Evaluările performanțelor obținute la nivel executiv de către companii vor fi din ce în ce mai strâns legate de capacitatea de a gestiona riscurile cibernetice, circa o treime dintre națiuni vor reglementa în următorii trei ani răspunsul la ransomware, iar consolidarea platformei de securitate va ajuta organizațiile să prospere în medii ostile, conform celor mai importante previziuni în materie de securitate cibernetică prezentate recent de Gartner.
În discursul de deschidere de la Gartner Security & Risk Management Summit de la Sydney, Richard Addiscott, Senior Director Analyst și Rob McMillan, Managing Vice President la Gartner au discutat despre cele mai importante previziuni pregătite de experții Gartner în securitate cibernetică pentru a ajuta liderii de securitate și de management al riscurilor să atingă succesul în era digitală.
„Nu mai putem să menținem vechile obiceiuri și să încercăm să procedăm în toate la fel ca în trecut”, a spus Addiscott, completând: „Majoritatea liderilor de securitate și de management al riscurilor recunosc acum că disturbările majore sunt la doar o criză distanță. Nu o putem controla, dar ne putem dezvolta gândirea, filosofia, programul și arhitectura.”
Gartner recomandă liderilor de securitate cibernetică să includă următoarele ipoteze de planificare strategică în strategiile lor de securitate pentru următorii doi ani.
Până în 2023, reglementările guvernamentale care impun organizațiilor să ofere consumatorilor drepturi de confidențialitate se vor aplica pentru 5 miliarde de cetățeni și mai mult de 70% din PIB-ul global.
Din 2021 circa 3 miliarde de oameni au avut acces la drepturile de confidențialitate ale consumatorilor în 50 de țări, iar reglementările privind confidențialitatea continuă să se extindă. Gartner recomandă organizațiilor să urmărească metricile în ceea ce privește cererea privind drepturile subiectului, inclusiv costul pe cerere și timpul de rezolvare, pentru a identifica ineficiența și a justifica automatizarea accelerată.
Până în 2025, 80% dintre companii vor adopta o strategie de unificare a accesului la web, la serviciile cloud și la aplicațiile private printr-o platformă SSE a unui singur furnizor.
Cu o forță de muncă ce lucrează în regim hibrid și cu date distribuite și accesibile de oriunde, furnizorii oferă o soluție integrată de servicii de securitate edge (Security Service Edge – SSE) pentru a oferi securitate consecventă și simplă pentru web, acces privat și aplicații SaaS. Soluțiile provenite de la un singur furnizor oferă eficiență operațională și eficiență a securității semnificativă în comparație cu cele mai bune soluții, incluzând o integrare mai strânsă, mai puține console utilizate și mai puține locații în care datele trebuie decriptate, inspectate și re-criptate.
Până în 2025, 60% dintre organizații vor adopta Zero Trust ca punct de plecare pentru politica de securitate. Mai mult de jumătate nu vor reuși să realizeze beneficiile
Termenul de zero trust este acum răspândit în marketingul furnizorilor de securitate și în recomandările de securitate din partea guvernelor. Mentalitatea de a înlocui încrederea acordată implicit cu încrederea adecvată riscurilor în funcție de identitate și pe context – este ceea ce va predomina. Cu toate acestea, deoarece zero trust este atât un principiu de securitate, cât și o viziune organizațională, necesită o schimbare culturală și o comunicare clară care să o lege de rezultatele afacerii pentru a obține beneficiile scontate.
Până în 2025, 60% dintre organizații vor folosi riscul de securitate cibernetică ca principal factor determinant în efectuarea tranzacțiilor cu terțe părți și a angajamentelor de afaceri.
Atacurile cibernetice care apar prin terți sunt în creștere. Cu toate acestea, doar 23% dintre liderii de securitate și de management al riscurilor monitorizează terții în timp real pentru expunerea la securitatea cibernetică, conform datelor Gartner. Ca urmare a preocupărilor consumatorilor și a interesului din partea autorităților de reglementare, Gartner consideră că organizațiile vor începe să impună riscul de securitate cibernetică ca un factor determinant semnificativ atunci când desfășoară afaceri cu terți, de la simpla monitorizare a unui furnizor de tehnologie esențial până la procese de due diligence complexe pentru fuziuni și achiziții.
Până în 2025, 30% dintre statele naționale vor adopta legislație care reglementează plățile, amenzile și negocierile pentru ransomware, în creștere de la mai puțin de 1% în 2021.
Grupurile moderne de ransomware fură datele și le criptează. Decizia de a plăti sau nu răscumpărarea este o decizie la nivel de business, nu una de securitate. Gartner recomandă angajarea unei echipe profesioniste de răspuns la incidente, precum și a organelor de aplicare a legii și a oricărui organism de reglementare înainte de a demara negocierile.
Până în 2025, infractorii cibernetici vor provoca victime umane prin mediile tehnologice operaționale.
Atacurile asupra OT – hardware și software care monitorizează sau controlează echipamentele, activele și procesele – au devenit mai frecvente și mai perturbatoare. În mediile operaționale, liderii de securitate și de management al riscurilor ar trebui să fie mai preocupați de pericolele din lumea reală pentru oameni și mediu, decât de furtul de informații, potrivit Gartner.
Până în 2025, 70% dintre directori executivi vor impune o cultură a rezistenței organizaționale pentru a supraviețui amenințărilor concurente cauzate de criminalitatea cibernetică, evenimentele meteorologice severe, tulburările civile și instabilitatea politică.
Pandemia COVID-19 a scos la iveală incapacitatea planificării tradiționale a managementului continuității afacerii de a sprijini răspunsul organizației la o întrerupere în activitate la scară largă. Cu probabilitatea unei disrupții continue, Gartner recomandă ca liderii de management al riscurilor să recunoască rezistența organizațională ca un imperativ strategic și să construiască o strategie de reziliență la nivelul întregii organizații care să implice personalul, stakeholderii, clienții și furnizorii.
Până în 2026, 50% dintre directori vor avea incluse în contractele lor de muncă obiective de performanță corelate cu riscurile
Majoritatea consiliilor de administrație consideră acum securitatea cibernetică ca un risc de business și nu doar o problemă tehnică IT, potrivit unui sondaj recent realizat de Gartner. Drept urmare, Gartner se așteaptă să vadă o schimbare în responsabilitatea formală pentru tratarea riscurilor cibernetice de la liderii de securitate la liderii superiori de business.
Aflați mai multe despre prioritățile de top în 2022 pentru liderii de securitate și confidențialitate din e-book-ul Gartner 2022 Leadership Vision for Security & Risk Management Leaders care este disponibil gratuit.