Gartner – tendințe de securitate și risc pentru 2021

Peter Firstbrook, vicepreședinte de cercetare la Gartner, a declarat că aceste tendințe sunt un răspuns la provocările globale persistente pe care le întâmpină toate organizațiile. „Prima provocare este o lipsă de competențe. 80% dintre organizații ne spun că le este greu să găsească și să angajeze profesioniști în securitate și 71% spun că are impact asupra capacității lor de a furniza proiecte de securitate în cadrul organizațiilor lor ”, a spus dl Firstbrook.

Alte provocări cheie cu care se confruntă liderii de securitate și riscuri în 2021 includ situația geopolitică complexă și reglementările globale în creștere, migrarea spațiilor de lucru și a sarcinilor de lucru de pe rețelele tradiționale, o explozie în diversitatea și locațiile punctelor finale și un mediu de atac în schimbare, în special provocările ransomware și compromis de e-mail de afaceri.

Următoarele tendințe de top reprezintă dinamica afacerilor, a pieței și a tehnologiei care se așteaptă să aibă un impact larg al industriei și un potențial semnificativ de perturbare.

Tendința 1: plasă de securitate cibernetică

Plasa de securitate cibernetică este o abordare modernă de securitate care constă în implementarea controalelor acolo unde acestea sunt cele mai necesare. Mai degrabă decât orice instrument de securitate care rulează într-un siloz, o rețea de securitate cibernetică permite instrumentelor să interopereze prin furnizarea de servicii fundamentale de securitate și gestionarea și orchestrarea politicilor centralizate. Cu multe active IT aflate acum în afara perimetrelor tradiționale ale întreprinderii, o arhitectură mesh de securitate cibernetică permite organizațiilor să extindă controalele de securitate asupra activelor distribuite.

Tendința 2: securitate identitară

Timp de mulți ani, viziunea accesului pentru orice utilizator, oricând și de oriunde (adesea denumită „identitate ca nou perimetru de securitate”) a fost un ideal. Acum a devenit o realitate datorită schimbărilor tehnice și culturale, împreună cu o forță de muncă acum majoritară la distanță în timpul Covid-19. Securitatea bazată pe identitate pune identitatea în centrul designului de securitate și necesită o schimbare majoră de la gândirea tradițională de proiectare a rețelei LAN.

Tendința 3: Asistența de securitate pentru munca la distanță 

Potrivit Sondajului Agendei CIO Gartner 2021, 64% dintre angajați sunt acum capabili să lucreze de acasă. Sondajele Gartner indică faptul că cel puțin 30-40% vor continua să lucreze de acasă după Covid-19. Pentru multe organizații, această schimbare necesită o repornire totală a politicilor și a instrumentelor de securitate adecvate spațiului de lucru modern la distanță. De exemplu, serviciile de protecție a punctelor finale vor trebui să treacă la serviciile livrate în cloud. Liderii de securitate trebuie, de asemenea, să revizuiască politicile de protecție a datelor, recuperare în caz de dezastru și backup pentru a se asigura că funcționează în continuare pentru un mediu la distanță.

Tendința 4: consiliul de administrație cibernetic

În sondajul consiliului de administrație Gartner 2021, directorii au evaluat securitatea cibernetică a doua sursă de risc pentru întreprindere după conformitatea cu reglementările. Întreprinderile mari încep acum să creeze un comitet dedicat securității cibernetice la nivel de consiliu, condus de un membru al consiliului cu expertiză în securitate sau de un consultant terț.

Gartner prezice că până în 2025, 40% din consiliile de administrație vor avea un comitet dedicat securității cibernetice supravegheat de un membru calificat al consiliului de administrație, în comparație cu mai puțin de 10% astăzi.

Tendința 5: consolidarea furnizorilor de securitate

Sondajul de eficiență CISO din 2020 realizat de Gartner a constatat că 78% dintre CISO au 16 sau mai multe instrumente în portofoliul lor de furnizori de securitate cibernetică; 12% au 46 sau mai mult. Numărul mare de produse de securitate din organizații crește complexitatea, costurile de integrare și cerințele de personal. Într-un sondaj recent realizat de Gartner, 80% dintre organizațiile IT au declarat că intenționează să consolideze furnizorii în următorii trei ani.

„CISO-urile sunt dornice să consolideze numărul de produse de securitate și furnizorii cu care trebuie să se ocupe”, a spus dl Firstbrook. „A avea mai puține soluții de securitate poate face mai ușor să le configurați corect și să răspundeți la alerte, îmbunătățindu-vă poziția riscului de securitate. Cu toate acestea, cumpărarea unei platforme mai largi poate avea dezavantaje în ceea ce privește costul și timpul necesar implementării. Vă recomandăm să vă concentrați pe TCO în timp, ca o măsură a succesului. ”

Tendința 6: calcul de îmbunătățire a confidențialității

Apar tehnici de calcul care îmbunătățesc confidențialitatea, care protejează datele în timp ce sunt utilizate – spre deosebire de timpul în care sunt în repaus sau în mișcare – pentru a permite procesarea, partajarea, transferurile transfrontaliere și analiza securizată a datelor, chiar și în medii neacredibile. Implementările sunt în creștere în ceea ce privește analiza fraudelor, informații, schimbul de date, servicii financiare (de exemplu, combaterea spălării banilor), produse farmaceutice și asistență medicală.

Gartner prezice că până în 2025, 50% dintre organizațiile mari vor adopta calcule care să îmbunătățească confidențialitatea pentru prelucrarea datelor în medii neacredibile sau cazuri de utilizare a analizei datelor cu mai multe părți.

Tendința 7: Simulare de încălcare și atac

Apar instrumente de simulare a încălcării și atacurilor (BAS) pentru a oferi evaluări continue ale posturii defensive, provocând vizibilitatea limitată oferită de evaluările punctuale anuale, cum ar fi testarea penetrării. Atunci când CISO-urile includ BAS ca parte a evaluărilor lor regulate de securitate, își pot ajuta echipele să identifice lacunele în poziția lor de securitate mai eficient și să acorde prioritate inițiativelor de securitate mai eficient.

Tendința 8: Gestionarea identităților tehnologiilor

Gestionarea identității tehnologieir își propune să stabilească și să gestioneze încrederea în identitatea unei mașini care interacționează cu alte entități, cum ar fi dispozitive, aplicații, servicii cloud sau gateway-uri. Numărul crescut de entități neumane este acum prezent în organizații, ceea ce înseamnă că gestionarea identităților tehnologiilor a devenit o parte vitală a strategiei de securitate.

Articol preluat si tradus de pe: SecurityWorldMarket