigurosos, aumentaron las primas y redujeron la cobertura en 2022, todavía existen puntos ciegos. Forrester espera que las aseguradoras se muevan agresivamente hacia la ciberseguridad adquiriendo más proveedores de MDR en 2023, continuando la tendencia que Acrisure inició en 2022.
Estas adquisiciones de MDR darán a las aseguradoras 1) datos de gran valor sobre la actividad de los atacantes para perfeccionar las directrices de suscripción; 2) una visibilidad sin precedentes de los entornos de los asegurados; y 3) la capacidad de verificar las auditorías. Estos movimientos cambiarán la dinámica del mercado de los ciberseguros y los requisitos de cobertura y tarificación.