Evaluarile performantelor obtinute la nivel executiv de catre companii vor fi din ce in ce mai strans legate de capacitatea de a gestiona riscurile cibernetice, circa o treime dintre natiuni vor reglementa in urmatorii trei ani raspunsul la ransomware, iar consolidarea platformei de securitate va ajuta organizatiile sa prospere in medii ostile, conform celor mai importante previziuni in materie de securitate cibernetica prezentate recent de Gartner.

In discursul de deschidere de la Gartner Security & Risk Management Summit de la Sydney, Richard Addiscott, Senior Director Analyst si Rob McMillan, Managing Vice President la Gartner au discutat despre cele mai importante previziuni pregatite de expertii Gartner in securitate cibernetica pentru a ajuta liderii de securitate si de management al riscurilor sa atinga succesul in era digitala.

„Nu mai putem sa mentinem vechile obiceiuri si sa incercam sa procedam in toate la fel ca in trecut”, a spus Addiscott, completand: „Majoritatea liderilor de securitate si de management al riscurilor recunosc acum ca disturbarile majore sunt la doar o criza distanta. Nu o putem controla, dar ne putem dezvolta gandirea, filosofia, programul si arhitectura.”

Gartner recomanda liderilor de securitate cibernetica sa includa urmatoarele ipoteze de planificare strategica in strategiile lor de securitate pentru urmatorii doi ani.

 

Pana in 2023, reglementarile guvernamentale care impun organizatiilor sa ofere consumatorilor drepturi de confidentialitate se vor aplica pentru 5 miliarde cetateni si mai mult de 70% din PIB-ul global.

Din 2021 circa 3 miliarde oameni au avut acces la drepturile de confidentialitate ale consumatorilor in 50 de tari, iar reglementarile privind confidentialitatea continua sa se extinda. Gartner recomanda organizatiilor sa urmareasca metricile in ceea ce priveste cererea privind drepturile subiectului, inclusiv costul pe cerere si timpul de rezolvare, pentru a identifica ineficienta si a justifica automatizarea accelerata.

 

Pana in 2025, 80% dintre companii vor adopta o strategie de unificare a accesului la web, la serviciile cloud si la aplicatiile private printr-o platforma SSE a unui singur furnizor.

Cu o forta de munca ce lucreaza in regim hibrid si cu date distribuite si accesibile de oriunde, furnizorii ofera o solutie integrata de servicii de securitate edge (Security Service Edge - SSE) pentru a oferi securitate consecventa si simpla pentru web, acces privat si aplicatii SaaS. Solutiile provenite de la un singur furnizor ofera eficienta operationala si eficienta a securitatii semnificativa in comparatie cu cele mai bune solutii, incluzand o integrare mai stransa, mai putine console utilizate si mai putine locatii in care datele trebuie decriptate, inspectate si re-criptate.

 

Pana in 2025, 60% dintre organizatii vor adopta Zero Trust ca punct de plecare pentru politica de securitate. Mai mult de jumatate nu vor reusi sa realizeze beneficiile.

Termenul de zero trust este acum raspandit in marketingul furnizorilor de securitate si in recomandarile de securitate din partea guvernelor. Mentalitatea de a inlocui increderea acordata implicit cu increderea adecvata riscurilor in functie de identitate si pe context - este ceea ce va predomina. Cu toate acestea, deoarece zero trust este atat un principiu de securitate, cat si o viziune organizationala, necesita o schimbare culturala si o comunicare clara care sa o lege de rezultatele afacerii pentru a obtine beneficiile scontate.

 

Pana in 2025, 60% dintre organizatii vor folosi riscul de securitate cibernetica ca principal factor determinant in efectuarea tranzactiilor cu terte parti si a angajamentelor de afaceri.

Atacurile cibernetice care apar prin terti sunt in crestere. Cu toate acestea, doar 23% dintre liderii de securitate si de management al riscurilor monitorizeaza tertii in timp real pentru expunerea la securitatea cibernetica, conform datelor Gartner. Ca urmare a preocuparilor consumatorilor si a interesului din partea autoritatilor de reglementare, Gartner considera ca organizatiile vor incepe sa impuna riscul de securitate cibernetica ca un factor determinant semnificativ atunci cand desfasoara afaceri cu terti, de la simpla monitorizare a unui furnizor de tehnologie esential pana la procese de due diligence complexe pentru fuziuni si achizitii.

 

Pana in 2025, 30% dintre statele nationale vor adopta legislatie care reglementeaza platile, amenzile si negocierile pentru ransomware, in crestere de la mai putin de 1% in 2021.

Grupurile moderne de ransomware fura datele si le cripteaza. Decizia de a plati sau nu rascumpararea este o decizie la nivel de business, nu una de securitate. Gartner recomanda angajarea unei echipe profesioniste de raspuns la incidente, precum si a organelor de aplicare a legii si a oricarui organism de reglementare inainte de a demara negocierile.

 

Pana in 2025, infractorii cibernetici vor provoca victime umane prin mediile tehnologice operationale.

Atacurile asupra OT - hardware si software care monitorizeaza sau controleaza echipamentele, activele si procesele - au devenit mai frecvente si mai perturbatoare. In mediile operationale, liderii de securitate si de management al riscurilor ar trebui sa fie mai preocupati de pericolele din lumea reala pentru oameni si mediu, decat de furtul de informatii, potrivit Gartner.

 

Pana in 2025, 70% dintre directori executivi vor impune o cultura a rezistentei organizationale pentru a supravietui amenintarilor concurente cauzate de criminalitatea cibernetica, evenimentele meteorologice severe, tulburarile civile si instabilitatea politica.

Pandemia COVID-19 a scos la iveala incapacitatea planificarii traditionale a managementului continuitatii afacerii de a sprijini raspunsul organizatiei la o intrerupere in activitate la scara larga. Cu probabilitatea unei disruptii continue, Gartner recomanda ca liderii de management al riscurilor sa recunoasca rezistenta organizationala ca un imperativ strategic si sa construiasca o strategie de rezilienta la nivelul intregii organizatii care sa implice personalul, stakeholderii, clientii si furnizorii.

 

Pana in 2026, 50% dintre directori vor avea incluse in contractele lor de munca obiective de performanta corelate cu riscurile.

Majoritatea consiliilor de administratie considera acum securitatea cibernetica ca un risc de business si nu doar o problema tehnica IT, potrivit unui sondaj recent realizat de Gartner. Drept urmare, Gartner se asteapta sa vada o schimbare in responsabilitatea formala pentru tratarea riscurilor cibernetice de la liderii de securitate la liderii superiori de business.