Podniky budou svou bezpečnostní strategii vázat na obchodní cíle, oddělení bezpečnosti se posunou od prevence k detekci a pronásledování hrozeb, o investicích bude rozhodováno s ohledem na chráněná data, poroste ověřování bez hesla a další významné trendy.
Analytici společnosti Gartner pojmenovali sedm nových významných trendů v oblasti bezpečnosti a řízení rizika, které významně ovlivní bezpečnost i ochranu soukromí a agendu zaměstnanců odpovědných za tyto oblasti. „Top trend“ definují analytici Gartneru jako probíhající strategickou změnu v bezpečnostním systému o níž doposud nepanuje obecné povědomí, ale jejíž dopad bude zásadní na celé IT odvětví.
7 top trendů pro oblasti bezpečnosti a řízení rizik v roce 2019:
- Témata a cíle týkající se bezpečnosti stále více souvisí s obchodními cíli
S tím, jak je IT strategie ve stále větším počtu organizací úzce provázána s obchodními cíli, stávají se i schopnosti lídrů odpovědných za řízení rizik a bezpečnosti (SRM) důležitější pro rozhodování o klíčových obchodních otázkách – prvním krokem je nicméně schopnost prezentovat klíčová bezpečnostní témata nejvyššímu vedení podniku. „Chcete-li se vyhnout příliš podrobnému rozebírání IT témat, zaměřte se na sestavení jednoduchých, praktických a pragmatických prohlášení a příslibů souvisejících s rizikem a bezpečností, pokud možno jasně vázaných na obchodní cíle,“ vysvětluje viceprezident výzkumu Gartner Peter Firstbrook. „Vyhnete se tak překvapeným výrazům a otázkám, proč by se CSO a další lídři odpovědní za bezpečnost měli účastnit strategických porad.“
- Provozní centra informační bezpečnosti ve stále větší míře cílí na detekci hrozeb a reakci na ně
Posun od prevence hrozeb k jejich detekci vyžaduje také změnu investiční strategie – je třeba budovat provozní centra bezpečnosti (SOC) schopná se vyrovnat i s komplexními hrozbami a četnými výstrahami. Analytici Gartneru odhadují, že do roku 2022 se více než polovina tradičních SOC promění na modernizovaná centra (oddělení) informační bezpečnosti, schopná rychle reagovat na bezpečnostní incidenty a zvládající funkce jako je monitorování bezpečnostních hrozeb, nebo jejich pronásledování (threat-hunting) – dnes je takto vybavena jen asi desetina SOC.
- Priority investic do bezpečnosti budou určovat rámce pro dohled nad bezpečností dat
Datová bezpečnost představuje komplexní problematiku vyžadující podrobné chápání (znalost) chráněných dat, kontextu, v němž jsou používána a regulací, které se na ně vztahují. Spíše než nákup hotových řešení na ochranu dat a jejich následná úprava, bude pro řadu organizací efektivnější začít vytvořením rámce pro dohled nad bezpečností dat (DSGF – Data Security Governance Framework). „DSGF poskytuje přehled s jasnou identifikací a klasifikací datových aktiv a definuje bezpečnostní pravidla. S jeho pomocí jsou následně vybírány nejvhodnější technologie pro minimalizaci rizika,“ vysvětluje Peter Firstbrook. „Klíčem k úspěchu v oblasti ochrany dat je začít obchodními riziky, která řeší, spíše než nákupem technologie, jak to dnes řada podniků dělá.“
- Na trhu roste zájem o metody ověřování bez hesla
Ověřování bez hesla, například pomocí Touch ID na chytrých telefonech, začíná získávat na popularitě. Technologie proniká do rostoucího počtu podnikových aplikací pro uživatele i zaměstnance, jednoduše proto, že existuje nabídka i poptávka. „Ve snaze porazit hackery, kteří se snaží získat hesla pro přístup ke cloudovým aplikacím pomáhají bezheslové metody ztotožněním uživatele s jeho zařízením, což je nejen bezpečnější, ale i pohodlnější – jde o v oblasti bezpečnosti vzácný případ win-win scénáře,“ říká Peter Firstbrook.
- Dodavatelé bezpečnostních řešení nabízejí stále častěji i pokročilé dovednosti a jejich školení
Počet neobsazených pozic v oblasti kybernetické bezpečnosti vzroste mezi roky 2018 a 2020 z 1 na 1,5 milionu (celosvětově). Technologický vývoj v oblastech jako je AI a automatizace sice částečně sníží požadavky na lidské síly například v oblasti vyhodnocování běžných bezpečnostních poplachů, složitější situace ale stále vyžadují lidský dohled. „V rostoucí míře zaznamenáváme, že dodavatelé nabízejí kombinace bezpečnostních produktů a provozních služeb s cílem urychlit jejich nasazení. Jde o celou škálu služeb od plné správy po částečnou podporu, nebo zlepšování administrativních znalostí a dovedností v oblasti bezpečnosti,“ vysvětluje Firstbrook.
- Jak se cloud stává hlavní provozní platformou, porostou investice do cloudové bezpečnosti
Přesun do cloudu (tzv. cloushift) způsobuje bezpečnostním týmům v podnicích potíže, neboť často chybí odpovídající znalosti a specialisté. Analytici Gartneru proto odhadují, že většina bezpečnostních incidentů a selhání v oblasti cloudu bude až do roku 2023 způsobena zákazníky (uživateli). „Veřejný cloud je bezpečnou a životaschopnou alternativou pro řadu organizací, jde ale o to jej bezpečným také udržet, a zde uživatelé sdílí odpovědnost s poskytovatelem,“ upozorňuje Firstbrook a dodává, že je to důležité zejména pro organizace, které chtějí udržet tempo s rychlým rozvojem cloudu a inovovat jeho prostřednictvím.
- Gartner model CARTA se objevuje už i na tradičních bezpečnostních trzích
Analytici Gartneru navrhli model průběžného adaptivního vyhodnocování rizik a důvěry (CARTA – Continous Adaptive Risk and Trust Assesment) jako strategii pro zvládnutí nejistoty při hodnocení digitálních obchodních rizik. „Jde sice o běh na delší trať, nicméně hlavní myšlenkou CARTA je strategický pohled na bezpečnost s cílem vyvážit její negativní dopady vůči transakčnímu riziku. Klíčovým prvkem CARTA je průběžné vyhodnocování rizika a důvěry – i poté, co bylo provedeno tradiční ověření přístupu,“ vysvětluje Firstbrook. „Příkladem bezpečnostních domén, které v rostoucí míře využívají model CARTA, jsou e-mail a síťová bezpečnost – stále běžnější je zde detekce anomálií v chování i u ověřených zařízení a uživatelů.“
Klienti, uživatelé služeb Gartner, naleznou další podrobnosti ve studii “Top Security & Risk Management Trends.”. Další zdroje a informace (včetně bezplatných webinářů a dalších materiálů) jsou k dispozici na Gartner Digital Risk & Security hub.
Problematice informační bezpečnosti bude věnována série konferencí Gartner Security & Risk Management Summit. Evropská konference proběhne proběhne 9. – 11. září v Londýně.