Podniky budou svou bezpečnostní strategii vázat na obchodní cíle, oddělení bezpečnosti se posunou od prevence k detekci a pronásledování hrozeb, o investicích bude rozhodováno s ohledem na chráněná data, poroste ověřování bez hesla a další významné trendy.
Analytici společnosti Gartner pojmenovali sedm nových významných trendů v oblasti bezpečnosti a řízení rizika, které významně ovlivní bezpečnost i ochranu soukromí a agendu zaměstnanců odpovědných za tyto oblasti. „Top trend“ definují analytici Gartneru jako probíhající strategickou změnu v bezpečnostním systému o níž doposud nepanuje obecné povědomí, ale jejíž dopad bude zásadní na celé IT odvětví.
7 top trendů pro oblasti bezpečnosti a řízení rizik v roce 2019:
1. Témata a cíle týkající se bezpečnosti stále více souvisí s obchodními cíli
S tím, jak je IT strategie ve stále větším počtu organizací úzce provázána s obchodními cíli, stávají se i schopnosti lídrů odpovědných za řízení rizik a bezpečnosti (SRM) důležitější pro rozhodování o klíčových obchodních otázkách – prvním krokem je nicméně schopnost prezentovat klíčová bezpečnostní témata nejvyššímu vedení podniku. „Chcete-li se vyhnout příliš podrobnému rozebírání IT témat, zaměřte se na sestavení jednoduchých, praktických a pragmatických prohlášení a příslibů souvisejících s rizikem a bezpečností, pokud možno jasně vázaných na obchodní cíle,“ vysvětluje viceprezident výzkumu Gartner Peter Firstbrook. „Vyhnete se tak překvapeným výrazům a otázkám, proč by se CSO a další lídři odpovědní za bezpečnost měli účastnit strategických porad.“
2. Provozní centra informační bezpečnosti ve stále větší míře cílí na detekci hrozeb a reakci na ně
Posun od prevence hrozeb k jejich detekci vyžaduje také změnu investiční strategie – je třeba budovat provozní centra bezpečnosti (SOC) schopná se vyrovnat i s komplexními hrozbami a četnými výstrahami. Analytici Gartneru odhadují, že do roku 2022 se více než polovina tradičních SOC promění na modernizovaná centra (oddělení) informační bezpečnosti, schopná rychle reagovat na bezpečnostní incidenty a zvládající funkce jako je monitorování bezpečnostních hrozeb, nebo jejich pronásledování (threat-hunting) – dnes je takto vybavena jen asi desetina SOC.
3. Priority investic do bezpečnosti budou určovat rámce pro dohled nad bezpečností dat
Datová bezpečnost představuje komplexní problematiku vyžadující podrobné chápání (znalost) chráněných dat, kontextu, v němž jsou používána a regulací, které se na ně vztahují. Spíše než nákup hotových řešení na ochranu dat a jejich následná úprava, bude pro řadu organizací efektivnější začít vytvořením rámce pro dohled nad bezpečností dat (DSGF – Data Security Governance Framework). „DSGF poskytuje přehled s jasnou identifikací a klasifikací datových aktiv a definuje bezpečnostní pravidla. S jeho pomocí jsou následně vybírány nejvhodnější technologie pro minimalizaci rizika,“ vysvětluje Peter Firstbrook. „Klíčem k úspěchu v oblasti ochrany dat je začít obchodními riziky, která řeší, spíše než nákupem technologie, jak to dnes řada podniků dělá.“
4. Na trhu roste zájem o metody ověřování bez hesla
Ověřování bez hesla, například pomocí Touch ID na chytrých telefonech, začíná získávat na popularitě. Technologie proniká do rostoucího počtu podnikových aplikací pro uživatele i zaměstnance, jednoduše proto, že existuje nabídka i poptávka. „Ve snaze porazit hackery, kteří se snaží získat hesla pro přístup ke cloudovým aplikacím pomáhají bezheslové metody ztotožněním uživatele s jeho zařízením, což je nejen bezpečnější, ale i pohodlnější – jde o v oblasti bezpečnosti vzácný případ win-win scénáře,“ říká Peter Firstbrook.
5. Dodavatelé bezpečnostních řešení nabízejí stále častěji i pokročilé dovednosti a jejich školení
Počet neobsazených pozic v oblasti kybernetické bezpečnosti vzroste mezi roky 2018 a 2020 z 1 na 1,5 milionu (celosvětově). Technologický vývoj v oblastech jako je AI a automatizace sice částečně sníží požadavky na lidské síly například v oblasti vyhodnocování běžných bezpečnostních poplachů, složitější situace ale stále vyžadují lidský dohled. „V rostoucí míře zaznamenáváme, že dodavatelé nabízejí kombinace bezpečnostních produktů a provozních služeb s cílem urychlit jejich nasazení. Jde o celou škálu služeb od plné správy po částečnou podporu, nebo zlepšování administrativních znalostí a dovedností v oblasti bezpečnosti,“ vysvětluje Firstbrook.
6. Jak se cloud stává hlavní provozní platformou, porostou investice do cloudové bezpečnosti
Přesun do cloudu (tzv. cloushift) způsobuje bezpečnostním týmům v podnicích potíže, neboť často chybí odpovídající znalosti a specialisté. Analytici Gartneru proto odhadují, že většina bezpečnostních incidentů a selhání v oblasti cloudu bude až do roku 2023 způsobena zákazníky (uživateli). „Veřejný cloud je bezpečnou a životaschopnou alternativou pro řadu organizací, jde ale o to jej bezpečným také udržet, a zde uživatelé sdílí odpovědnost s poskytovatelem,“ upozorňuje Firstbrook a dodává, že je to důležité zejména pro organizace, které chtějí udržet tempo s rychlým rozvojem cloudu a inovovat jeho prostřednictvím.
7. Gartner model CARTA se objevuje už i na tradičních bezpečnostních trzích
Analytici Gartneru navrhli model průběžného adaptivního vyhodnocování rizik a důvěry (CARTA – Continous Adaptive Risk and Trust Assesment) jako strategii pro zvládnutí nejistoty při hodnocení digitálních obchodních rizik. „Jde sice o běh na delší trať, nicméně hlavní myšlenkou CARTA je strategický pohled na bezpečnost s cílem vyvážit její negativní dopady vůči transakčnímu riziku. Klíčovým prvkem CARTA je průběžné vyhodnocování rizika a důvěry – i poté, co bylo provedeno tradiční ověření přístupu,“ vysvětluje Firstbrook. „Příkladem bezpečnostních domén, které v rostoucí míře využívají model CARTA, jsou e-mail a síťová bezpečnost – stále běžnější je zde detekce anomálií v chování i u ověřených zařízení a uživatelů.“