(kiemelt fotó: EnvatoElements)
Sydney-ben rendezte meg „Security & Risk Management Summit” című eseményét a héten a világ egyik legismertebb, a technológiai szektorra szakosodott kutatócége, a Gartner. A konferencia nyitóelőadását Richard Addiscott, a vállalat vezető elemzője és Lisa Neubauer, a társaság tanácsadói részlegének igazgatója tartották, akik a Gartner kiberbiztonsági szakértői által készített legfontosabb előrejelzésekről beszéltek.
„Kétségtelen, hogy az IT-biztonsági vezetőknek (CISO) és csapataiknak ma rendkívül éberen kell követniük az eseményeket, hogy a lehető legbiztonságosabbá tegyék szervezetük működését. Azonban fontos az is, hogy időt szakítsanak arra is, hogy a napi kihívásokból kicsit felpillantva előretekintsenek és felmérjék, hogy mi vár rájuk a közeljövőben, ami hatással lehet a kiberbiztonsági stratégiáikra” – fogalmazott az előadás során Richard Addiscott.
Középpontban az ember
A Gartner két vezető munkatársa összesen 8 olyan trendet mutatott be a konferencia nyitóelőadásában, amelyek a következő néhány évben hatással lesznek az IT-biztonsági piac alakulására. Ezek között szerepel, hogy előtérbe kerül a védelmi stratégiák tervezése során az emberközpontú megközelítés. A kutatócég előrejelzése alapján 2027-re a CISO-k 50 százaléka hivatalosan is elfogadja ezt a koncepciót annak érdekében, hogy minimalizálja a működés során a súrlódásokat a munkatársak körében és elfogadtassa velük az ellenőrzés szükségességét. A Gartner kutatása szerint azoknak az alkalmazottaknak, akik beismerték, hogy munkavégzés közben olyan műveletet hajtottak végre, ami kockázatos volt IT-biztonsági szempontból a vállalatra nézve több mint 90 százaléka tisztában volt azzal, hogy cselekedeteik növelik a cég veszélyeztetettségét, ennek ellenére is megtették. Ez az adat is jól mutatja, hogy mennyire fontos az emberközpontú tervezés a biztonság kapcsán, vagyis az a koncepció, amikor az egyén – és nem a technológia, a fenyegetés vagy a helyszín – áll a középpontban.
A kutatócég várakozásai szerint 2024-re a modern adatvédelmi szabályozás a fogyasztói adatok többségét védeni fogja, és a szervezetek kevesebb mint 10 százaléka fedezi fel, hogy versenyelőnyt is jelenthet számára az adatvédelem. Egy jól átgondolt és megvalósított adatvédelmi program lehetővé teheti számukra az adatok szélesebb körű felhasználását, a versenytársaktól való megkülönböztetést, valamint a bizalom kiépítését az ügyfelek, partnerek, befektetők és döntéshozók körében. A Gartner azt ajánlja a biztonsági vezetőknek, hogy készítsenek a GDPR-ral összhangban lévő átfogó adatvédelmi szabványt, hogy az egyre élesedő piaci versenyben megkülönböztethetővé váljon, és akadálytalanul növekedhessen a cégük.
Máshogy látják
A következő években jelentős változás várható abban is, hogyan viszonyulnak a kibertérből érkező fenyegetésekhez a nagyvállalatok. Míg jelenleg kevesebb mint 1 százalékuk alkalmazza a zéró-bizalom elvét a biztonság kapcsán, addig 2026-ra az így döntő cégek aránya 10 százalék fölé nő. Egy széles körben alkalmazott zéró-bizalom program megvalósítása több különböző komponens integrációját és konfigurálását igényli, ami meglehetősen összetett feladat lehet. A siker nagymértékben függ attól, hogyan lehet megmutatni azt, hogy milyen hatással van egy ilyen program az üzleti teljesítményre.
Szintén jól jelzi a kibervédelem szerepének megítélésében tapasztalható változást az a prognózis, amely szerint 2026-ra az igazgatótanácsok 70 százalékában lesz kiberbiztonsági szakértelemmel rendelkező tag. Ahhoz, hogy ez valóban bekövetkezzen, a kiberbiztonsági szakembereknek nem csak azt kell bemutatniuk, hogy az IT-biztonsági program hogyan akadályozza meg az incidenseket, hanem azt is, hogy hogyan javítja a vállalkozás kockázatvállalási képességét.
Stresszes helyzet
A CISO-k előtt álló kihívások kapcsán a Gartner arra hívta fel a figyelmet, hogy míg 2022-ben még csak az alkalmazottak 41 százaléka szerzett be, módosított, vagy hozott létre technológiát az IT részleg rálátása nélkül, addig 2027-re ez az arány 75 százalékra nőhet. Éppen ezért a kiberbiztonsági működési modell átformálása kulcsfontosságú a bekövetkező változások kezelése szempontjából. A Gartner javaslata, hogy a technológián és az automatizáláson túlmenően a CISO-k mérjék fel a munkatársakkal való mélyebb együttműködés lehetőségeit, hogy befolyásolják a döntéshozatalt, és biztosítsák, hogy megfelelő ismeretekkel rendelkezzenek a megalapozott cselekvéshez.
Aggasztó prognózis, hogy még 2025-ben is a kiberbiztonsági vezetők 50 százaléka sikertelenül próbálkozik majd a kiberkockázatok számszerűsítésével, annak érdekében, hogy hatással legyen a vállalati döntéshozatalra. A folyamatosan jelentkező fenyegetések, az új támadási formák és a céges döntéshozók felől érkező elvárások éreztetik hatásukat a CISO-k munkahellyel kapcsolatos döntésein is. A Gartner prognózisa alapján 2025-re a kiberbiztonsági vezetők közel fele munkahelyet fog váltani, 25 százalékuk pedig teljesen más szerepkörbe lép át a számos stressztényező miatt.
Jó hír ugyanakkor, hogy 2026-ra a fenyegetésmenedzsment képességek több mint 60 százaléka fogja felhasználni a kitettségkezelésből származó adatokat az észlelt fenyegetések validálásához és rangsorolásához, szemben a mai kevesebb mint 5 százalékkal.