Gartner: Sedm top trendů v oblasti bezpečnosti a řízení rizik pro rok 2019

5. 4. 2019
Doba čtení: 4 minuty

Sdílet

 Autor: © atanas.dk - Fotolia.com
Podle analytiků Gartneru poroste důležitost lídrů odpovědných za řízení rizik a bezpečnosti při rozhodování o klíčových obchodních otázkách. Dojde i k modernizaci center bezpečnosti a tvorbě rámců pro dohled nad bezpečností dat.

Analytici společnosti Gartner identifikovali sedm významných trendů v oblasti bezpečnosti a řízení rizik, které zásadním způsobem ovlivní bezpečnost i ochranu soukromí a agendu zaměstnanců odpovědných za tyto oblasti.

„Top trend“ definují analytici Gartneru jako probíhající strategickou změnu v bezpečnostním systému o níž doposud nepanuje obecné povědomí, ale jejíž dopad bude zásadní na celé IT odvětví. Co nás tedy v tomto roce čeká?

1) Bezpečnostní a obchodní cíle se prolínají

Gartner uvádí, že vzhledem k úzké provázanosti IT strategií s obchodními cíli roste i důležitost lídrů odpovědných za řízení rizik a bezpečnosti při rozhodování o klíčových obchodních otázkách. Prvním krokem je ale úspěšné prezentování klíčových bezpečnostních témat nejvyššímu vedení podniku.

Viceprezident výzkumu Gartner Peter Firstbrook doporučuje zaměřit se na sestavení praktických bodů souvisejících s rizikem a bezpečností, pokud možno jasně vázaných na obchodní cíle.

2) Posun od prevence hrozeb k detekci

Společnost podotýká, že posun od prevence hrozeb k jejich detekci vyžaduje změnu investiční strategie, jelikož je nutné budovat provozní centra bezpečnosti (SOC), která jsou schopná vyrovnat se i s komplexními hrozbami a četnými výstrahami.

Analytici Gartneru odhadují, že do roku 2022 se více než polovina tradičních SOC promění na modernizovaná centra informační bezpečnosti, schopná rychle reagovat na bezpečnostní incidenty a monitorovat bezpečnostní hrozby – dnes je podle Gartneru takto vybavena jen asi desetina SOC.

3) Tvorba rámců pro dohled nad bezpečností dat

Gartner odhaduje, že spíše než nákup hotových řešení na ochranu dat a jejich následná úprava bude pro řadu organizací efektivnější začít vytvořením rámce pro dohled nad bezpečností dat (DSGF – Data Security Governance Framework).

DSGF poskytuje přehled s jasnou identifikací a klasifikací datových aktiv a definuje bezpečnostní pravidla. S jeho pomocí jsou následně vybírány nejvhodnější technologie pro minimalizaci rizika,“ vysvětluje Firstbrook.

4) Roste zájem o ověřování bez hesla

Společnost uvádí, že roste popularita ověřování bez hesla, například pomocí Touch ID na chytrých telefonech. Technologie proniká i do podnikových aplikací pro uživatele i zaměstnance – zde existuje nabídka i poptávka.

Firstbrook vysvětluje, že bezeslové metody pro přístup ke cloudovým aplikacím je nejen bezpečnější, ale i pohodlnější. „V oblasti bezpečnosti jde o vzácný případ win-win scénáře,“ dodává.

5) AI nezvládne všechno, lidský dohled je stále potřeba

Garner předpokládá, že počet neobsazených pozic v oblasti kybernetické bezpečnosti vzroste mezi roky 2018 a 2020 z 1 na 1,5 milionu. Vývoj v oblastech jako je umělá inteligence nebo automatizace sice částečně sníží požadavky na lidskou sílu, složitější situace ale stále vyžadují lidský dohled.

V rostoucí míře zaznamenáváme, že dodavatelé nabízejí kombinace bezpečnostních produktů a provozních služeb s cílem urychlit jejich nasazení. Jde o celou škálu služeb od plné správy po částečnou podporu, nebo zlepšování administrativních znalostí a dovedností v oblasti bezpečnosti,“ uvádí Firstbrook.

6) Porostou investice do cloudové bezpečnosti

Přesun do cloudu způsobuje bezpečnostním týmům v podnicích potíže, neboť jim často chybí odpovídající znalosti a specialisté. Analytici Gartneru proto odhadují, že většina bezpečnostních incidentů a selhání v oblasti cloudu bude až do roku 2023 způsobena zákazníky, resp. uživateli.

Veřejný cloud je podle Firsbrooka bezpečnou a životaschopnou alternativou pro řadu organizací, uživatelé a poskytovatelé se ale musejí snažit, aby ho bezpečný udrželi. To je důležité hlavně pro organizace, které chtějí udržet tempo s rychlým rozvojem cloudu.

7) Model pro hodnocení digitálních obchodních rizik

Analytici Gartneru navrhli model průběžného adaptivního vyhodnocování rizik a důvěry (CARTA – Continous Adaptive Risk and Trust Assesment) jako strategii pro zvládnutí nejistoty při hodnocení digitálních obchodních rizik.

bitcoin školení listopad 24

Hlavní myšlenkou CARTA je strategický pohled na bezpečnost s cílem vyvážit její negativní dopady vůči transakčnímu riziku. Klíčovým prvkem je průběžné vyhodnocování rizika a důvěry – i poté, co bylo provedeno tradiční ověření přístupu,“ upřesňuje Firstbrook.

Zdroj: Gartner

Čtěte dále

3D tisk – jaké jsou náklady na 3D tisk?
3D tisk – jaké jsou náklady na 3D tisk?
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Tři hlavní důvody, proč malé a středně velké firmy potřebují ke správě sítí umělou inteligenci
Tři hlavní důvody, proč malé a středně velké firmy potřebují ke správě sítí umělou inteligenci
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA