Gartner: Sedm top trendů v oblasti bezpečnosti a řízení rizik pro rok 2019

Podle analytiků Gartneru poroste důležitost lídrů odpovědných za řízení rizik a bezpečnosti při rozhodování o klíčových obchodních otázkách. Dojde i k modernizaci center bezpečnosti a tvorbě rámců pro dohled nad bezpečností dat.

Gartner: Sedm top trendů v oblasti bezpečnosti a řízení rizik pro rok 2019



Analytici společnosti Gartner identifikovali sedm významných trendů v oblasti bezpečnosti a řízení rizik, které zásadním způsobem ovlivní bezpečnost i ochranu soukromí a agendu zaměstnanců odpovědných za tyto oblasti.

„Top trend“ definují analytici Gartneru jako probíhající strategickou změnu v bezpečnostním systému o níž doposud nepanuje obecné povědomí, ale jejíž dopad bude zásadní na celé IT odvětví. Co nás tedy v tomto roce čeká?

1) Bezpečnostní a obchodní cíle se prolínají

Gartner uvádí, že vzhledem k úzké provázanosti IT strategií s obchodními cíli roste i důležitost lídrů odpovědných za řízení rizik a bezpečnosti při rozhodování o klíčových obchodních otázkách. Prvním krokem je ale úspěšné prezentování klíčových bezpečnostních témat nejvyššímu vedení podniku.

Viceprezident výzkumu Gartner Peter Firstbrook doporučuje zaměřit se na sestavení praktických bodů souvisejících s rizikem a bezpečností, pokud možno jasně vázaných na obchodní cíle.

2) Posun od prevence hrozeb k detekci

Společnost podotýká, že posun od prevence hrozeb k jejich detekci vyžaduje změnu investiční strategie, jelikož je nutné budovat provozní centra bezpečnosti (SOC), která jsou schopná vyrovnat se i s komplexními hrozbami a četnými výstrahami.

Analytici Gartneru odhadují, že do roku 2022 se více než polovina tradičních SOC promění na modernizovaná centra informační bezpečnosti, schopná rychle reagovat na bezpečnostní incidenty a monitorovat bezpečnostní hrozby – dnes je podle Gartneru takto vybavena jen asi desetina SOC.

3) Tvorba rámců pro dohled nad bezpečností dat

Gartner odhaduje, že spíše než nákup hotových řešení na ochranu dat a jejich následná úprava bude pro řadu organizací efektivnější začít vytvořením rámce pro dohled nad bezpečností dat (DSGF – Data Security Governance Framework).

DSGF poskytuje přehled s jasnou identifikací a klasifikací datových aktiv a definuje bezpečnostní pravidla. S jeho pomocí jsou následně vybírány nejvhodnější technologie pro minimalizaci rizika,“ vysvětluje Firstbrook.

4) Roste zájem o ověřování bez hesla

Společnost uvádí, že roste popularita ověřování bez hesla, například pomocí Touch ID na chytrých telefonech. Technologie proniká i do podnikových aplikací pro uživatele i zaměstnance – zde existuje nabídka i poptávka.

Firstbrook vysvětluje, že bezeslové metody pro přístup ke cloudovým aplikacím je nejen bezpečnější, ale i pohodlnější. „V oblasti bezpečnosti jde o vzácný případ win-win scénáře,“ dodává.

5) AI nezvládne všechno, lidský dohled je stále potřeba

Garner předpokládá, že počet neobsazených pozic v oblasti kybernetické bezpečnosti vzroste mezi roky 2018 a 2020 z 1 na 1,5 milionu. Vývoj v oblastech jako je umělá inteligence nebo automatizace sice částečně sníží požadavky na lidskou sílu, složitější situace ale stále vyžadují lidský dohled.

V rostoucí míře zaznamenáváme, že dodavatelé nabízejí kombinace bezpečnostních produktů a provozních služeb s cílem urychlit jejich nasazení. Jde o celou škálu služeb od plné správy po částečnou podporu, nebo zlepšování administrativních znalostí a dovedností v oblasti bezpečnosti,“ uvádí Firstbrook.

6) Porostou investice do cloudové bezpečnosti

Přesun do cloudu způsobuje bezpečnostním týmům v podnicích potíže, neboť jim často chybí odpovídající znalosti a specialisté. Analytici Gartneru proto odhadují, že většina bezpečnostních incidentů a selhání v oblasti cloudu bude až do roku 2023 způsobena zákazníky, resp. uživateli.

Veřejný cloud je podle Firsbrooka bezpečnou a životaschopnou alternativou pro řadu organizací, uživatelé a poskytovatelé se ale musejí snažit, aby ho bezpečný udrželi. To je důležité hlavně pro organizace, které chtějí udržet tempo s rychlým rozvojem cloudu.

7) Model pro hodnocení digitálních obchodních rizik

Analytici Gartneru navrhli model průběžného adaptivního vyhodnocování rizik a důvěry (CARTA – Continous Adaptive Risk and Trust Assesment) jako strategii pro zvládnutí nejistoty při hodnocení digitálních obchodních rizik.

Hlavní myšlenkou CARTA je strategický pohled na bezpečnost s cílem vyvážit její negativní dopady vůči transakčnímu riziku. Klíčovým prvkem je průběžné vyhodnocování rizika a důvěry – i poté, co bylo provedeno tradiční ověření přístupu,“ upřesňuje Firstbrook.

Zdroj: Gartner








Úvodní foto: © atanas.dk - Fotolia.com

Komentáře