Analytici společnosti Gartner identifikovali sedm významných trendů v oblasti bezpečnosti a řízení rizik, které zásadním způsobem ovlivní bezpečnost i ochranu soukromí a agendu zaměstnanců odpovědných za tyto oblasti.
„Top trend“ definují analytici Gartneru jako probíhající strategickou změnu v bezpečnostním systému o níž doposud nepanuje obecné povědomí, ale jejíž dopad bude zásadní na celé IT odvětví. Co nás tedy v tomto roce čeká?
1) Bezpečnostní a obchodní cíle se prolínají
Gartner uvádí, že vzhledem k úzké provázanosti IT strategií s obchodními cíli roste i důležitost lídrů odpovědných za řízení rizik a bezpečnosti při rozhodování o klíčových obchodních otázkách. Prvním krokem je ale úspěšné prezentování klíčových bezpečnostních témat nejvyššímu vedení podniku.
Viceprezident výzkumu Gartner Peter Firstbrook doporučuje zaměřit se na sestavení praktických bodů souvisejících s rizikem a bezpečností, pokud možno jasně vázaných na obchodní cíle.
2) Posun od prevence hrozeb k detekci
Společnost podotýká, že posun od prevence hrozeb k jejich detekci vyžaduje změnu investiční strategie, jelikož je nutné budovat provozní centra bezpečnosti (SOC), která jsou schopná vyrovnat se i s komplexními hrozbami a četnými výstrahami.
Analytici Gartneru odhadují, že do roku 2022 se více než polovina tradičních SOC promění na modernizovaná centra informační bezpečnosti, schopná rychle reagovat na bezpečnostní incidenty a monitorovat bezpečnostní hrozby – dnes je podle Gartneru takto vybavena jen asi desetina SOC.
3) Tvorba rámců pro dohled nad bezpečností dat
Gartner odhaduje, že spíše než nákup hotových řešení na ochranu dat a jejich následná úprava bude pro řadu organizací efektivnější začít vytvořením rámce pro dohled nad bezpečností dat (DSGF – Data Security Governance Framework).
„DSGF poskytuje přehled s jasnou identifikací a klasifikací datových aktiv a definuje bezpečnostní pravidla. S jeho pomocí jsou následně vybírány nejvhodnější technologie pro minimalizaci rizika,“ vysvětluje Firstbrook.
4) Roste zájem o ověřování bez hesla
Společnost uvádí, že roste popularita ověřování bez hesla, například pomocí Touch ID na chytrých telefonech. Technologie proniká i do podnikových aplikací pro uživatele i zaměstnance – zde existuje nabídka i poptávka.
Firstbrook vysvětluje, že bezeslové metody pro přístup ke cloudovým aplikacím je nejen bezpečnější, ale i pohodlnější. „V oblasti bezpečnosti jde o vzácný případ win-win scénáře,“ dodává.
5) AI nezvládne všechno, lidský dohled je stále potřeba
Garner předpokládá, že počet neobsazených pozic v oblasti kybernetické bezpečnosti vzroste mezi roky 2018 a 2020 z 1 na 1,5 milionu. Vývoj v oblastech jako je umělá inteligence nebo automatizace sice částečně sníží požadavky na lidskou sílu, složitější situace ale stále vyžadují lidský dohled.
„V rostoucí míře zaznamenáváme, že dodavatelé nabízejí kombinace bezpečnostních produktů a provozních služeb s cílem urychlit jejich nasazení. Jde o celou škálu služeb od plné správy po částečnou podporu, nebo zlepšování administrativních znalostí a dovedností v oblasti bezpečnosti,“ uvádí Firstbrook.
6) Porostou investice do cloudové bezpečnosti
Přesun do cloudu způsobuje bezpečnostním týmům v podnicích potíže, neboť jim často chybí odpovídající znalosti a specialisté. Analytici Gartneru proto odhadují, že většina bezpečnostních incidentů a selhání v oblasti cloudu bude až do roku 2023 způsobena zákazníky, resp. uživateli.
Veřejný cloud je podle Firsbrooka bezpečnou a životaschopnou alternativou pro řadu organizací, uživatelé a poskytovatelé se ale musejí snažit, aby ho bezpečný udrželi. To je důležité hlavně pro organizace, které chtějí udržet tempo s rychlým rozvojem cloudu.
7) Model pro hodnocení digitálních obchodních rizik
Analytici Gartneru navrhli model průběžného adaptivního vyhodnocování rizik a důvěry (CARTA – Continous Adaptive Risk and Trust Assesment) jako strategii pro zvládnutí nejistoty při hodnocení digitálních obchodních rizik.
„Hlavní myšlenkou CARTA je strategický pohled na bezpečnost s cílem vyvážit její negativní dopady vůči transakčnímu riziku. Klíčovým prvkem je průběžné vyhodnocování rizika a důvěry – i poté, co bylo provedeno tradiční ověření přístupu,“ upřesňuje Firstbrook.
Zdroj: Gartner
