Hlavní trendy pro bezpečnost a řízení rizik v podnicích: metody ověřování bez hlesla, threat-hunting, školení pokročilých dovedností, bezpečnostní provozní služby a propojení bezpečnosti s obchodními cíli.
Analytici společnosti Gartner vybrali následující hlavní v oblasti bezpečnosti a řízení rizika, které aktuálně ovlivňují bezpečnost i ochranu soukromí a agendu zaměstnanců odpovědných za tyto oblasti.
Témata a cíle týkající se bezpečnosti stále více souvisí s obchodními cíli
S tím, jak je IT strategie ve stále větším počtu organizací úzce provázána s obchodními cíli, stávají se i schopnosti lídrů odpovědných za řízení rizik a bezpečnosti (SRM) důležitější pro rozhodování o klíčových obchodních otázkách – prvním krokem k tomu je přitom schopnost prezentovat klíčová bezpečnostní témata nejvyššímu vedení podniku.
Provozní centra informační bezpečnosti ve stále větší míře cílí na detekci hrozeb a reakci na ně
Posun od prevence hrozeb k jejich detekci vyžaduje také změnu investiční strategie – je třeba budovat provozní centra bezpečnosti (SOC) schopná se vyrovnat i s komplexními hrozbami a četnými výstrahami. Analytici Gartneru odhadují, že do roku 2022 se více než polovina tradičních SOC promění na modernizovaná centra (oddělení) informační bezpečnosti, schopná rychle reagovat na bezpečnostní incidenty a zvládající funkce jako je monitorování bezpečnostních hrozeb, nebo jejich pronásledování (threat-hunting) – dnes je takto vybavena jen asi desetina SOC.
Priority investic do bezpečnosti budou určovat rámce pro dohled nad bezpečností dat
Datová bezpečnost představuje komplexní problematiku vyžadující podrobné chápání (znalost) chráněných dat, kontextu, v němž jsou používána a regulací, které se na ně vztahují. Spíše než nákup hotových řešení na ochranu dat a jejich následná úprava, bude pro řadu organizací efektivnější začít vytvořením rámce pro dohled nad bezpečností dat (DSGF – Data Security Governance Framework).
Na trhu roste zájem o metody ověřování bez hesla
Ověřování bez hesla, například pomocí Touch ID na chytrých telefonech, začíná získávat na popularitě. Technologie proniká do rostoucího počtu podnikových aplikací pro uživatele i zaměstnance, jednoduše proto, že existuje nabídka i poptávka.
Dodavatelé bezpečnostních řešení nabízejí stále častěji i pokročilé dovednosti a jejich školení
Počet neobsazených pozic v oblasti kybernetické bezpečnosti vzroste mezi roky 2018 a 2020 z 1 na 1,5 milionu (celosvětově). Technologický vývoj v oblastech jako je AI a automatizace sice částečně sníží požadavky na lidské síly například v oblasti vyhodnocování běžných bezpečnostních poplachů, složitější situace ale stále vyžadují lidský dohled. „V rostoucí míře zaznamenáváme, že dodavatelé nabízejí kombinace bezpečnostních produktů a provozních služeb s cílem urychlit jejich nasazení. Jde o celou škálu služeb od plné správy po částečnou podporu, nebo zlepšování administrativních znalostí a dovedností v oblasti bezpečnosti,“ vysvětluje viceprezident výzkumu Gartner Peter Firstbrook.
Jak se cloud stává hlavní provozní platformou, porostou investice do cloudové bezpečnosti
Přesun do cloudu (cloushift) způsobuje bezpečnostním týmům v podnicích potíže, neboť často chybí odpovídající znalosti a specialisté. Analytici Gartneru proto odhadují, že většina bezpečnostních incidentů a selhání v oblasti cloudu bude až do roku 2023 způsobena zákazníky (uživateli).