ŠTO NAS ČEKA?!

Glavna predviđanja kibernetičke sigurnosti za 2024. i kasnije

Glavna predviđanja kibernetičke sigurnosti za 2024. i kasnije
Depositphotos

Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima. Dvije trećine od 100 globalnih organizacija proširit će osiguranje direktora i službenika na čelnike kibernetičke sigurnosti zbog osobne pravne izloženosti, a borba protiv zlonamjernih informacija koštat će poduzeća više od 500 milijardi dolara.

“Kako se počinjemo kretati dalje od onoga što je moguće s GenAI-jem, pojavljuju se solidne prilike za pomoć u rješavanju nekoliko višegodišnjih problema koji muče kibernetičku sigurnost, posebice nedostatak vještina i nesigurno ljudsko ponašanje. Opseg glavnih predviđanja ove godine očito nije na tehnologiji, budući da ljudski element nastavlja dobivati daleko više pažnje. Svaki CISO koji želi izgraditi učinkovit i održiv program kibernetičke sigurnosti to mora učiniti prioritetom,” rekao je Deepti Gopal, direktor analitičara u Gartneru. Gartner preporučuje da čelnici kibernetičke sigurnosti ugrade sljedeće pretpostavke strateškog planiranja u svoje sigurnosne strategije za sljedeće dvije godine.

Do 2028. usvajanje GenAI-ja smanjit će jaz u vještinama, uklanjajući potrebu za specijaliziranim obrazovanjem s 50 posto početnih pozicija u kibernetičkoj sigurnosti.

Proširenja GenAI-ja promijenit će način na koji organizacije zapošljavaju i podučavaju radnike za kibernetičku sigurnost koji traže pravu sposobnost, koliko i pravo obrazovanje. Glavne platforme već nude poboljšanja za razgovor, ali će se razvijati. Gartner preporučuje da se timovi za kibernetičku sigurnost usredotoče na interne slučajeve upotrebe koji podržavaju korisnike dok rade; koordinirati s HR partnerima; i identificirati susjedne talente za kritičnije uloge u kibernetičkoj sigurnosti.

Do 2026. poduzeća koja kombiniraju GenAI s integriranom arhitekturom temeljenom na platformama u programima sigurnosne kulture i ponašanja (SBCP) doživjet će 40 posto manje kibernetičkih incidenata potaknutih zaposlenicima.

Organizacije su sve više usredotočene na personalizirani angažman kao bitnu komponentu učinkovitog SBCP-a. GenAI ima potencijal za stvaranje hiperpersonaliziranog sadržaja i materijala za obuku koji uzimaju u kontekst jedinstvene atribute zaposlenika. Prema Gartneru, to će povećati vjerojatnost da zaposlenici prihvate sigurnije ponašanje u svom svakodnevnom radu, što će rezultirati manjim brojem kibernetičkih incidenata. “Organizacije koje još nisu prihvatile mogućnosti GenAI-a trebale bi procijeniti svog trenutnog vanjskog partnera za podizanje svijesti o sigurnosti kako bi shvatile kako iskorištavaju GenAI kao dio svog plana rješenja”, rekao je Gopal.

Do 2026. 75 posto organizacija isključit će neupravljane, naslijeđene i kiberfizičke sustave iz svojih strategija nultog povjerenja.

Prema strategiji nultog povjerenja, korisnici i krajnje točke dobivaju samo pristup potreban za obavljanje svojih poslova i kontinuirano se nadziru na temelju prijetnji koje se razvijaju. U proizvodnim ili kritičnim okruženjima, ovi se koncepti ne mogu univerzalno prevesti za neupravljane uređaje, naslijeđene aplikacije i cyber-fizičke sustave (CPS) projektirane za obavljanje specifičnih zadataka u jedinstvenim okruženjima usmjerenim na sigurnost i pouzdanost.

Do 2027. dvije trećine od 100 globalnih organizacija proširit će osiguranje direktora i službenika (D&O) na čelnike kibersigurnosti zbog osobne pravne izloženosti.

Novi zakoni i propisi - kao što su SEC-ova pravila o otkrivanju podataka o kibernetičkoj sigurnosti i izvješćivanju - izlažu voditelje kibernetičke sigurnosti osobnoj odgovornosti. Uloge i odgovornosti CISO-a potrebno je ažurirati za povezano izvješćivanje i otkrivanje podataka. Gartner preporučuje organizacijama da istraže prednosti pokrivanja uloge D&O osiguranjem, kao i drugim osiguranjem i kompenzacijama, kako bi ublažili osobnu odgovornost, profesionalni rizik i pravne troškove.

Do 2028. potrošnja poduzeća za borbu protiv zlonamjernih informacija premašit će 500 milijardi USD, što će kanibalizirati 50 posto proračuna za marketing i kibersigurnost.

Kombinacija umjetne inteligencije, analitike, bihevioralne znanosti, društvenih medija, interneta stvari i drugih tehnologija omogućuje lošim akterima stvaranje i širenje vrlo učinkovitih, masovno prilagođenih zlonamjernih informacija (ili dezinformacija). Gartner preporučuje da CISO-ovi definiraju odgovornosti za upravljanje, osmišljavanje i izvršavanje programa protiv dezinformacija u cijelom poduzeću te ulažu u alate i tehnike koje se bore protiv problema korištenjem inženjeringa kaosa za testiranje otpornosti.

Do 2026. godine 40 posto voditelja upravljanja identitetom i pristupom (IAM) preuzet će primarnu odgovornost za otkrivanje i reagiranje na povrede povezane s IAM-om.

Voditelji IAM-a često se bore artikulirati sigurnost i poslovnu vrijednost kako bi potaknuli točna ulaganja i nisu uključeni u rasprave o sigurnosnim resursima i proračunu. Kako IAM lideri nastavljaju rasti na važnosti, oni će se razvijati u različitim smjerovima, svaki s povećanom odgovornošću, vidljivošću i utjecajem. Gartner preporučuje CISO-i razbijaju tradicionalne IT i sigurnosne silose dajući zainteresiranim stranama uvid u ulogu IAM-a usklađujući IAM program i sigurnosne inicijative.

Do 2027. 70 posto organizacija kombinirat će prevenciju gubitka podataka i discipline upravljanja rizikom insajdera s kontekstom IAM-a kako bi učinkovitije identificirali sumnjivo ponašanje.

Povećani interes za konsolidirane kontrole potaknuo je dobavljače da razviju mogućnosti koje predstavljaju preklapanje kontrola usmjerenih na ponašanje korisnika i sprječavanja gubitka podataka. Ovo uvodi sveobuhvatniji skup mogućnosti za sigurnosne timove za stvaranje jedinstvene politike za dvostruku upotrebu u sigurnosti podataka i ublažavanju insajderskog rizika. Gartner preporučuje organizacijama da identificiraju rizik podataka i rizik identiteta i da ih koriste u tandemu kao primarnu direktivu za stratešku sigurnost podataka.

Do 2027. 30 posto funkcija kibernetičke sigurnosti redizajnirat će sigurnost aplikacija kako bi ih izravno koristili ne-kibernetički stručnjaci i bili u vlasništvu vlasnika aplikacija.

Opseg, raznolikost i kontekst aplikacija koje stvaraju poslovni tehnolozi i distribuirani timovi za isporuku znači potencijal za izloženost daleko iznad onoga što namjenski timovi za sigurnost aplikacija mogu podnijeti. "Da bi se premostio jaz, funkcije kibernetičke sigurnosti moraju izgraditi minimalnu učinkovitu stručnost u ovim timovima, koristeći kombinaciju tehnologije i obuke kako bi se stvorilo samo onoliko kompetencije koliko je potrebno za samostalno donošenje odluka na temelju informacija o kibernetičkom riziku", rekao je Gopal.