Visio 2024: A Look Ahead

Johdanto

Forrester Planning Guide 2024: Security And Risk" valottaa, miten turvallisuus- ja riskijohtajien tulisi hallita nykyisiä menoja ja uusia budjettipyyntöjä epävarmassa makrotaloudellisessa ympäristössä.

Generatiivisten tekoälytyökalujen lanseeraus, geopoliittisten uhkien lisääntyminen ja pilvipalveluiden monimutkaistuminen muuttavat tapaa, jolla tietoturvaryhmät puolustautuvat kohtaamiaan uusia uhkia vastaan. Samaan aikaan vakiintuneet, tunnetut tietoturvahaasteet, kuten lunnasohjelmat ja sosiaalinen manipulointi, vaivaavat edelleen organisaatioita.

Johtajat eivät kuitenkaan voi rahoittaa ja miehittää kaikkia tietoturva-aloitteita, joten heidän on tehtävä vaikeita valintoja siitä, miten riskejä voidaan pienentää ja samalla tukea kasvualoitteita.

Forresterin vuoden 2023 budjettisuunnittelututkimus osoitti, että seuraavien 12 kuukauden aikana menot kasvavat seuraavilla aloilla:

Pilvipalveluihin käytetyt varat

Pilvipalvelun turvallisuusmenot kasvavat edelleen siirtymisten mittakaavan mukaisesti, mutta paikan päällä olevan tekniikan päivittäminen on edelleen merkittävää pilvipalveluun siirtymisestä huolimatta. Vaikka kumppaneiden on oltava valmiita tukemaan asiakkaitaan pilvipalvelun työmäärän, käyttäjien ja resurssien suojauksen avulla, heidän on myös keskityttävä edelleen perusasioihin, jotka liittyvät paikallisen teknologian päivittämiseen ja päivittämiseen.

Monet organisaatiot uskovat edelleen, että tietoturvaa hallinnoivat hyperscalerit. Pilviuhkakoulutusta tarvitaan siis edelleen paljon. Tekoälyn myötä odotamme myös Cryptojackingin kaltaisten hyökkäysten lisääntyvän, joissa pahat toimijat yrittävät "varastaa" datakeskuksen resursseja omaan käyttöönsä.

Hallitut tietoturvapalvelut

Tietoturvaryhmät ovat tukeutuneet hallinnoitujen tietoturvapalvelujen tarjoajiin (MSSP) monista syistä, ja nämä MSSP:t etsivät edelleen tapoja kehittää tarjontaansa vastaamaan nykypäivän modernin yrityksen uusiin vaatimuksiin, kuten siirtymiseen pilvipalveluihin ja kehittyviin tekoälypohjaisiin aloitteisiin. Valikoimassamme olevat teknologiat tuovat MSSP:lle uutta merkitystä vuonna 2024. Vastaavasti Managed Security Service Distributor (MSSD) -palvelumme antaa kumppaneille, joilla ei ole hallittujen tietoturvapalvelujen valmiuksia, mahdollisuuden päästä näille markkinoille.

Henkilöstö, konsultit ja integraattorit

Monet tietoturvaryhmät tarvitsevat ulkopuolisia konsultteja ja integraattoreita optimoimaan teknologiaansa, arvioimaan ympäristönsä heikkouksia ja arvioimaan jatkuvasti yleistä tietoturvatilannettaan ja -kypsyyttään. Valitettavasti jatkuva pula pätevistä työntekijöistä suoraan tai integraattorin kautta on estänyt henkilöstöbudjetit. Myös toimittajilla on rajalliset resurssit ja saatavuus asiantuntijapalveluihin. Hyödyntämällä päteviä insinöörejä eri puolilla maailmaa, kumppaneilla on kuitenkin mahdollisuus tarjota asiakkailleen välittömiä taitoja, joilla he voivat ratkaista puutteensa.

Uusi tekniikka

Organisaatioita kannustetaan jatkamaan investointeja tietoturvakontrolleihin ja -ratkaisuihin, jotka suojaavat asiakaskohtaisia ja tuloja tuottavia työtehtäviä ja toimitusketjua, esimerkiksi API Security, Detection, Zero Trust ja Cloud. Vaikka on tärkeää pysyä ajan tasalla uusimmasta teknologiasta ja uusimmista haasteista, organisaatioiden on myös tärkeää varmistaa, että peruspuolustus tehdään hyvin. Monien vuosien ajan olemme nähneet hyökkäyksiä ja tietoturvaloukkauksia, joissa organisaatiot eivät ole huolehtineet perusasioista. Hyvä identiteettihygienia, sähköpostin suojaus, vankat palomuurikäytäntöjen tarkistukset, haavoittuvuuksien hallinta ja korjaaminen, päätelaitteiden suojaus ja puhdas DNS-järjestelmä ovat perusasioita myös vuonna 2024.

Tekoäly on todella kaksiteräinen miekka, jonka vaikutukset eivät rajoitu vain kyberturvallisuuteen vaan kaikkeen, mitä teemme. Vuoden 2024 aikana näemme jatkossakin sekä pahantekijöiden että puolustajien hyödyntävän tätä teknologiaa. Monilla organisaatioilla on jo nyt tekoälyä ensisijaisesti hyödyntäviä strategioita, joiden painopisteitä ovat muun muassa parempi tuottavuus, tehokkuus ja automatisointi. Samaan aikaan ne vasta alkavat ymmärtää siihen liittyviä uhkia. Näitä ovat tietovuodot ja tekoälymallien myrkyttäminen, joka johtaa väärien vastausten antamiseen. Tekoälyn käyttö tapahtuu nyt, ja tarvitaan lisäkoulutusta siitä, mitä se tulevaisuudessa merkitsee jokapäiväiselle elämällemme.

Identiteetti ja identiteetin hallinta ovat edelleen keskeisiä kaikissa aloitteissa, olipa kyse sitten palomuurikäytäntöjen, fyysisen pääsyn käytäntöjen, ZTNA-käytäntöjen ja käyttöönoton tai vähiten etuoikeuksia koskevien aloitteiden laatimisesta. Identiteetti on ollut ja tulee olemaan merkittävä kasvualue. Phishing-turvallinen MFA ja salasanattomat vaihtoehdot otetaan yhä laajemmin käyttöön parempien käyttökokemusten ja turvallisuuden vuoksi. Identiteetin ja pääsyn hallinnan toimittajat yksinkertaistavat arkkitehtuuria ja mahdollistavat identiteetti ensin -turvallisuusstrategian, esimerkiksi Thales, One Identity ja BeyondTrust. Identiteetti on keskeinen osa lähes jokaista vaatimustenmukaisuutta koskevaa kehystä.

Zero Trust Network Access (ZTNA) on suosittu ensimmäinen askel kohti Secure Access Service Edge (SASE) -arkkitehtuuria, ja se on monien johtavien toimittajiemme, esimerkiksi Palo Alto Networksin, Netskopeen ja Extreme Networksin, tarjousten keskeinen ominaisuus.

Laajennettu havaitseminen ja reagointi (Extended Detection and Response, XDR) säästää aikaa ja täydentää tietoturvaryhmiä yhdistämällä eri lähteistä peräisin olevia tietoja, tarjoamalla täyden näkyvyyden ja kontekstin, jota tarvitaan uhkien erottamiseksi normaalista liiketoiminnasta, ja automatisoimalla reagointia. Näiden toimittajien kasvu jatkuu nopeana tänä vuonna, esimerkiksi SentinelOne, Okta, Palo Alto Networks Cortex XDR ja Fortinet.

Hyökkäyspinnan hallinta auttaa kyberriskien kvantifioinnissa, ja odotamme, että vaatimukset kasvavat, kun organisaatiot pyrkivät ymmärtämään ja hallitsemaan koko hyökkäyspintansa. Valikoimamme tärkeimpiä toimittajia ovat Tenable ja Palo Alto Networks Cortex Xpanse. Tässä yhteydessä vastuu ei rajoitu yksittäisen organisaation hyökkäyspintamaiseman ymmärtämiseen, vaan myös sen kolmansien osapuolten hyökkäyspintamaiseman ymmärtämiseen. Odotamme, että kolmansien osapuolten riskienhallinnan (TPRM) tarve kasvaa, koska siitä tulee keskeinen vaatimus nykyaikaisissa compliance- ja hallintorakenteissa, kuten DORA:ssa.

Lisäksi SaaS-pohjaisten tietoturva-, verkko- ja sovellushallinta-alustojen, joiden avulla asiakkaat voivat ottaa käyttöön, suojata ja käyttää sovelluksiaan pilvipohjaisessa ympäristössä, kysynnän odotetaan kasvavan, kun asiakkaat kamppailevat mikropalvelujen konfiguroinnin ja käytön kanssa hybridiympäristöissä. Mahdollisuuksia koko portfoliossamme tarjoavat F5, Thales, Imperva ja Palo Alto Networks Prisma Cloud.

Tietoturvatietoisuus ja koulutus

Tietoturvatietoisuuteen ja -koulutukseen käytetään jatkossakin rahaa, koska CISO:t ovat kypsyneet mittaamaan sen ROI:ta ja tehokkuutta ja näkemään sen arvon. Kaikkia paineita vähentää menoja tällä alalla odotetaan vastustettavan täysin, mikä tarjoaa jatkuvia mahdollisuuksia Proofpointin, Mimecastin ja ThriveDX:n kaltaisten toimittajien kanssa.

Exclusive Networksin arvo

Kun johtajat pyrkivät aggressiivisin strategioin vähentämään tai poistamaan teknistä velkaa, monet tietoturvaryhmät tarkastelevat toimittajien päällekkäisiä ominaisuuksia ja pyrkivät yhdistämään alustoja ja vähentämään investointeja erillisiin ratkaisuihin ja vanhoihin, vain paikan päällä oleviin tietoturvavalvontajärjestelmiin, jotka eivät ole synkronoituja pilven kanssa.

Exclusive Networksin kumppaneilla on nämä tiedot, joiden avulla he voivat arvioida asiakkaidensa tietoturvaportfolioita, resurssitarpeita ja etenemissuunnitelmia ja pitää ne budjetissa, mutta samalla lieventää heidän organisaatioidensa kriittisimpiä riskejä.

Jos haluat aloittaa keskustelun siitä, miten voimme toteuttaa tämän vuoden 2024 vision, ota yhteyttä.