Gartner – prognozy dla bezpieczeństwa cybernetycznego na lata 2022-23
Analitycy badają przyszłość bezpieczeństwa cybernetycznego podczas szczytu Gartner Security & Risk Management Summit, który odbywa się aktualnie w Sydney.
Prawie jedna trzecia krajów ureguluje kwestię reagowania na ransomware w ciągu najbliższych trzech lat, a konsolidacja platform bezpieczeństwa pomoże organizacjom przetrwać w nieprzyjaznym środowisku – tak wynika z najważniejszych prognoz dotyczących cyberbezpieczeństwa, ujawnionych dziś przez firmę Inc.
W przemówieniu otwierającym szczyt Gartner Security & Risk Management Summit w Sydney Richard Addiscott, starszy dyrektor ds. analityki i Rob McMillan, wiceprezes zarządzający firmy Gartner, omówili najważniejsze prognozy przygotowane przez ekspertów ds. bezpieczeństwa cybernetycznego.
Nie możemy powielać starych nawyków i próbować traktować wszystko tak samo jak w przeszłości. Większość liderów ds. bezpieczeństwa i ryzyka zdaje sobie sprawę, że poważne zakłócenia są tylko o jeden kryzys dalej. Nie możemy tego kontrolować, ale możemy rozwijać nasze myślenie, naszą filozofię, nasz program i naszą architekturę – powiedział Addiscott.
Gartner i strategia na najbliższe lata
Gartner zaleca, aby liderzy ds. cyberbezpieczeństwa wbudowali w swoje strategie bezpieczeństwa na najbliższe dwa lata następujące założenia planowania strategicznego:
Do 2023 r. wdrożyć regulacje rządowe wymagające od organizacji zapewnienia konsumentom prawa do prywatności obejmą 5 miliardów obywateli i ponad 70% globalnego PKB.
Do 2025 r. 80% przedsiębiorstw powinno przyjąć strategię ujednolicenia dostępu do sieci, usług w chmurze i aplikacji prywatnych za pomocą platformy SSE jednego dostawcy.
W obliczu pracy hybrydowej i danych wszędzie dostępnych dla wszystkich, producenci oferują zintegrowane rozwiązanie SSE (Security Service Edge), aby zapewnić spójne i proste zabezpieczenie sieci, dostępu prywatnego i aplikacji SaaS. Rozwiązania jednego producenta zapewniają znaczną wydajność operacyjną i skuteczność zabezpieczeń w porównaniu z najlepszymi rozwiązaniami, w tym ściślejszą integrację, mniejszą liczbę używanych konsol i mniejszą liczbę miejsc, w których dane muszą być odszyfrowywane, sprawdzane i ponownie szyfrowane.
Do 2025 r. 60% organizacji przyjmie zasadę Zero Trust jako punkt wyjścia dla bezpieczeństwa.
Termin „Zero Trust” jest obecnie powszechnie używany w marketingu dostawców zabezpieczeń oraz w wytycznych rządowych dotyczących bezpieczeństwa. Jako sposób myślenia – zastępujący ukryte zaufanie zaufaniem opartym na tożsamości i kontekście, adekwatnym do ryzyka – jest niezwykle skuteczny.
Do 2025 r. 60% organizacji będzie traktować ryzyko związane z bezpieczeństwem cybernetycznym jako główny czynnik decydujący o przeprowadzaniu transakcji z podmiotami zewnętrznymi i podejmowaniu zobowiązań biznesowych.
Regulacja prawna okupów za odszyfrowanie danych
Do 2025 r. 30% państw uchwali przepisy regulujące płatności, kary i negocjacje dotyczące oprogramowania ransomware – w 2021 r było to niej niż 1%.
Współcześni operatorzy ransomware nie tylko kradną dane, ale również je szyfrują. Decyzja o tym, czy zapłacić okup, czy nie, jest decyzją na poziomie biznesowym, a nie na poziomie bezpieczeństwa. Gartner zaleca, aby przed podjęciem negocjacji zaangażować profesjonalny zespół reagowania na incydenty, a także organy ścigania i wszelkie organy regulacyjne.
Już w 2025 r. cyberprzestępcy będą skutecznie atakować sprzęt i oprogramowanie, aby powodować ofiary w ludziach.
Ataki na sprzęt i oprogramowanie, które monitorują lub kontrolują urządzenia, zasoby i procesy stały się coraz częstsze i bardziej destrukcyjne. Zdaniem Gartnera, w środowiskach operacyjnych liderzy ds. bezpieczeństwa i zarządzania ryzykiem powinni być bardziej zaniepokojeni rzeczywistymi zagrożeniami dla ludzi i środowiska niż kradzieżą informacji.
Do 2025 r. 70% prezesów będzie wymagać kultury odporności organizacyjnej, aby przetrwać zbiegające się zagrożenia związane z cyberprzestępczością, gwałtownymi zjawiskami pogodowymi, niepokojami społecznymi i niestabilnością polityczną.
Pandemia COVID-19 obnażyła niezdolność tradycyjnego zarządzania ciągłością działania do wspierania reakcji organizacji na zakłócenia na dużą skalę. Wobec prawdopodobieństwa wystąpienia dalszych zakłóceń, Gartner zaleca, aby liderzy ds. ryzyka uznali odporność organizacyjną za imperatyw strategiczny i zbudowali strategię obejmującą całą organizację, która angażuje również pracowników, interesariuszy, klientów i dostawców.
Do 2026 r. 50% kadry kierowniczej wyższego szczebla będzie miało w swoich umowach o pracę zapisane wymagania dotyczące wyników w zakresie ryzyka
Według ostatniego badania Gartnera, większość zarządów traktuje obecnie cyberbezpieczeństwo jako ryzyko biznesowe, a nie wyłącznie jako techniczny problem IT. W związku z tym firma spodziewa się, że formalna odpowiedzialność za postępowanie w przypadku ryzyka cybernetycznego zostanie przeniesiona z lidera ds. bezpieczeństwa na wyższych rangą liderów biznesowych.
Źródło: Gartner
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
