Vizija 2024: Pogled unaprijed

Uvod

Gledajući unaprijed ove godine, ‘Forrester Planning Guide 2024: Security And Risk’ baca svjetlo na to kako lideri sigurnosti i rizika trebaju upravljati postojećim troškovima i novim budžetskim zahtjevima s obzirom na neizvjesno makroekonomsko okruženje.

Pokretanje generativnih AI alata, porast geopolitičkih prijetnji i povećana složenost cloud okruženja mijenjaju način na koji sigurnosni timovi brane od novih prijetnji s kojima se suočavaju. Istovremeno, etablirani, poznati sigurnosni izazovi poput ransomwarea i socijalnog inženjeringa i dalje muče organizacije.

Ali lideri ne mogu finansirati i zaposliti svaki sigurnosni projekat, pa moraju donijeti teške odluke o tome kako ublažiti rizik, a istovremeno podržati inicijative rasta.

Forresterova anketa o planiranju budžeta za 2023. otkrila je da će u narednih 12 mjeseci troškovi rasti u sljedećim oblastima:

Troškovi u cloudu

Troškovi cloud sigurnosti nastavljaju rasti kako bi pratili obim migracija, ali nadogradnja on-prem tehnologije i dalje je značajna uprkos prelasku na cloud. Dok partneri moraju biti spremni podržati svoje korisnike kroz zaštitu cloud workloada, korisnika i resursa, također se moraju fokusirati na osnove osvježavanja i nadogradnje on-prem tehnologije.

Mnoge organizacije i dalje vjeruju da sigurnost upravljaju hyperscaleri. Stoga je edukacija o cloud prijetnjama i dalje vrlo potrebna. Sa pojavom AI, očekujemo i porast napada, sličnih Cryptojackingu, gdje će zlonamjerni akteri pokušavati “ukrasti” resurse data centra za vlastitu upotrebu.

Managed Security Services

Sigurnosni timovi se oslanjaju na managed security services providere (MSSP) iz više razloga, a ovi MSSP-i nastavljaju tražiti načine da unaprijede svoje usluge kako bi zadovoljili nove zahtjeve modernog preduzeća, poput prelaska na cloud i novih AI-pokretanih inicijativa. Tehnologije u našem portfoliju donose MSSP-ima novu relevantnost u 2024. Slično tome, naša Managed Security Service Distributor (MSSD) usluga omogućava partnerima bez kapaciteta za managed security services da pristupe ovom tržištu.

Osoblje, konsultanti i integratori

Mnogi sigurnosni timovi trebaju vanjske konsultante i integratore da optimizuju svoju tehnologiju, procijene svoje okruženje na slabosti i kontinuirano evaluiraju ukupni sigurnosni položaj i zrelost. Nažalost, stalni nedostatak kvalifikovanih kadrova, bilo direktno ili preko integratora, ograničava budžete za zapošljavanje. I vendorima su ograničeni resursi i dostupnost Professional Services. Ali koristeći našu mrežu kvalifikovanih inženjera širom svijeta, partneri imaju priliku odmah pružiti vještine svojim korisnicima kako bi prevazišli svoje nedostatke.

Nova tehnologija

Organizacije se ohrabruju da nastave ulagati u sigurnosne kontrole i rješenja koja štite workloadove usmjerene na korisnike i generisanje prihoda, kao i lanac snabdijevanja, na primjer API Security, Detection, Zero Trust i Cloud. Dok je važno pratiti najnoviju tehnologiju i izazove, također je važno da organizacije osiguraju da su osnovne odbrane dobro postavljene. Godinama smo svjedočili napadima i probojima gdje organizacije nisu pokrile osnove. Dobra higijena identiteta, sigurnost e-pošte, temeljni pregledi firewall politika, upravljanje ranjivostima i patching, endpoint security i čist DNS ostaju osnovni, ali ključni u 2024.

AI je zaista mač sa dvije oštrice, sa implikacijama koje nisu ograničene samo na kibernetičku sigurnost, već na sve što radimo. Tokom 2024. nastavićemo gledati kako zlonamjerni akteri i branitelji koriste ovu tehnologiju. Mnoge organizacije već imaju AI-first strategije, sa prioritetima uključujući bolju produktivnost, efikasnost i automatizaciju. Istovremeno, tek počinju razumijevati povezane prijetnje. One uključuju curenje podataka i trovanje AI modela što rezultira davanjem pogrešnih odgovora. Korištenje AI se dešava sada, i potrebna je dalja edukacija o tome šta će to značiti za naš svakodnevni život u budućnosti.

Identitet i upravljanje identitetom ostaju srž svih inicijativa, bilo da se radi o izgradnji firewall politika, politika fizičkog pristupa, ZTNA politika i provisioning-a ili inicijativa najmanjih privilegija. Identitet je bio i biće značajno područje rasta. Phishing-otporni MFA i opcije bez lozinke postaju sve šire prihvaćene za bolje korisničko iskustvo i sigurnost. Naši Identity & Access Management vendori pojednostavljuju arhitekturu i omogućavaju strategiju sigurnosti usmjerenu na identitet, npr. Thales, One Identity i BeyondTrust. Identitet je ključna komponenta gotovo svakog okvira usklađenosti.

Zero Trust Network Access (ZTNA) je popularan prvi korak ka Secure Access Service Edge (SASE) arhitekturi i ključna je funkcija mnogih naših vodećih vendora, npr. Palo Alto Networks, Netskope i Extreme Networks.

Extended detection and response (XDR) štedi vrijeme i pojačava sigurnosne timove objedinjavanjem podataka iz više izvora, pružajući potpunu vidljivost i kontekst potreban za razlikovanje prijetnji od normalnog poslovanja, te automatizujući odgovor. Ovi vendori će nastaviti bilježiti brz rast ove godine, npr. SentinelOne, Okta, Palo Alto Networks Cortex XDR i Fortinet.

Attack Surface Management će pomoći u kvantifikaciji cyber rizika i očekujemo povećanu potrebu kako organizacije nastoje razumjeti i kontrolisati svoj kompletan pejzaž napadnih površina. Ključni vendori u našem portfoliju uključuju Tenable i Palo Alto Networks Cortex Xpanse. Ovdje odgovornost ne prestaje na razumijevanju napadne površine pojedinačne organizacije, već i njenih trećih strana. Očekujemo povećanje potrebe za Third-Party Risk Management (TPRM) jer postaje ključni zahtjev u modernim okvirima usklađenosti i upravljanja, poput DORA.

Na kraju, očekuje se rast potražnje za SaaS baziranim platformama za sigurnost, umrežavanje i upravljanje aplikacijama koje omogućavaju korisnicima da implementiraju, osiguraju i upravljaju svojim aplikacijama u cloud-native okruženju, jer korisnici imaju poteškoće u konfiguraciji i radu mikroservisa u hibridnim okruženjima. Prilike u našem portfoliju su kod F5, Thales, Imperva i Palo Alto Networks Prisma Cloud.

Podizanje svijesti o sigurnosti i obuke

Troškovi će se nastaviti ulagati u podizanje svijesti o sigurnosti i obuke jer su CISOs sazreli u svojoj sposobnosti da mjere ROI i efikasnost i vide njihovu vrijednost. Svaki pritisak na smanjenje troškova u ovom području očekuje se da će biti u potpunosti odbijen, što pruža kontinuirane prilike sa vendorima kao što su Proofpoint, Mimecast i ThriveDX.

Vrijednost Exclusive Networks

Kako lideri slijede agresivne strategije za smanjenje ili eliminaciju tehničkog duga, mnogi sigurnosni timovi preispituju preklapanje funkcionalnosti između vendora i traže konsolidaciju platformi i smanjenje ulaganja u samostalna rješenja i naslijeđene, samo on-prem sigurnosne kontrole koje nisu usklađene sa cloudom.

Naoružani ovim uvidima u troškove, Exclusive Networks partneri su idealno pozicionirani da procijene sigurnosne portfolije svojih korisnika, potrebe za resursima i planove te da ih drže unutar budžeta, a istovremeno ublaže najkritičnije rizike s kojima se njihove organizacije suočavaju.

Za početak razgovora o tome kako možemo ostvariti ovu viziju za 2024, kontaktirajte nas