Palo Alto señala sus predicciones en ciberseguridad específicas para EMEA

Palo Alto Networks hace públicas sus predicciones para la industria de la ciberseguridad en 2025 específicamente centradas en la región EMEA, que abarcan desde la IA, la aplicación de KPIs específicos o la computación cuántica, hasta la redefinición del compliance o el rol de la ciberseguridad en la lucha contra el cambio climático. Las mismas incluyen:

1. La medición rigurosa de los esfuerzos en ciberseguridad se convierte en la norma: A medida que el impacto de la IA en los ciberataques se profundiza, los profesionales de la seguridad deben ser proactivos en establecer métricas específicas para sí mismos y sus equipos, vinculadas a indicadores clave de rendimiento (KPIs) concretos.
2. Las organizaciones abordarán las primeras etapas de su preparación cuántica: Aunque los ataques basados en computación cuántica contra métodos de cifrado ampliamente usados aún no sean factibles, el momento para prepararse es ahora. Los primeros pasos deberían incluir la elaboración de una hoja de ruta resistente a la computación cuántica para afrontar sus amenazas y aprovechar sus oportunidades.
3. El auge de los co-pilotos de IA obliga a reescribir las descripciones de los puestos de ciberseguridad: Con el aumento de la popularidad y la sofisticación de los co-pilotos de seguridad habilitados por IA, desde asistentes útiles hasta agentes completamente autónomos, las descripciones del trabajo para cada rol en los equipos de ciberseguridad deberán ser reescritas en el próximo año.
4. El papel de la ciberseguridad en la lucha contra el cambio climático: Los profesionales buscan “dobles victorias” al reducir costes y huella de carbono. Las organizaciones deben adoptar prácticas más sostenibles para minimizar el impacto ambiental de su infraestructura digital, desde la consolidación de recursos hasta la optimización de los modelos de IA para la eficiencia energética.
5. La redefinición del cumplimiento normativo: Los equipos de ciberseguridad se verán presionados para demostrar «impacto» en lugar de «intención». Con el aumento de las regulaciones ligadas a la ciberseguridad, las organizaciones deberán ir más allá de las políticas escritas, aprobadas e implementadas. La tendencia creciente de la provisión de evidencia en tiempo real y de garantías se convertirá en una norma para los reguladores.