Analiștii au explorat viitorul securității cibernetice la evenimentul Gartner Security & Risk Management Summit ce a avut loc la Sydney
Jumătate dintre directorii responsabili de securitatea informațiilor (Chief Information Security Officer - CISO) vor adopta un design centrat pe angajați pentru a reduce fricțiunile operaționale din procesele de securitate cibernetică, marile companii se vor concentra pe implementarea programelor zero-trust, iar 50% dintre liderii din domeniul securității cibernetice vor încerca fără succes să utilizeze cuantificarea riscurilor cibernetice pentru a stimula procesul decizional din cadrul organizației lor, conform principalelor previziuni în materie de securitate cibernetică dezvăluite de Gartner.
În discursul de deschidere de la Gartner Security & Risk Management Summit, eveniment ce a avut loc la Sydney în 28 și 29 martie, Richard Addiscott, Senior Director Analyst și Lisa Neubauer, Senior Director, Advisory la Gartner, au discutat despre cele mai importante predicții ale experților Gartner în securitate cibernetică, menite să ajute liderii din domeniul securității și cel al managementului riscului să obțină succesul în era digitală.
„Nu există nicio îndoială că directorii responsabili de securitatea informațiilor și echipele lor trebuie să se concentreze asupra a ceea ce se întâmplă astăzi pentru a se asigura că organizațiile lor dețin cel mai ridicat nivel de securitate posibil”, a spus Addiscott. „Dar, în același timp, trebuie să își facă timp să ridice privirea de la problemele lor cotidiene și să scruteze orizontul pentru a identifica viitoarele provocări care le-ar putea afecta în următorii doi ani inițiativele din domeniul securității. Aceste predicții atrag atenția asupra unor posibile evoluții viitoare și ar trebui luate în considerare de orice CISO care dorește să construiască un program de securitate cibernetică eficient și durabil”, a adăugat Addiscott.
Gartner recomandă liderilor de securitate cibernetică să includă următoarele ipoteze de planificare strategică în strategiile lor de securitate pentru următorii doi ani.
Până în 2027, 50% dintre CISO vor adopta în mod oficial în programele lor de securitate cibernetică practici de proiectare a sistemelor centrate pe angajați pentru a minimiza fricțiunile operaționale și a maximiza adoptarea controlului.
Cercetările Gartner arată că peste 90% dintre angajații care au recunoscut că în timpul activităților lor de serviciu au întreprins o serie de acțiuni fără a respecta măsurile de securitate știau că acțiunile lor ar crește riscul pentru organizație, dar au făcut-o oricum. Designul de securitate centrat pe angajați este modelat având ca în centrul atenției individul – nu tehnologia, amenințările sau locația – pentru proiectarea mecanismelor de control și implementarea acestora în scopul de a minimiza fricțiunile de la nivel operațional.
Până în 2024, reglementările moderne privind confidențialitatea vor proteja majoritatea datelor consumatorilor, dar mai puțin de 10% dintre organizații vor utiliza cu succes confidențialitatea ca un instrument pentru obținerea avantajului competitiv.
Organizațiile încep să recunoască faptul că un program de protejare a confidențialității le poate permite să utilizeze datele pe scară mai largă, să se diferențieze de concurenți și să construiască relații de încredere cu clienții, partenerii, investitorii și autoritățile de reglementare. Gartner recomandă liderilor de securitate să aplice un standard comprehensiv de confidențialitate a datelor în conformitate cu GDPR pentru a se diferenția pe o piață din ce în ce mai competitivă și pentru a crește nestingherit.
Până în 2026, 10% dintre companiile mari vor avea un program zero-trust complet, matur și măsurabil, în creștere față de mai puțin de 1% în prezent.
O implementare matură și pe scară largă a programelor zero-trust necesită integrarea și configurarea mai multor componente diferite, activități care pot deveni destul de tehnice și complexe. Succesul depinde în mare măsură de impactul pe care îl are asupra valorii afacerii. Începând de la scară mică, o mentalitate zero-trust în continuă evoluție îi face pe utilizatori să înțeleagă mai ușor și mai bine beneficiile unui astfel de program și să gestioneze pas cu pas o parte din complexitate.
Până în 2027, 75% dintre angajați vor achiziționa, modifica sau crea tehnologie în afara ariei de vizibilitate a IT-ului - în creștere de la 41% în 2022.
Rolul CISO și sfera lor de responsabilitate se transformă de la a fi titularii instrumentelor de control la a fi facilitatori ai deciziilor legate de riscuri. Redefinirea modelului operațional al securității cibernetice este cheia schimbărilor viitoare. Gartner recomandă să se privească dincolo de tehnologie și automatizare în stabilirea unei relații mai profunde cu angajații pentru a influența luarea deciziilor și pentru a se asigura că au cunoștințele adecvate de a acționa într-un mod informat.
Până în 2025, 50% dintre liderii din domeniul securității cibernetice vor fi încercat, fără succes, să folosească cuantificarea riscului cibernetic pentru a stimula procesul decizional din cadrul organizației lor.
Cercetările Gartner indică faptul că 62% dintre cei care adoptă cuantificarea riscului cibernetic mizează pe creșterea ușoară a credibilității și conștientizării riscurilor cibernetice, dar doar 36% au obținut rezultate bazate pe acțiuni, inclusiv reducerea riscurilor, economii financiare sau influențarea reală a deciziilor. Liderii din domeniul securității cibernetice ar trebui să se concentreze pe cuantificarea solicitată de factorii de decizie, în loc să convingă liderii de business să se bazeze pe analize realizate de ei.
Până în 2025, aproape jumătate dintre liderii din domeniul securității cibernetice își vor schimba locul de muncă, 25% pentru roluri cu totul diferite din cauza multiplilor factori de stres legați de activitate.
Accelerați de pandemie și de lipsa de personal din industrie, factorii de stres la locul de muncă ai profesioniștilor în securitate cibernetică sporesc și devin dificil de gestionat. Gartner sugerează că deși eliminarea stresului este nerealistă, în culturile organizaționale în care sunt sprijiniți oamenii pot gestiona provocările și stresul de la locul de muncă. Un rol important în acest sprijin îl joacă schimbarea regulilor de promovare a schimbările culturale.
Până în 2026, 70% din consiliile de conducere ale companiilor vor include un membru cu expertiză în securitate cibernetică.
Pentru ca liderii din domeniul securității cibernetice să fie recunoscuți ca parteneri de afaceri, trebuie să cunoască apetitul pentru risc al organizației și al membrilor consiliului de conducere. Aceasta înseamnă nu doar a arăta modul în care programul de securitate cibernetică poate preveni apariția unor evenimente nedorite, ci și cum îmbunătățește acesta capacitatea organizației de a-și asuma riscuri în mod eficient. Gartner recomandă CISO să susțină eforturile de schimbare pentru a promova și susține securitatea cibernetică în consiliile de conducere și să stabilească relații mai strânse pentru a îmbunătăți încrederea și sprijinul de care au nevoie.
Până în 2026, peste 60% dintre capabilitățile de detectare, investigare și răspuns a amenințărilor (Threat Detection, Investigation and Response - TDIR) vor folosi datele de gestionare a expunerii pentru a valida și prioritiza amenințările detectate, față de mai puțin de 5% în prezent.
Pe măsură ce suprafețele de expunere a organizațiilor la atacuri se extind datorită conectivității sporite, a utilizării SaaS și a aplicațiilor cloud, companiile au nevoie de o gamă mai largă de vizibilitate și de un loc central pentru a monitoriza în mod constant amenințările și expunerea la riscuri. Capacitățile TDIR pun la dispoziție o platformă sau un ecosistem unificat de platforme unde detectarea, investigarea și răspunsul pot fi gestionate, oferind echipelor operaționale de securitate o imagine completă a riscurilor și a impactului potențial.
Aflați mai multe despre prioritățile de top pentru liderii de securitate și risc în 2023 în e-book-ul Gartner disponibil gratuit: 2023 Leadership Vision for Security & Risk Management Leaders.
Despre Gartner Security & Risk Management Summit
Analiștii Gartner prezintă rezultatele celor mai recente cercetări, precum și sfaturi pentru liderii de securitate și management al riscurilor în cadrul Gartner Security & Risk Management Summits 2023, eveniment care va avea loc în perioada 13-14 februarie în India, 27-28 februarie în Dubai, 28-29 martie la Sydney, 5-7 iunie la National Harbour, MD, 26-28 iulie la Tokyo și 26-28 septembrie la Londra. Urmăriți știrile și actualizările de la conferințe pe Twitter folosind #GartnerSEC.
Despre Gartner for Cybersecurity Leaders
Gartner for Cybersecurity Leaders pune la dispoziția liderilor de securitate instrumente pentru redefinirea rolurilor, pentru alinierea strategiei de securitate la obiectivele de afaceri și pentru construirea de programe pentru a pune în balanță protecția cu necesitățile organizației. Informații suplimentare sunt disponibile la https://www.gartner.com/en/cybersecurity.
Urmăriți știrile și actualizările de la Gartner for Cybersecurity Leaders pe Twitter și LinkedIn folosind #GartnerSEC. Vizitați Gartner Newsroom pentru mai multe informații și analize.
Despre Gartner
Gartner, Inc. (NYSE: IT) oferă o perspectivă obiectivă și utilă pentru directori și echipele lor. Îndrumările și instrumentele noastre de specialitate permit luarea unor decizii mai rapide și mai inteligente și o performanță mai bună în ceea ce privește prioritățile esențiale ale unei organizații. Pentru a afla mai multe, vizitați: gartner.com.