2024-es jövőkép: A Look Ahead

Bevezetés

Az idei évre előre tekintve a "Forrester Planning Guide 2024: Security And Risk" (Biztonság és kockázat) című kiadvány megvilágítja, hogy a bizonytalan makrogazdasági környezetben a biztonsági és kockázati vezetőknek hogyan kell kezelniük a meglévő kiadásokat és az új költségvetési igényeket.

A generatív AI-eszközök bevezetése, a geopolitikai fenyegetések növekedése és a felhő összetettségének növekedése megváltoztatja a biztonsági csapatok védelmét az újonnan megjelenő fenyegetésekkel szemben. Ezzel párhuzamosan a már ismert biztonsági kihívások, például a zsarolóvírusok és a közösségi mérnöki tevékenység továbbra is gyötri a szervezeteket.

A vezetők azonban nem tudnak minden biztonsági kezdeményezést finanszírozni és személyzettel ellátni, ezért nehéz döntéseket kell hozniuk arról, hogy miként csökkenthetik a kockázatokat, miközben támogatják a növekedési kezdeményezéseket.

A Forrester 2023-as költségvetés-tervezési felméréséből kiderült, hogy a következő 12 hónapban a kiadások a következő területeken fognak növekedni:

Felhőre fordított kiadások

Felhőbiztonságra fordított kiadások az áttérések mértékével párhuzamosan tovább nőnek, de a felhőre való áttérés ellenére még mindig jelentős a helyi technológiák korszerűsítése. Miközben a partnereknek készen kell állniuk arra, hogy ügyfeleiket a felhőalapú munkaterhelés, a felhasználók és az erőforrások védelmével támogassák, továbbra is a helyi technológiák frissítésének és frissítésének alapjaira kell összpontosítaniuk.

Sok szervezet még mindig azt hiszi, hogy a biztonságot a hiperszintű szolgáltatók kezelik. A felhővel kapcsolatos fenyegetésekkel kapcsolatos oktatásra ezért még mindig nagy szükség van. A mesterséges intelligencia megjelenésével a Cryptojackinghez hasonló támadások növekedésére is számítunk, ahol a rossz szereplők megpróbálják majd "ellopni" az adatközpontok erőforrásait saját felhasználásra.

Menedzselt biztonsági szolgáltatások

A biztonsági csapatok több okból is a menedzselt biztonsági szolgáltatókra (MSSP-k) támaszkodtak, és ezek az MSSP-k továbbra is keresik a módját, hogy hogyan fejleszthessék kínálatukat, hogy megfeleljenek a mai modern vállalatok új igényeinek, például a felhőre való áttérésnek és az újonnan megjelenő AI-alapú kezdeményezéseknek. A portfóliónkban szereplő technológiák 2024-ben új aktualitást adnak az MSSP-knek. Hasonlóképpen, a Managed Security Service Distributor (MSSD) szolgáltatásunk lehetővé teszi a menedzselt biztonsági szolgáltatási képességekkel nem rendelkező partnerek számára, hogy megcsapolják ezt a piacot.

Személyzet, tanácsadók és integrátorok

Sok biztonsági csapatnak szüksége van külső tanácsadókra és integrátorokra, hogy optimalizálják technológiájukat, felmérjék környezetük gyengeségeit, és folyamatosan értékeljék általános biztonsági helyzetüket és érettségüket. Sajnos a szakképzett munkaerő folyamatos hiánya közvetlenül vagy integrátoron keresztül gátolja a személyzeti költségvetést. A szállítók is korlátozott szakmai szolgáltatási erőforrással és elérhetőséggel rendelkeznek. De a világszerte képzett mérnökökből álló bankunk kihasználásával a partnereknek lehetőségük van arra, hogy azonnali készségeket nyújtsanak ügyfeleiknek, hogy leküzdjék a hiányosságaikat.

Új technológia

A szervezeteket arra ösztönözzük, hogy folytassák a beruházásokat olyan biztonsági ellenőrzésekbe és megoldásokba, amelyek védelmet nyújtanak az ügyfelekkel kapcsolatos és a bevételt generáló munkaterhelések és az ellátási lánc ellen, például az API biztonság, az észlelés, a zéró bizalom és a felhő területén. Miközben fontos, hogy lépést tartsanak a legújabb technológiákkal és kihívásokkal, a szervezetek számára az is fontos, hogy az alapvető védelmet jól végezzék. Sok éven keresztül láttunk olyan támadásokat és jogsértéseket, amelyek során a szervezetek nem foglalkoztak az alapokkal. A jó személyazonossági higiénia, az e-mail biztonság, a tűzfalpolitikák erőteljes felülvizsgálata, a sebezhetőség kezelése és javítása, a végpontok biztonsága és a tiszta DNS 2024-ben is alapvető, de mégis alapvető fontosságú marad.

A mesterséges intelligencia valóban kétélű kard, és nem csak a kiberbiztonságra korlátozódik, hanem mindenre, amit teszünk. A 2024-es év során továbbra is látni fogjuk, hogy a rossz szereplők és a védők egyaránt kihasználják ezt a technológiát. Sok szervezet már most is AI-first stratégiával rendelkezik, amelynek prioritásai között szerepel a jobb termelékenység, a hatékonyság és az automatizálás. Ugyanakkor még csak most kezdik megérteni a kapcsolódó fenyegetéseket. Ezek közé tartozik az adatszivárgás és az AI-modellek megmérgezése, ami téves válaszok megadásához vezet. A mesterséges intelligencia alkalmazása most történik, és további oktatásra van szükség arról, hogy ez a jövőben mit fog jelenteni mindennapi életünkre nézve.

Az identitás és az identitás kezelése továbbra is minden kezdeményezés központi eleme marad, legyen szó tűzfalpolitikák, fizikai hozzáférési politikák, ZTNA-irányelvek és -ellátás vagy a legkisebb jogosultsággal kapcsolatos kezdeményezések kialakításáról. Az identitás a növekedés jelentős területe volt és lesz. Az adathalászat-ellenálló MFA és a jelszó nélküli lehetőségek egyre szélesebb körben kerülnek elfogadásra a jobb élmény és biztonság érdekében. Identitás- és hozzáférés-kezelés szállítóink egyszerűsítik az architektúrát és lehetővé teszik az Identitás-első biztonsági stratégiát, például a Thales, a One Identity és a BeyondTrust. Az identitás szinte minden megfelelőségi keretrendszer kulcsfontosságú eleme.

A Zero Trust Network Access (ZTNA) népszerű első lépés a Secure Access Service Edge (SASE) architektúra felé, és számos vezető szállító, pl. a Palo Alto Networks, a Netskope és az Extreme Networks kínálatának kulcsfontosságú jellemzője.

A kiterjesztett észlelés és reagálás (XDR) időt takarít meg és kiegészíti a biztonsági csapatokat azáltal, hogy egyesíti a több forrásból származó adatokat, biztosítja a fenyegetéseknek a normál üzlettől való megkülönböztetéséhez szükséges teljes átláthatóságot és kontextust, valamint automatizálja a reagálást. Ezek a gyártók idén is gyors növekedést fognak tapasztalni, például a SentinelOne, az Okta, a Palo Alto Networks Cortex XDR és a Fortinet.

A támadási felület kezelése segíteni fogja a kiberkockázat számszerűsítését, és várhatóan egyre nagyobb igényt támaszt majd, mivel a szervezetek igyekeznek megérteni és ellenőrzésük alá vonni a teljes támadási felületüket. A portfóliónkban szereplő legfontosabb gyártók közé tartozik a Tenable és a Palo Alto Networks Cortex Xpanse. Itt a felelősség nem áll meg az egyes szervezetek támadási felületének megértésénél, hanem a harmadik felekénél is. Várhatóan egyre nagyobb szükség lesz a harmadik felek kockázatkezelésére (Third-Party Risk Management, TPRM), mivel az a modern megfelelési és irányítási keretrendszerek, például a DORA egyik legfontosabb követelményévé válik.

Végül pedig várhatóan nőni fog a kereslet a SaaS-alapú biztonsági, hálózati és alkalmazáskezelési platformok iránt, amelyek lehetővé teszik az ügyfelek számára, hogy alkalmazásaikat felhő-natív környezetben telepítsék, biztosítsák és üzemeltessék, mivel az ügyfelek küzdenek a mikroszolgáltatások hibrid környezetekben történő konfigurálásával és üzemeltetésével. Portfóliónkban az F5, a Thales, az Imperva és a Palo Alto Networks Prisma Cloud kínál lehetőséget.

Biztonságtudatosság és képzés

A biztonságtudatosságra és a képzésre fordított kiadások folytatódnak, mivel a CISO-k már képesek mérni a megtérülést és a hatékonyságot, és látják az értékét. Az e terület kiadásainak csökkentésére irányuló nyomásnak várhatóan teljes mértékben ellenállnak majd, ami folyamatos lehetőséget kínál az olyan gyártókkal, mint a Proofpoint, a Mimecast és a ThriveDX.

Exclusive Networks Value

Ahogy a vezetők agresszív stratégiákat követnek a technikai adósságok csökkentésére vagy megszüntetésére, sok biztonsági csapat felülvizsgálja a gyártók közötti funkcióátfedéseket, és a platformok konszolidálását, valamint az önálló megoldásokba és a felhővel nem szinkronban lévő, kizárólag helyben lévő, régebbi biztonsági ellenőrzésekbe történő befektetések csökkentését keresi.

Az Exclusive Networks partnerei e kiadási ismeretek birtokában ideális helyzetben vannak ahhoz, hogy felmérjék ügyfeleik biztonsági portfólióját, erőforrásigényét és ütemtervét, és a költségvetésükön belül tartsák őket, miközben a szervezeteket fenyegető legkritikusabb kockázatokat is mérséklik.

Ha beszélgetést szeretne kezdeni arról, hogyan tudjuk ezt a 2024-es víziót életre kelteni, lépjen kapcsolatba velünk.