Heidi Shey, Analist Principal la Forrester Research, sintetizează într-o postare pe blogul companiei predicțiile pentru anul ce vine în privința securității cibernetice:
2021 va fi începutul unei tranziții către un nou normal. Organizațiile vor continua să se adapteze la noile modele de afaceri și la schimbarea așteptărilor clienților pur și simplu pentru că trebuie să facă față incertitudinii economice, a mișcărilor sociale și a geopoliticii în permanentă schimbare. Acest lucru va avea un impact semnificativ asupra profesioniștilor din domeniul securității informației și IT din întreaga lume.
Pentru securitatea cibernetică, iată ce ne așteptăm să vedem în 2021:
Un CISO de la o firmă din Global 500 va fi concediat pentru instilarea unei culturi toxice de securitate. Cultura toxică a echipei de securitate dăunează păstrării angajaților și împiedică recrutarea. CISO este responsabil pentru identificarea și soluționarea acestor probleme în echipa lui, dar ce se întâmplă atunci când problema provine chiar de la CISO? Angajații înțeleg că rețelele sociale pot amplifica îngrijorările dacă compania lor le ignoră. Odată ce rețelele profesionale au distribuit în privat detalii despre liderii și persoanele toxice de evitat, acum conversația va deveni publică – și pe bună dreptate. 2021 va fi un an în care liderii care creează, tolerează sau ignoră culturi ostile vor trebui să plătească. CISO trebuie să investească în îmbunătățirea empatiei și a abilităților de gestionare a oamenilor și să cultive o cultură pozitivă pentru ca echipele lor să prospere.
Finanțarea pentru companiile de securitate cibernetică care nu au sediul SUA va crește cu 20%. Crearea de start-upuri este din ce în ce mai mult o sursă de mândrie și investiții naționale în Europa și Asia Pacific. Măsurile Comisiei Europene de a-și promova suveranitatea digitală și protecționismul economic suplimentar în Asia vor duce la creșterea finanțării pentru firmele regionale de securitate cibernetică. Firmele multinaționale trebuie să renunțe la abordarea lor de furnizori unici și să accepte realitatea soluțiilor punctuale bazate pe resurse regionale. Dezvoltați o capacitate de scouting a start-up-urilor pentru a identifica noi tehnologii regionale de securitate promițătoare, construiți un plan adaptabil de achiziții și livrare pentru a le obține și creați ghiduri standard de securitate pentru a crea coerență între diferiți furnizori.
Constatările auditului și presiunea bugetară vor duce la o creștere a tehnologiei de cuantificare a riscurilor. Firmele reduc cheltuielile cu personalul și tehnologia în lupta lor pentru supraviețuire în 2020. În 2021, bugetele stagnante sau în scădere vor necesita o justificare solidă pentru cheltuieli. Soluțiile de cuantificare a riscurilor care oferă informații despre criticitatea activelor și impactul potențial al unei probleme în timp real cu contextul afacerii vor ajuta liderii de securitate să stabilească ce rămâne, ce merge și unde ar trebui să meargă creșteri limitate. Examinați soluțiile de cuantificare a riscurilor – și dependențele lor substanțiale necesare – pentru a trece dincolo de business case-urile care au fost suficiente în anii de creștere.
Sursa: Forrester
