Vize pro rok 2024: Pohled do budoucna

Úvod

Při pohledu do budoucna v letošním roce "Forrester Planning Guide 2024: S ohledem na nejisté makroekonomické prostředí vrhá světlo na to, jak by vedoucí pracovníci v oblasti bezpečnosti a rizik měli řídit stávající výdaje a nové rozpočtové požadavky.

Zavedení generativních nástrojů umělé inteligence, nárůst geopolitických hrozeb a zvýšená složitost cloudu mění způsob, jakým se bezpečnostní týmy brání proti novým hrozbám, kterým čelí. Současně organizace nadále trápí zavedené a známé bezpečnostní výzvy, jako je ransomware a sociální inženýrství.

Vedoucí pracovníci však nemohou financovat a personálně zajistit všechny bezpečnostní iniciativy, a proto musí učinit několik náročných rozhodnutí, jak zmírnit rizika a zároveň podpořit růstové iniciativy.

Průzkum společnosti Forrester týkající se plánování rozpočtu na rok 2023 odhalil, že v příštích 12 měsících se zvýší výdaje v následujících oblastech:

Výdaje na cloud

Výdaje na bezpečnost cloudu se stále zvyšují, aby odpovídaly rozsahu migrace, ale modernizace on-prem technologií je stále významná i přes přechod do cloudu. Partneři musí být připraveni podporovat své zákazníky prostřednictvím ochrany cloudové pracovní zátěže, uživatelů a zdrojů, ale stále se musí zaměřovat také na základní obnovu a modernizaci on-prem techniky.

Mnoho organizací se stále domnívá, že zabezpečení spravují hyperskaláry. Vzdělávání v oblasti cloudových hrozeb je proto stále velmi potřebné. V případě umělé inteligence také očekáváme nárůst útoků, podobně jako v případě Cryptojacking, kdy se zlí aktéři budou snažit "ukrást" prostředky datového centra pro vlastní potřebu.

Spravované bezpečnostní služby

Bezpečnostní týmy se z mnoha důvodů spoléhají na poskytovatele řízených bezpečnostních služeb (MSSP) a tito poskytovatelé nadále hledají způsoby, jak rozvíjet své nabídky, aby splňovaly nové požadavky dnešních moderních podniků, jako je přechod na cloud a vznikající iniciativy využívající umělou inteligenci. Technologie v našem portfoliu přinášejí MSSP v roce 2024 novou relevanci. Stejně tak naše služba Managed Security Service Distributor (MSSD) umožňuje partnerům, kteří nemají kapacity pro správu bezpečnostních služeb, vstoupit na tento trh.

Personální služby, konzultanti a integrátoři

Mnoho bezpečnostních týmů potřebuje externí konzultanty a integrátory k optimalizaci svých technologií, k posouzení slabých míst svého prostředí a k průběžnému vyhodnocování celkového stavu a vyspělosti zabezpečení. Bohužel trvalý nedostatek kvalifikovaných zaměstnanců přímo nebo prostřednictvím integrátora omezuje rozpočty na personální zajištění. Také prodejci mají omezené zdroje a dostupnost profesionálních služeb. Využitím naší lavičky kvalifikovaných inženýrů po celém světě však mají partneři možnost poskytnout svým zákazníkům okamžité dovednosti, které jim pomohou překonat jejich nedostatky.

Nové technologie

Organizacím doporučujeme, aby pokračovaly v investicích do bezpečnostních kontrol a řešení, která chrání pracovní zátěže zaměřené na zákazníky a generující příjmy a dodavatelský řetězec, například zabezpečení API, detekce, Zero Trust a cloud. I když je důležité držet krok s nejnovějšími technologiemi a výzvami, pro organizace je také důležité zajistit, aby základní obrana byla provedena dobře. Po mnoho let jsme byli svědky útoků a narušení, při nichž organizace nezvládly pokrýt základy. Dobrá hygiena identit, zabezpečení e-mailů, důkladné revize zásad brány firewall, správa zranitelností a záplatování, bezpečnost koncových bodů a čistý systém DNS - to vše zůstává základem, který je však zásadní i v roce 2024.

Umělá inteligence je skutečně dvousečná zbraň, jejíž důsledky se neomezují pouze na kybernetickou bezpečnost, ale na vše, co děláme. V průběhu roku 2024 budeme i nadále svědky toho, že tuto technologii budou využívat jak špatní aktéři, tak obránci. Mnoho organizací již má strategie zaměřené na umělou inteligenci, mezi jejichž priority patří vyšší produktivita, efektivita a automatizace. Zároveň teprve začínají chápat související hrozby. Mezi ně patří únik dat a otrávení modelů AI, které vede k poskytování nesprávných odpovědí. K využívání AI dochází již nyní a je třeba se dále vzdělávat v tom, co to bude v budoucnu znamenat pro náš každodenní život.

Identita a její správa zůstává základem všech iniciativ, ať už se jedná o budování politik firewallů, politik fyzického přístupu, politik ZTNA a provisioningu nebo iniciativ s nejmenšími privilegii. Identita je a bude významnou oblastí růstu. Stále více se prosazují možnosti MFA odolné proti phishingu a bezheslové možnosti pro lepší zkušenosti a zabezpečení. Naši dodavatelé správy identit a přístupů zjednodušují architekturu a umožňují strategii zabezpečení zaměřenou především na identity, např. společnosti Thales, One Identity a BeyondTrust. Identita je klíčovou součástí téměř každého rámce shody s předpisy.

Zero Trust Network Access (ZTNA) je oblíbeným prvním krokem k architektuře Secure Access Service Edge (SASE) a je klíčovou vlastností mnoha nabídek našich předních dodavatelů, např. společností Palo Alto Networks, Netskope a Extreme Networks.

Rozšířená detekce a reakce (XDR) šetří čas a rozšiřuje bezpečnostní týmy tím, že sjednocuje data z různých zdrojů, poskytuje úplný přehled a kontext potřebný k rozlišení hrozeb od běžného provozu a automatizuje reakci. Tito dodavatelé budou v letošním roce nadále zaznamenávat rychlý růst, například SentinelOne, Okta, Palo Alto Networks Cortex XDR a Fortinet.

Správa povrchu útoků napomůže kvantifikaci kybernetických rizik a očekáváme, že se zvýší požadavky, protože organizace se snaží pochopit a získat kontrolu nad celým svým povrchem útoků. Mezi klíčové dodavatele v našem portfoliu patří Tenable a Palo Alto Networks Cortex Xpanse. Zde odpovědnost nekončí u pochopení prostředí útočného povrchu jednotlivé organizace, ale u jejích třetích stran. Očekáváme nárůst potřeby správy rizik třetích stran (TPRM), protože se stává klíčovým požadavkem v moderních rámcích shody a řízení, jako je například DORA.

A konečně se očekává, že poroste poptávka po platformách pro zabezpečení, sítě a správu aplikací založených na SaaS, které zákazníkům umožňují nasazovat, zabezpečovat a provozovat jejich aplikace v prostředí cloud-native, protože zákazníci se snaží konfigurovat a provozovat mikroslužby v hybridních prostředích. Příležitost v našem portfoliu mají společnosti F5, Thales, Imperva a Palo Alto Networks Prisma Cloud.

Bezpečnostní povědomí a školení

Výdaje na zvyšování povědomí o bezpečnosti a školení budou pokračovat, protože CISO vyspěli ve schopnosti měřit jejich návratnost a efektivitu a vidí jejich hodnotu. Očekává se, že jakémukoli tlaku na snižování výdajů v této oblasti bude plně odolávat, což nabízí trvalé příležitosti u dodavatelů, jako jsou Proofpoint, Mimecast a ThriveDX.

Hodnota Exclusive Networks

Vzhledem k tomu, že vedoucí pracovníci uplatňují agresivní strategie na snížení nebo odstranění technického dluhu, mnoho bezpečnostních týmů přezkoumává překrývání funkcí mezi dodavateli a snaží se konsolidovat platformy a snížit investice do samostatných řešení a starších bezpečnostních kontrolních prvků, které jsou pouze on-prem a nejsou synchronizovány s cloudem.

Vyzbrojeni těmito poznatky o výdajích mají partneři Exclusive Networks ideální pozici k tomu, aby vyhodnotili bezpečnostní portfolia, potřeby zdrojů a plány svých zákazníků a udrželi je v rámci rozpočtu a zároveň zmírnili nejkritičtější rizika, kterým jejich organizace čelí.

Chcete-li zahájit diskusi o tom, jak můžeme tuto vizi do roku 2024 uvést v život, kontaktujte nás.