Gartner a prezentat specialistilor radiografia domeniului securitatii cibernetice

Gartner Security & Risk Management Summit 2022 a reunit la Londra analisti, reprezentanti ai furnizorilor de solutii si directori IT si de securitate cibernetica din companii de pe intreg mapamondul

 

Companiile accelereaza adoptarea digitalizarii si a metodologiilor agile, schimbandu-si dramatic profilurile de risc. Multe organizatii continua sa adauge noi niveluri de protectie cibernetica, ceea ce creste complexitatea apararii impotriva metodelor de desfasurare a atacurilor, la randul lor din ce in ce mai sofisticate. Organizatiile trebuie sa-si adapteze permanent strategia de securitate reformulandu-si abordarea actuala si simplificandu-si procesele, organizarea si apararea.

Gartner Top Prediction for 2023 and Beyond

Un numar foarte mare de directori IT si persoane de decizie din companii s-au alaturat expertilor Gartner intre 12 si 14 septembrie a.c. la Gartner Security & Risk Management Summit 2022 desfasurat la Londra pentru a impartasi informatii valoroase asupra imperativelor strategice cheie. Va prezentam o sinteza a anunturilor cheie si a perspectivelor rezultate.

In prima zi a conferintei au fost evidentiate cele mai importante predictii Gartner in materie de securitate cibernetica pentru 2022 si 2023, fiind impartasite procesele fundamentale de management necesare pentru gestionarea cu succes a riscurilor cibernetice si IT. De asemenea, au fost explorate riscurile asociate cu furnizorii de servicii cloud public.

GARTNER thielemann-henein-wide-photo

Principalele predictii de securitate cibernetica pentru 2022-2023

Pe masura ce ne uitam spre urmatorul deceniu, ce scenarii ar trebui sa ia in considerare liderii de securitate si management al riscurilor in strategia de securitate cibernetica a organizatiei lor? In discursul de deschidere, Katell Thielemann si Nader Henein, VP Analists la Gartner, au impartasit cele mai importante predictii pregatite de expertii Gartner in securitate cibernetica pentru a ajuta liderii in securitate si managementul riscurilor sa obtina succesul in era digitala.

Recomandari cheie

  • Pana in 2023, reglementarile guvernamentale care impun organizatiilor sa ofere consumatorilor drepturi de confidentialitate vor acoperi 5 miliarde de cetateni si mai mult de 70% din PIB-ul global:„Liderii de securitate si management al riscurilor ar trebui sa aplice un standard cuprinzator pe zona de confidentialitate in conformitate cu GDPR. Acest lucru va permite companiilor lor sa se diferentieze pe o piata din ce in ce mai competitiva si sa creasca nestingherite.”
  • Pana in 2025, 80% dintre companii vor adopta o strategie de unificare a accesului la web, la serviciile cloud si la aplicatii private de pe platforma SSE a unui singur furnizor:„Creati o echipa dedicata de experti in securitate si retele, cu o responsabilitate comuna pentru dezvoltarea unui mod de acces securizat care se intinde de la lucratorii din birourile companiei, lucratorii de la distanta, sucursale si locatii indepartate.”
  • 60% dintre organizatii vor adopta Zero Trust (ZT) ca punct de plecare pentru securitate pana in 2025. Peste jumatate nu vor reusi sa realizeze beneficii:„Comunicati relevanta comerciala a ZT prin alinierea rezilientei si agilitatii”.
  • Pana in 2025, 60% dintre organizatii vor folosi riscul de securitate cibernetica ca un factor determinant principal in efectuarea tranzactiilor cu terte parti si a angajamentelor de afaceri:„Folositi evaluarile bazate pe risc care evidentiaza transparenta si recompenseaza participantii”.
  • Pana in 2025, 30% dintre statele nationale vor adopta o legislatie care reglementeaza platile, amenzile si negocierile pentru ransomware, in crestere de la mai putin de 1% in 2021:„Recunoasteti impactul platii. Grupurile moderne de ransomware si-au schimbat activitatile catre furtul si criptarea datelor. Plata catre aceste grupuri va face ca datele furate sa nu fie publicate, dar pot fi vandute sau dezvaluite in alt mod la o data ulterioara, daca informatiile au valoare.”

10 elemente fundamentale ale riscului cibernetic si IT pe care trebuie sa le intelegi corect

Liderii de securitate si management al riscurilor (SRM) se lupta sa isi aduca la maturitate practicile de management al riscurilor cibernetice si IT dincolo de efectuarea evaluarilor riscurilor. Jie Zhang, VP Analyst la Gartner, a impartasit 10 procese fundamentale de management al riscurilor care sunt esentiale pentru liderii SRM pentru a gestiona riscul cibernetic si IT al organizatiei lor.

 

Recomandari cheie

  • „Folosirea aceluiasi cadru pentru a evalua riscul actual si riscul noilor proiecte nu este sustenabila.”
  • Exista 10 procese fundamentale de management al riscurilor pe care liderii SRM le pot urma pentru a asigura succesul managementului riscului cibernetic si IT al organizatiei lor:

#1 Identificati cerintele de control

#2 Efectuati o analiza a impactului asupra afacerii

#3 Definiti parametrii de risc si strategia de management al riscului

#4 Efectuati evaluarea riscurilor si evaluati controalele

#5 Documentati riscurile intr-un registru de risc si comunicare continua

#6 Incorporati evaluarea riscurilor, testarea securitatii si guvernanta in ciclul de viata al proiectului

#7 Investiti in reducerea datoriilor tehnice

#8 Identificati domeniul de aplicare

#9 Monitorizati expunerile la pierderi si alti indicatori

#10 Adoptati la nivelul intregii organizatii o atitudine fata de tratamentul riscului

  • „Succesul pe termen lung al acestor procese poate fi obtinut numai atunci cand managementul riscului creste probabilitatea ca organizatia sa-si atinga obiectivele strategice cheie.”
  • „Managementul riscului trebuie sa fie incorporat in toate deciziile strategice, in toate procesele organizationale.”

Vedere de ansamblu asupra securitatii in cloud

Securitatea in cloud ramane o prioritate de top, dar exista multe riscuri unice asociate cu furnizorii de servicii de cloud public. In aceasta sesiune, Charlie Winckless, Senior Director Analyst la Gartner, a rezumat problemele, procesele recomandate si noile tipuri de produse pentru a aborda provocarile cheie de securitate ale Infrastructure-as-a-Service (IaaS) si Software-as-a-Service (SaaS).

Recomandari cheie

  • „Multe organizatii au inceput sa foloseasca produsele traditionale de securitate in cloud in faza timpurie de adoptare a cloud-ului. Aceasta abordare poate functiona pe termen scurt, dar pe masura ce echipele de aplicatii si DevOps adopta servicii cloud native, produsele traditionale de securitate nu sunt capabile sa isi joace rolul in aceste situatii de utilizare.”
  • „Securitatea nativa in cloud trebuie sa abordeze protectia timpului de executie, configuratia cloud, scanarea artefactelor si activarea DevSecOps.”
  • „Companiile <<nascute in cloud>> si investitiile lor in securitate pot fi un ghid pentru starea viitoare a securitatii.”
  • „Aliniati securitatea cu arhitectura de baza si cu nivelul critic al afacerii. O abordare unica nu se potriveste tuturor.”
  • „Capacitatile de securitate in cloud sunt probabil mai noi si mai versatile, asa ca aplicati-le sistemelor dvs. locale, acolo unde este cazul.”
  • „Cu privire la orizontul securitatii in cloud, noile tehnologii si tendinte care pot aparea includ furnizorii de cloud care devin furnizori de securitate, securitate sau politici ca si cod, date si suveranitate in cloud, computing confidential si multe altele.”

Cum sa va pregatiti si sa raspundeti mai bine la peisajul in continua evolutie al amenintarilor

Peisajul amenintarilor evolueaza continuu, pe masura ce atacatorii isi adapteaza tacticile si strategiile la modul in care se schimba afacerile. In aceasta sesiune, Jeremy D’Hoinne, VP Analyst la Gartner, a impartasit recomandari cheie pentru liderii de securitate si management al riscurilor pentru a combate amenintarile de top, amenintarile de mare impuls si amenintarile emergente.

 

Recomandari cheie

  • „Exista trei categorii diferite de amenintari carora managerii de securitate si risc ar trebui sa le acorde atentie: amenintari cunoscute si frecvente; amenintari de mare impact si amenintari emergente, de nisa si imprevizibile.”
  • Amenintari de top:amenintari de care organizatiile sunt foarte constiente si care raman relevante an de an ca urmare a schimbarilor.
  • Amenintari de mare impact: amenintari care sunt in crestere, dar pentru care gradul de constientizare nu este inca la egalitate cu cel asociat cu amenintarile de top.
  • Amenintari emergente:amenintari care sunt mai rare si mai putin vizibile, dar suficient de semnificative pentru ca liderii de securitate si managementul riscurilor sa le acorde atentie.
  • „Cand ai de-a face cu amenintari de top cunoscute, monitorizeaza micro-tendintele care creeaza lacune tot mai mari in apararea ta. Asigurati sustinerea conducerii executive a companiei pentru investitii continue in imbunatatirea controlului securitatii prin comunicare eficienta despre microtendinte pentru amenintari binecunoscute.”
  • „Pentru amenintarile emergente si cele de mare impact, configurati procese in cadrul organizatiei de operatiuni de securitate pentru a evalua impactul acestora. Incepeti cu amenintarile API, lantul de aprovizionare si sistemele ciber-fizice (CPS), concentrandu-va pe managementul expunerii, validarea posturii, o buna igiena de securitate si constientizarea riscurilor.”
  • „Pentru amenintarile emergente si viitoare, concentrati-va pe rezilienta cibernetica si aliniati securitatea cu liderii organizationali pentru a anticipa extinderea suprafetei de atac ca urmare a transformarii afacerii.”

Vedere de ansamblu asupra confidentialitatii, 2022-2023

 

Confidentialitatea are un impact profund asupra prioritatilor de transformare digitala si se afla in centrul atentiei pe masura ce organizatiile construiesc noi modele de implicare cu clientii si noi relatii cu angajatii. In aceasta sesiune, Nader Henein, VP Analyst la Gartner, a discutat despre evolutiile inregistrate in zona de reglementare si tehnologie care apar in peisajul confidentialitatii in 2022 si ulterior.

Recomandari cheie

  • „Peisajul de reglementare a confidentialitatii devine din ce in ce mai complicat si, in fata unor astfel de presiuni, organizatiile nu isi pot permite sa urmareasca pur si simplu conformitatea folosind doar liste de verificare. Trebuie sa evoluezi si sa devii eficient.”
  • „Identificati oamenii cheie care va ajuta sa promovati programul de confidentialitate, apoi stabiliti prioritatile cheie pentru aceste parti interesate in urmatorii doi-trei ani si vedeti daca puteti gasi una sau mai multe capabilitati care sa se alinieze acestor initiative.”
  • „La fel ca un cronometru sau un anumit tip de tracker de fitness, controalele de confidentialitatesunt instrumente centrate pe date care atrag informatii si permit controlul la nivel de date, cum ar fi instrumentele de descoperire automata a datelor si de cartografiere.”
  • „Uneori numite platforme de confidentialitate, instrumentele de gestionare a confidentialitatiisunt destinate sa fie depozitul central pentru documentatia dumneavoastra legata de conformitate. Aceste instrumente pot ajuta la efectuarea evaluarilor de risc, la documentarea inregistrarilor activitatilor de procesare sau la construirea de rapoarte despre programul de confidentialitate.”
  • Experienta utilizatorului de confidentialitateconsta intr-o suita de capabilitati care prezinta si gestioneaza notificarile si declaratiile, precum si inregistreaza consimtamantul si preferintele furnizate de clienti si gestioneaza solicitarile primite legate de drepturi ale subiectului.”

 

Despre Gartner for Information Technology Executives

Gartner for Information Technology Executives ofera o perspectiva acsionabila si obiectiva pentru CIO si liderii IT, pentru a-i ajuta sa-si conduca organizatiile prin procesul de transformare digitala si sa genereze cresterea afacerii. Informatii suplimentare sunt disponibile la www.gartner.com/en/information-technology.

Urmareste stirile si actualizarile de la Gartner pentru directorii IT pe Twitter si LinkedIn. Visitati IT Newsroom pentru mai multe informatii si analize.

Despre ”Gartner for High Tech Leaders”

Gartner for High Tech Leaders ofera o perspectiva ce poate genera actiuni si este obiectiva pentru liderii din domeniul tehnologiei si echipele lor, cu cele mai bune practici bazate pe roluri, perspective din industrie si viziuni strategice asupra tendintelor emergente si schimbarilor pietei cu scopul de a-si atinge prioritatile esentiale si pentru a construi organizatiile de succes de maine. Informatii suplimentare sunt disponibile la www.gartner.com/en/industries/high-tech.

Urmareste stirile si actualizarile de la Gartner pentru liderii de inalta tehnologie pe Twitter si LinkedIn. Vizitati IT Newsroom pentru mai multe informatii si perspective.

Despre Gartner

Gartner, Inc. (NYSE: IT) ofera o perspectiva obiectiva si utila pentru directori si echipele lor. Indrumarile si instrumentele noastre de specialitate permit luarea unor decizii mai rapide si mai inteligente si o performanta mai buna in ceea ce priveste prioritatile esentiale ale unei organizatii. Pentru a afla mai multe, vizitati: gartner.com

Leave a Reply

Your email address will not be published. Required fields are marked *