Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Kiderült, mire számíthatnak a kiberbiztonsági vezetők

MEGOSZTÁS

Néhány éven belül tízszeresére nő azoknak a nagyvállalatoknak az aránya, amelyek alkalmazzák a zéró-bizalom elvét a kiberbiztonság kapcsán, az IT-biztonsági vezetők fele munkahelyet vált a hatalmas stressz miatt, az igazgatótanácsok 70 százalékában pedig helyet kap majd egy biztonsági szakértő – többek között ezeket az előrejelzéseket tette közzé a Gartner annak kapcsán, hogyan alakul a kibervédelem területe a közeljövőben.

(kiemelt fotó: EnvatoElements)

Sydney-ben rendezte meg „Security & Risk Management Summit” című eseményét a héten a világ egyik legismertebb, a technológiai szektorra szakosodott kutatócége, a Gartner. A konferencia nyitóelőadását Richard Addiscott, a vállalat vezető elemzője és Lisa Neubauer, a társaság tanácsadói részlegének igazgatója tartották, akik a Gartner kiberbiztonsági szakértői által készített legfontosabb előrejelzésekről beszéltek.

„Kétségtelen, hogy az IT-biztonsági vezetőknek (CISO) és csapataiknak ma rendkívül éberen kell követniük az eseményeket, hogy a lehető legbiztonságosabbá tegyék szervezetük működését. Azonban fontos az is, hogy időt szakítsanak arra is, hogy a napi kihívásokból kicsit felpillantva előretekintsenek és felmérjék, hogy mi vár rájuk a közeljövőben, ami hatással lehet a kiberbiztonsági stratégiáikra” – fogalmazott az előadás során Richard Addiscott.

 

Középpontban az ember

A Gartner két vezető munkatársa összesen 8 olyan trendet mutatott be a konferencia nyitóelőadásában, amelyek a következő néhány évben hatással lesznek az IT-biztonsági piac alakulására. Ezek között szerepel, hogy előtérbe kerül a védelmi stratégiák tervezése során az emberközpontú megközelítés. A kutatócég előrejelzése alapján 2027-re a CISO-k 50 százaléka hivatalosan is elfogadja ezt a koncepciót annak érdekében, hogy minimalizálja a működés során a súrlódásokat a munkatársak körében és elfogadtassa velük az ellenőrzés szükségességét. A Gartner kutatása szerint azoknak az alkalmazottaknak, akik beismerték, hogy munkavégzés közben olyan műveletet hajtottak végre, ami kockázatos volt IT-biztonsági szempontból a vállalatra nézve több mint 90 százaléka tisztában volt azzal, hogy cselekedeteik növelik a cég veszélyeztetettségét, ennek ellenére is megtették. Ez az adat is jól mutatja, hogy mennyire fontos az emberközpontú tervezés a biztonság kapcsán, vagyis az a koncepció, amikor az egyén – és nem a technológia, a fenyegetés vagy a helyszín – áll a középpontban.

 

Előtérbe kerül a védelmi stratégiák tervezése során az emberközpontú megközelítés. (fotó: EnvatoElements)

 

A kutatócég várakozásai szerint 2024-re a modern adatvédelmi szabályozás a fogyasztói adatok többségét védeni fogja, és a szervezetek kevesebb mint 10 százaléka fedezi fel, hogy versenyelőnyt is jelenthet számára az adatvédelem. Egy jól átgondolt és megvalósított adatvédelmi program lehetővé teheti számukra az adatok szélesebb körű felhasználását, a versenytársaktól való megkülönböztetést, valamint a bizalom kiépítését az ügyfelek, partnerek, befektetők és döntéshozók körében. A Gartner azt ajánlja a biztonsági vezetőknek, hogy készítsenek a GDPR-ral összhangban lévő átfogó adatvédelmi szabványt, hogy az egyre élesedő piaci versenyben megkülönböztethetővé váljon, és akadálytalanul növekedhessen a cégük.

 

Máshogy látják

A következő években jelentős változás várható abban is, hogyan viszonyulnak a kibertérből érkező fenyegetésekhez a nagyvállalatok. Míg jelenleg kevesebb mint 1 százalékuk alkalmazza a zéró-bizalom elvét a biztonság kapcsán, addig 2026-ra az így döntő cégek aránya 10 százalék fölé nő. Egy széles körben alkalmazott zéró-bizalom program megvalósítása több különböző komponens integrációját és konfigurálását igényli, ami meglehetősen összetett feladat lehet. A siker nagymértékben függ attól, hogyan lehet megmutatni azt, hogy milyen hatással van egy ilyen program az üzleti teljesítményre.

Szintén jól jelzi a kibervédelem szerepének megítélésében tapasztalható változást az a prognózis, amely szerint 2026-ra az igazgatótanácsok 70 százalékában lesz kiberbiztonsági szakértelemmel rendelkező tag. Ahhoz, hogy ez valóban bekövetkezzen, a kiberbiztonsági szakembereknek nem csak azt kell bemutatniuk, hogy az IT-biztonsági program hogyan akadályozza meg az incidenseket, hanem azt is, hogy hogyan javítja a vállalkozás kockázatvállalási képességét.

 

 

Stresszes helyzet

A CISO-k előtt álló kihívások kapcsán a Gartner arra hívta fel a figyelmet, hogy míg 2022-ben még csak az alkalmazottak 41 százaléka szerzett be, módosított, vagy hozott létre technológiát az IT részleg rálátása nélkül, addig 2027-re ez az arány 75 százalékra nőhet. Éppen ezért a kiberbiztonsági működési modell átformálása kulcsfontosságú a bekövetkező változások kezelése szempontjából. A Gartner javaslata, hogy a technológián és az automatizáláson túlmenően a CISO-k mérjék fel a munkatársakkal való mélyebb együttműködés lehetőségeit, hogy befolyásolják a döntéshozatalt, és biztosítsák, hogy megfelelő ismeretekkel rendelkezzenek a megalapozott cselekvéshez.

Aggasztó prognózis, hogy még 2025-ben is a kiberbiztonsági vezetők 50 százaléka sikertelenül próbálkozik majd a kiberkockázatok számszerűsítésével, annak érdekében, hogy hatással legyen a vállalati döntéshozatalra. A folyamatosan jelentkező fenyegetések, az új támadási formák és a céges döntéshozók felől érkező elvárások éreztetik hatásukat a CISO-k munkahellyel kapcsolatos döntésein is. A Gartner prognózisa alapján 2025-re a kiberbiztonsági vezetők közel fele munkahelyet fog váltani, 25 százalékuk pedig teljesen más szerepkörbe lép át a számos stressztényező miatt.

Jó hír ugyanakkor, hogy 2026-ra a fenyegetésmenedzsment képességek több mint 60 százaléka fogja felhasználni a kitettségkezelésből származó adatokat az észlelt fenyegetések validálásához és rangsorolásához, szemben a mai kevesebb mint 5 százalékkal.

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!