Vizija 2024: Pogled u budućnost

Uvod

Gledajući unaprijed ove godine, ‘Forrester Planning Guide 2024: Security And Risk’ baca svjetlo na to kako lideri sigurnosti i rizika trebaju upravljati postojećim troškovima i novim zahtjevima za budžet s obzirom na neizvjesno makroekonomsko okruženje.

Lansiranje generativnih AI alata, porast geopolitičkih prijetnji i povećana složenost oblaka mijenjaju način na koji sigurnosni timovi brane od novih prijetnji s kojima se suočavaju. Istovremeno, etablirani, poznati sigurnosni izazovi poput ransomwarea i socijalnog inženjeringa i dalje muče organizacije.

No, lideri ne mogu financirati i zaposliti svaki sigurnosni projekt, pa moraju donijeti teške odluke o tome kako ublažiti rizik, a istovremeno podržati inicijative rasta.

Forresterova anketa o planiranju budžeta za 2023. otkrila je da će u sljedećih 12 mjeseci troškovi rasti u sljedećim područjima:

Troškovi u oblaku

Troškovi cloud security nastavljaju rasti kako bi pratili opseg migracija, ali nadogradnja on-prem tehnologije i dalje je značajna unatoč pomaku prema oblaku. Dok partneri moraju biti spremni podržati svoje korisnike kroz zaštitu cloud workloada, korisnika i resursa, također se moraju usredotočiti na osnove osvježavanja i nadogradnje on-prem tehnologije.

Mnoge organizacije i dalje vjeruju da sigurnost upravljaju hyperscaleri. Stoga je edukacija o prijetnjama u oblaku i dalje vrlo potrebna. S pojavom AI, očekujemo i porast napada, sličnih Cryptojackingu, gdje će zlonamjerni akteri pokušati “ukrasti” resurse podatkovnog centra za vlastitu upotrebu.

Managed Security Services

Sigurnosni timovi oslanjaju se na managed security services providere (MSSP) iz više razloga, a ti MSSP-i nastavljaju tražiti načine da razviju svoje ponude kako bi zadovoljili nove zahtjeve modernih poduzeća, poput pomaka prema oblaku i novih AI-pokretanih inicijativa. Tehnologije u našem portfelju donose MSSP-ima novu relevantnost u 2024. Slično tome, naša Managed Security Service Distributor (MSSD) usluga omogućava partnerima bez mogućnosti managed security servisa da pristupe ovom tržištu.

Osoblje, konzultanti i integratori

Mnogi sigurnosni timovi trebaju vanjske konzultante i integratore za optimizaciju svoje tehnologije, procjenu okruženja na ranjivosti i kontinuiranu evaluaciju ukupnog sigurnosnog stanja i zrelosti. Nažalost, stalni nedostatak kvalificiranih kadrova, bilo direktno ili preko integratora, ograničava budžete za zapošljavanje. Dobavljači također imaju ograničene resurse i dostupnost Professional Services. No, iskorištavanjem naše baze kvalificiranih inženjera širom svijeta, partneri imaju priliku odmah pružiti vještine svojim korisnicima kako bi prevladali svoje nedostatke.

Nova tehnologija

Organizacije se potiču da nastave ulagati u sigurnosne kontrole i rješenja koja štite workloadove usmjerene prema korisnicima i generiranju prihoda te lanac opskrbe, primjerice API Security, Detection, Zero Trust i Cloud. Dok je važno pratiti najnoviju tehnologiju i izazove, također je važno da organizacije osiguraju da su osnovne obrane dobro postavljene. Godinama smo svjedočili napadima i probojima gdje organizacije nisu pokrile osnove. Dobra higijena identiteta, sigurnost e-pošte, temeljite revizije firewall politika, upravljanje ranjivostima i patching, endpoint security i čisti DNS i dalje ostaju osnovni, ali ključni u 2024.

AI je doista mač s dvije oštrice, s implikacijama koje nisu ograničene samo na cybersecurity, već na sve što radimo. Tijekom 2024. nastavit ćemo gledati kako zlonamjerni akteri i branitelji koriste ovu tehnologiju. Mnoge organizacije već imaju AI-first strategije, s prioritetima uključujući bolju produktivnost, učinkovitost i automatizaciju. Istovremeno, tek počinju razumijevati povezane prijetnje. One uključuju curenje podataka i trovanje AI modela što rezultira davanjem pogrešnih odgovora. Korištenje AI se događa sada, i potrebna je daljnja edukacija o tome što će to značiti za naš svakodnevni život u budućnosti.

Identitet i upravljanje identitetom ostaju srž svih inicijativa, bilo da se radi o izgradnji firewall politika, politika fizičkog pristupa, ZTNA politika i provisioninga ili inicijativa najmanjih privilegija. Identitet je bio i bit će značajno područje rasta. Phishing-otporniji MFA i opcije bez lozinke sve se više usvajaju radi boljeg korisničkog iskustva i sigurnosti. Naši Identity & Access Management dobavljači pojednostavljuju arhitekturu i omogućuju strategiju sigurnosti usmjerenu na identitet, npr. Thales, One Identity i BeyondTrust. Identitet je ključna komponenta gotovo svakog okvira usklađenosti.

Zero Trust Network Access (ZTNA) je popularan prvi korak prema Secure Access Service Edge (SASE) arhitekturi i ključna je značajka mnogih ponuda naših vodećih dobavljača, npr. Palo Alto Networks, Netskope i Extreme Networks.

Extended detection and response (XDR) štedi vrijeme i pojačava sigurnosne timove objedinjavanjem podataka iz više izvora, pružajući potpunu vidljivost i kontekst potreban za razlikovanje prijetnji od normalnog poslovanja te automatizirajući odgovor. Ovi dobavljači nastavit će bilježiti brz rast ove godine, npr. SentinelOne, Okta, Palo Alto Networks Cortex XDR i Fortinet.

Attack Surface Management pomoći će u kvantifikaciji cyber rizika i očekujemo povećanu potrebu kako organizacije nastoje razumjeti i steći kontrolu nad cjelokupnim pejzažom svoje površine napada. Ključni dobavljači u našem portfelju uključuju Tenable i Palo Alto Networks Cortex Xpanse. Ovdje odgovornost ne prestaje na razumijevanju površine napada pojedine organizacije, već i njezinih trećih strana. Očekujemo povećanu potrebu za Third-Party Risk Management (TPRM) jer postaje ključni zahtjev u modernim okvirima usklađenosti i upravljanja, poput DORA-e.

Na kraju, očekuje se rast potražnje za SaaS baziranim platformama za sigurnost, umrežavanje i upravljanje aplikacijama koje omogućuju korisnicima implementaciju, zaštitu i upravljanje njihovim aplikacijama u cloud-native okruženju, jer korisnici imaju poteškoće s konfiguriranjem i upravljanjem mikroservisima u hibridnim okruženjima. Prilike u našem portfelju leže kod F5, Thales, Imperva i Palo Alto Networks Prisma Cloud.

Podizanje svijesti o sigurnosti i obuka

Troškovi će se nastaviti ulagati u podizanje svijesti o sigurnosti i obuke jer su CISOs usavršili svoju sposobnost mjerenja ROI i učinkovitosti te prepoznaju njihovu vrijednost. Svaki pritisak na smanjenje troškova u ovom području očekuje se da će biti u potpunosti odbijen, što pruža kontinuirane prilike s dobavljačima poput Proofpoint, Mimecast i ThriveDX.

Vrijednost Exclusive Networks

Kako lideri provode agresivne strategije za smanjenje ili eliminaciju tehničkog duga, mnogi sigurnosni timovi preispituju preklapanje funkcionalnosti između dobavljača i traže konsolidaciju platformi te smanjenje ulaganja u samostalna rješenja i naslijeđene, samo on-prem sigurnosne kontrole koje nisu usklađene s oblakom.

Naoružani ovim uvidima u troškove, Exclusive Networks partneri su idealno pozicionirani za procjenu sigurnosnih portfelja svojih korisnika, potreba za resursima i planova te za održavanje budžeta uz istovremeno ublažavanje najkritičnijih rizika s kojima se njihove organizacije suočavaju.

Za početak razgovora o tome kako možemo ostvariti ovu viziju za 2024., kontaktirajte nas