Liderii de securitate și de management al riscurilor trebuie să abordeze opt tendințe de top pentru a permite readaptarea rapidă în organizația lor, deoarece COVID-19 accelerează transformarea digitală a afacerii și provoacă practicile tradiționale de securitate cibernetică, potrivit Gartner.

„Prima provocare este o lipsă de competențe. 80% dintre organizații ne spun că le este greu să găsească și să angajeze profesioniști în securitate și 71% spun că are impact asupra capacității lor de a furniza proiecte de securitate în cadrul organizațiilor lor ”, a spus Peter Firstbrook, vicepreședinte de cercetare la Gartner.

Alte provocări cheie cu care se confruntă liderii de securitate și management al riscurilor în 2021 includ situația geopolitică complexă și reglementările globale în creștere, migrarea spațiilor de lucru și a sarcinilor de lucru în afara rețelelor tradiționale, o explozie în diversitatea și locațiile utilizatorilor finali și un mediu de atac în schimbare, în special în ceea ce privește provocările ransomware-ului și compromiterea conturilor de e-mail de serviciu.

Următoarele tendințe de vârf reprezintă modificările din zona afacerilor, a pieței și a tehnologiei care se așteaptă să aibă un impact larg asupra industriei și un potențial semnificativ de schimbare.

Cybersecurity Mesh

Cybersecurity mesh este o abordare modernă de securitate care constă în implementarea controalelor acolo unde acestea sunt cele mai necesare. Spre deosebire de instrumentele de securitate care rulează într-un siloz, o rețea de securitate cibernetică permite instrumentelor să interopereze prin furnizarea de servicii fundamentale de securitate și gestionarea și orchestrarea politicilor centralizate. Cu multe active IT aflate acum în afara perimetrelor tradiționale ale întreprinderii, o arhitectură mesh de securitate cibernetică permite organizațiilor să extindă controalele de securitate asupra echipamentelor distribuite.

Securitate Identity-First

Timp de mulți ani, viziunea accesului pentru orice utilizator, oricând și de oriunde (adesea denumită „identitate ca nou perimetru de securitate”) a fost un ideal. Acum a devenit o realitate datorită schimbărilor tehnice și culturale, împreună cu o forță de muncă ce lucrează preponderent de la distanță în timpul COVID-19. Securitatea bazată pe identitate pune identitatea în centrul designului de securitate și necesită o schimbare majoră de la gândirea tradițională de proiectare a rețelei LAN.

„Atacul SolarWinds a demonstrat că nu facem o treabă excelentă de gestionare și monitorizare a identităților. În timp ce s-au cheltuit o mulțime de bani și timp pentru autentificare multifactorială, autentificare unică și autentificare biometrică, s-a cheltuit foarte puțin pentru monitorizarea eficientă a autentificării pentru a identifica atacurile împotriva acestei infrastructuri ”, a spus Firstbrook.

Asistența de securitate pentru munca la distanță va deveni permanentă

Potrivit sondajului 2021 Gartner CIO Agenda Survey, 64% dintre angajați sunt acum capabili să lucreze de acasă. Sondajele Gartner indică faptul că cel puțin 30-40% vor continua să lucreze de acasă după COVID-19. Pentru multe organizații, această schimbare necesită o resetare totală a politicilor și a instrumentelor de securitate adecvate spațiului de lucru modern la distanță. De exemplu, serviciile de protecție a punctelor finale vor trebui să treacă la serviciile livrate în cloud. Liderii de securitate trebuie, de asemenea, să revizuiască politicile de protecție a datelor, recuperare în caz de dezastru și backup pentru a se asigura că funcționează în continuare pentru un mediu la distanță.

Consiliul de Administrație preocupat de securitatea cibernetică

În sondajul Gartner 2021 Board of Directors Survey, directorii au evaluat securitatea cibernetică ca a doua sursă de risc pentru companiile lor după conformitatea cu reglementările. Companiile mari încep acum să creeze un comitet dedicat securității cibernetice la nivel de consiliu, condus de un membru al consiliului cu expertiză în securitate sau de un consultant terț.

Gartner prezice că până în 2025, 40% dintre consiliile de administrație vor avea un comitet dedicat securității cibernetice supravegheat de un membru calificat al consiliului de administrație, în comparație cu mai puțin de 10% astăzi.

Consolidarea furnizorilor de securitate

Sondajul 2020 CISO Effectiveness Survey realizat de Gartner a constatat că 78% dintre CISO au în portofoliul lor instrumente de la 16 sau mai mulți furnizori de securitate cibernetică, iar 12% au 46 sau mai mult. Numărul mare de produse de securitate din organizații crește complexitatea, costurile de integrare și cerințele de personal. Într-un sondaj recent realizat de Gartner, 80% dintre organizațiile IT au declarat că intenționează să consolideze furnizorii în următorii trei ani.

Vă invităm să citiți aici care sunt celelalte trei tendințe identificate de Gartner.