Gartner opublikował raport opisujący najważniejsze w br. kwestie dla liderów bezpieczeństwa IT. Wnioski z raportu mogą służyć jako wskazówki dla menedżerów odpowiedzialnych za IT security, którzy chcą mieć wpływ na proces decyzyjny organizacji. Analitycy zauważają, że szefowie firm są coraz bardziej świadomi tego, że ochrona przed zagrożeniami cyfrowymi może mieć wpływ na wyniki przedsiębiorstwa.

 

1. Szefowie firm zauważają, że rośnie wpływ cyberochrony na cele biznesowe.

Temat bezpieczeństwa IT pojawia się posiedzeniach zarządów i staje się częścią strategii firmy. Wcześniej prezesi nie zawsze zaprzątali sobie głowy tym problemem. Gartner uważa, że poważne incydenty, takie jak naruszenia danych z pomocą szkodników Equifax i WannaCry, co kosztowało posady niektórych szefów i dyrektorów, stoją za tą zmianą. Np. atak WannaCry spowodował na całym świecie szkody szacowane na 1,5 – 4 mld dol.

„Działy bezpieczeństwa powinny czerpać korzyści z tego trendu, współpracując bliżej z liderami organizacji i wyraźnie łącząc kwestie bezpieczeństwa z obszarami działania przedsiębiorstw, które mogą zostać dotknięte atakami” – twierdzi analityk.

 

2. Obowiązki prawne i regulacje w zakresie ochrony danych (jak RODO) wpływają na plany firm związane z cyfryzacją. Wymagają przywiązywania większej wagi do obowiązków dotyczących przetwarzania danych.

Rośnie wartość cyfrowych zasobów, a związku tym ryzyko naruszeń i ich konsekwencji. Incydenty, takie jak skandal z Facebookiem i Cambridge Analytica lub ataki Equifax, uświadamiają, jak wielkie ryzyko dla biznesu jest związane z przetwarzaniem danych. Tym bardziej, że rozporządzenie RODO przewiduje potężne kary.

Np. w USA liczba organizacji, które ucierpiały z powodu naruszeń danych w wyniku włamań, wzrosła z poniżej 100 w 2008 r. do ponad 600 w 2016 r.

 

3. Produkty bezpieczeństwa coraz częściej wykorzystują chmurę, aby zapewnić elastyczne rozwiązania.

"Szukajcie dostawców usług w chmurze, którzy posiadają kompetencje w zakresie zarządzania danymi i uczenia maszynowego." – radzi analityk.

 

4. Uczenie maszynowe staje się istotnym narzędziem do identyfikacji podejrzanych zdarzeń. To lekarstwo na braki kadrowe specjalistów bezpieczeństwa IT.

Do 2025 r. uczenie maszynowe będzie normalną częścią rozwiązań w zakresie bezpieczeństwa i zrekompensuje stale rosnące oczekiwania co do kompetencji specjalistów oraz braki kadrowe – uważa Gartner. Ale nie wszystkie tego typu rozwiązania mają taką samą wartość.

"Jeśli sprzedawca nie wyjaśni, w jaki sposób jego wdrożenie uczenia maszynowego umożliwia osiągnięcie lepszych wyników niż konkurencja lub poprzednie rozwiąznia, bardzo trudno jest oddzielić marketing od dobrego systemu uczenia maszynowego” – komentuje analityk.

 

5. Decyzje zakupowe dotyczące rozwiązań w zakresie bezpieczeństwa są w coraz większym stopniu oparte na czynnikach geopolitycznych.

Firmy czy jednostki publiczne będą coraz bardziej uważać nie tylko na funkcjonalność systemów, lecz także ich pochodzenie. Niedawne zakazy wobec rosyjskich i chińskich dostawców są przykładami tego trendu.

 

6. Centralizacja rozwiązań cyfrowych niesie ze sobą ryzyko. Dlatego warto rozważyć decentralizację.

Internet prowadzi do centralizacji IT, czego przykładem jest cloud computing. Chociaż to zjawisko niesie ze sobą wiele korzyści, odpowiedzialny zespół ds. bezpieczeństwa powinien również brać pod uwagę ryzyko.

"Oceń wpływ centralizacji na bezpieczeństwo w kontekście dostępności, poufności i realizacji cyfrowych planów biznesowych" – radzi analityk – "Jeśli ryzyko związane z centralizacją może poważnie zagrozić celom przedsiębiorstwa, sprawdź alternatywną, zdecentralizowaną architekturę.

 

„To bardzo dobry trend.” – komentuje opisane zjawiska Mariusz Politowicz inżynier techniczny Bitdefender z firmy Marken, „Większa świadomość firm na temat zagrożeń powoduje dążenie do wprowadzania nowych zabezpieczeń” – dodaje.

Patrząc w przyszłość, Gartner zaleca szefom i dyrektorom przedsiębiorstw pozostanie „świadomym” wpływu, jaki cyberbezpieczeństwo może mieć na wyniki biznesowe ich organizacji, podkreślając, że „liderzy ds. bezpieczeństwa powinni wykorzystać to większone wsparcie i pojawiające się trendy, aby poprawić odporność swoich organizacji, jednocześnie wzmacniając własną pozycję”.