Analiştii au explorat viitorul securităţii cibernetice la Gartner Security & Risk Management Summit, care a avut la în perioada 21-22 iunie, la Sydney.
Evaluările performanţelor obţinute la nivel executiv de către companii vor fi din ce în ce mai strâns legate de capacitatea de a gestiona riscurile cibernetice, circa o treime dintre naţiuni vor reglementa în următorii trei ani răspunsul la ransomware, iar consolidarea platformei de securitate va ajuta organizaţiile să prospere în medii ostile, conform celor mai importante previziuni în materie de securitate cibernetică prezentate recent de Gartner.
În discursul de deschidere de la Gartner Security & Risk Management Summit de la Sydney, Richard Addiscott, Senior Director Analyst şi Rob McMillan, Managing Vice President la Gartner au discutat despre cele mai importante previziuni pregătite de experţii Gartner în securitate cibernetică pentru a ajuta liderii de securitate şi de management al riscurilor să atingă succesul în era digitală.
"Nu mai putem să menţinem vechile obiceiuri şi să încercăm să procedăm în toate la fel ca în trecut", a spus Addiscott, completând: "Majoritatea liderilor de securitate şi de management al riscurilor recunosc acum că disturbările majore sunt la doar o criză distanţă. Nu o putem controla, dar ne putem dezvolta gândirea, filosofia, programul şi arhitectura."
Gartner recomandă liderilor de securitate cibernetică să includă următoarele ipoteze de planificare strategică în strategiile lor de securitate pentru următorii doi ani.
Până în 2023, reglementările guvernamentale care impun organizaţiilor să ofere consumatorilor drepturi de confidenţialitate se vor aplica pentru 5 miliarde de cetăţeni şi mai mult de 70% din PIB-ul global.
Din 2021 circa 3 miliarde de oameni au avut acces la drepturile de confidenţialitate ale consumatorilor în 50 de ţări, iar reglementările privind confidenţialitatea continuă să se extindă. Gartner recomandă organizaţiilor să urmărească metricile în ceea ce priveşte cererea privind drepturile subiectului, inclusiv costul pe cerere şi timpul de rezolvare, pentru a identifica ineficienţa şi a justifica automatizarea accelerată.
Până în 2025, 80% dintre companii vor adopta o strategie de unificare a accesului la web, la serviciile cloud şi la aplicaţiile private printr-o platformă SSE a unui singur furnizor.
Cu o forţă de muncă ce lucrează în regim hibrid şi cu date distribuite şi accesibile de oriunde, furnizorii oferă o soluţie integrată de servicii de securitate edge (Security Service Edge - SSE) pentru a oferi securitate consecventă şi simplă pentru web, acces privat şi aplicaţii SaaS. Soluţiile provenite de la un singur furnizor oferă eficienţă operaţională şi eficienţă a securităţii semnificativă în comparaţie cu cele mai bune soluţii, incluzând o integrare mai strânsă, mai puţine console utilizate şi mai puţine locaţii în care datele trebuie decriptate, inspectate şi re-criptate.
Până în 2025, 60% dintre organizaţii vor adopta Zero Trust ca punct de plecare pentru politica de securitate. Mai mult de jumătate nu vor reuşi să realizeze beneficiile
Termenul de zero trust este acum răspândit în marketingul furnizorilor de securitate şi în recomandările de securitate din partea guvernelor. Mentalitatea de a înlocui încrederea acordată implicit cu încrederea adecvată riscurilor în funcţie de identitate şi pe context - este ceea ce va predomina. Cu toate acestea, deoarece zero trust este atât un principiu de securitate, cât şi o viziune organizaţională, necesită o schimbare culturală şi o comunicare clară care să o lege de rezultatele afacerii pentru a obţine beneficiile scontate.
Până în 2025, 60% dintre organizaţii vor folosi riscul de securitate cibernetică ca principal factor determinant în efectuarea tranzacţiilor cu terţe părţi şi a angajamentelor de afaceri.
Atacurile cibernetice care apar prin terţi sunt în creştere. Cu toate acestea, doar 23% dintre liderii de securitate şi de management al riscurilor monitorizează terţii în timp real pentru expunerea la securitatea cibernetică, conform datelor Gartner. Ca urmare a preocupărilor consumatorilor şi a interesului din partea autorităţilor de reglementare, Gartner consideră că organizaţiile vor începe să impună riscul de securitate cibernetică ca un factor determinant semnificativ atunci când desfăşoară afaceri cu terţi, de la simpla monitorizare a unui furnizor de tehnologie esenţial până la procese de due diligence complexe pentru fuziuni şi achiziţii.
Până în 2025, 30% dintre statele naţionale vor adopta legislaţie care reglementează plăţile, amenzile şi negocierile pentru ransomware, în creştere de la mai puţin de 1% în 2021.
Grupurile moderne de ransomware fură datele şi le criptează. Decizia de a plăti sau nu răscumpărarea este o decizie la nivel de business, nu una de securitate. Gartner recomandă angajarea unei echipe profesioniste de răspuns la incidente, precum şi a organelor de aplicare a legii şi a oricărui organism de reglementare înainte de a demara negocierile.
Până în 2025, infractorii cibernetici vor provoca victime umane prin mediile tehnologice operaţionale.
Atacurile asupra OT - hardware şi software care monitorizează sau controlează echipamentele, activele şi procesele - au devenit mai frecvente şi mai perturbatoare. În mediile operaţionale, liderii de securitate şi de management al riscurilor ar trebui să fie mai preocupaţi de pericolele din lumea reală pentru oameni şi mediu, decât de furtul de informaţii, potrivit Gartner.
Până în 2025, 70% dintre directori executivi vor impune o cultură a rezistenţei organizaţionale pentru a supravieţui ameninţărilor concurente cauzate de criminalitatea cibernetică, evenimentele meteorologice severe, tulburările civile şi instabilitatea politică.
Pandemia COVID-19 a scos la iveală incapacitatea planificării tradiţionale a managementului continuităţii afacerii de a sprijini răspunsul organizaţiei la o întrerupere în activitate la scară largă. Cu probabilitatea unei disrupţii continue, Gartner recomandă ca liderii de management al riscurilor să recunoască rezistenţa organizaţională ca un imperativ strategic şi să construiască o strategie de rezilienţă la nivelul întregii organizaţii care să implice personalul, stakeholderii, clienţii şi furnizorii.
Până în 2026, 50% dintre directori vor avea incluse în contractele lor de muncă obiective de performanţă corelate cu riscurile
Majoritatea consiliilor de administraţie consideră acum securitatea cibernetică ca un risc de business şi nu doar o problemă tehnică IT, potrivit unui sondaj recent realizat de Gartner. Drept urmare, Gartner se aşteaptă să vadă o schimbare în responsabilitatea formală pentru tratarea riscurilor cibernetice de la liderii de securitate la liderii superiori de business .
Aflaţi mai multe despre priorităţile de top în 2022 pentru liderii de securitate şi confidenţialitate din e-book-ul Gartner 2022 Leadership Vision for Security & Risk Management Leaders care este disponibil gratuit.