Visie 2024: Een vooruitblik

Inleiding

De 'Forrester Planning Guide 2024: Security And Risk' enig licht op de manier waarop leiders op het gebied van beveiliging en risico's bestaande uitgaven en nieuwe budgetaanvragen moeten beheren, gezien de onzekere macro-economische omgeving.

De lancering van generatieve AI-tools, de opkomst van geopolitieke bedreigingen en de toegenomen complexiteit van de cloud veranderen de manier waarop beveiligingsteams zich verdedigen tegen de opkomende bedreigingen waarmee ze worden geconfronteerd. Tegelijkertijd blijven bekende beveiligingsproblemen zoals ransomware en social engineering organisaties plagen.

Maar leiders kunnen niet elk beveiligingsinitiatief financieren en bemannen, dus moeten ze lastige keuzes maken over hoe ze risico's kunnen beperken en tegelijkertijd groei-initiatieven kunnen ondersteunen.

Forrester's Budget Planning Survey, 2023 laat zien dat in de komende 12 maanden de uitgaven op de volgende gebieden zullen toenemen:

Cloud-uitgaven

De uitgaven voor beveiliging van de cloud blijven stijgen om gelijke tred te houden met de omvang van migraties, maar het upgraden van on-prem technologie is nog steeds belangrijk ondanks de verschuiving naar de cloud. Hoewel partners klaar moeten zijn om hun klanten te ondersteunen door middel van bescherming van cloud workloads, gebruikers en resources, moeten ze zich ook nog steeds richten op de basisprincipes van het vernieuwen en upgraden van on-prem technologie.

Veel organisaties geloven nog steeds dat beveiliging wordt beheerd door de hyperscalers. Voorlichting over cloudbedreigingen is daarom nog steeds hard nodig. Met de komst van AI verwachten we ook een toename van aanvallen te zien, vergelijkbaar met Cryptojacking, waarbij slechte actoren zullen proberen datacenterresources te "stelen" voor eigen gebruik.

Beheerde beveiligingsdiensten

Beveiligingsteams hebben om meerdere redenen vertrouwd op MSSP's (Managed Security Services Providers) en deze MSSP's blijven zoeken naar manieren om hun aanbod te ontwikkelen om te voldoen aan de nieuwe eisen van de moderne onderneming, zoals de verschuiving naar de cloud en opkomende AI-gestuurde initiatieven. De technologieën in ons portfolio bieden MSSP's nieuwe relevantie in 2024. Op dezelfde manier stelt onze Managed Security Service Distributor (MSSD)-service partners zonder beheerde beveiligingsservicemogelijkheden in staat om deze markt aan te boren.

Personeel, consultants en integrators

Veel beveiligingsteams hebben externe consultants en integrators nodig om hun technologie te optimaliseren, hun omgeving op zwakke plekken te beoordelen en hun algehele beveiligingshouding en -volwassenheid voortdurend te evalueren. Helaas hebben aanhoudende tekorten aan gekwalificeerde mensen direct of via een integrator de personeelsbudgetten beperkt. Ook leveranciers hebben beperkte Professional Services-resources en -beschikbaarheid. Maar door gebruik te maken van ons wereldwijde netwerk van gekwalificeerde technici, hebben partners de mogelijkheid om hun klanten direct de vaardigheden te bieden die ze nodig hebben om hun tekortkomingen te verhelpen.

Nieuwe technologie

Organisaties worden aangemoedigd om te blijven investeren in beveiligingscontroles en -oplossingen die bescherming bieden tegen klantgerichte en omzetgenererende workloads en de toeleveringsketen, bijvoorbeeld API-beveiliging, detectie, Zero Trust en cloud. Hoewel het belangrijk is om op de hoogte te blijven van de nieuwste technologie en uitdagingen, is het ook belangrijk voor organisaties om ervoor te zorgen dat de basisverdediging goed wordt uitgevoerd. Jarenlang hebben we aanvallen en inbreuken gezien waarbij organisaties er niet in slaagden om de basis te beschermen. Goede identiteitshygiëne, e-mailbeveiliging, robuuste firewallbeleidsherzieningen, kwetsbaarheidsbeheer en patching, beveiliging van eindpunten en een schone DNS blijven allemaal fundamenteel in 2024.

AI is echt een tweesnijdend zwaard, met implicaties die niet alleen beperkt zijn tot cyberbeveiliging, maar tot alles wat we doen. In 2024 zullen we blijven zien dat zowel slechte actoren als verdedigers gebruikmaken van deze technologie. Veel organisaties hebben al AI-first strategieën, met als prioriteiten onder andere een betere productiviteit, efficiëntie en automatisering. Tegelijkertijd beginnen ze nog maar net de bijbehorende bedreigingen te begrijpen. Deze omvatten het lekken van gegevens en het vergiftigen van AI-modellen waardoor verkeerde antwoorden worden gegeven. Het gebruik van AI gebeurt nu en er is meer onderwijs nodig over wat dit in de toekomst zal betekenen voor ons dagelijks leven.

Identiteit en het beheer van identiteit blijft de kern van alle initiatieven, of het nu gaat om het opstellen van firewallbeleid, beleid voor fysieke toegang, ZTNA-beleid en provisioning, of initiatieven op het gebied van 'least privilege'. Identiteit is en blijft een belangrijk groeigebied. Phishing-resistente MFA en wachtwoordloze opties worden steeds meer gebruikt voor betere ervaringen en beveiliging. Onze leveranciers van Identiteits- en toegangsbeheer vereenvoudigen de architectuur en maken een Identity-first beveiligingsstrategie mogelijk, zoals Thales, One Identity en BeyondTrust. Identiteit is een belangrijk onderdeel van bijna elk compliance framework.

Zero Trust Network Access (ZTNA) is een populaire eerste stap in de richting van een Secure Access Service Edge (SASE) architectuur en is een belangrijk kenmerk van het aanbod van veel van onze top leveranciers, bijv. Palo Alto Networks, Netskope en Extreme Networks.

Uitgebreide detectie en respons (XDR) bespaart tijd en verbetert beveiligingsteams door gegevens uit meerdere bronnen samen te brengen, de volledige zichtbaarheid en context te bieden die nodig zijn om bedreigingen te onderscheiden van normale activiteiten, en de respons te automatiseren. Deze leveranciers zullen dit jaar snel blijven groeien, bijv. SentinelOne, Okta, Palo Alto Networks Cortex XDR en Fortinet.

Attack Surface Management zal helpen bij het kwantificeren van cyberrisico's en we verwachten dat de vraag zal toenemen naarmate organisaties meer inzicht krijgen in en controle krijgen over hun volledige aanvalsoppervlak. Belangrijke leveranciers in ons portfolio zijn Tenable en Palo Alto Networks Cortex Xpanse. Hier stopt de verantwoordelijkheid niet bij het begrijpen van het aanvalsoppervlak van een individuele organisatie, maar bij dat van derden. We verwachten een toename in de behoefte aan Third-Party Risk Management (TPRM) omdat dit een belangrijke vereiste wordt in moderne compliance en governance frameworks, zoals DORA.

Tot slot zal de vraag naar SaaS-gebaseerde platformen voor beveiliging, netwerken en applicatiebeheer die klanten in staat stellen hun applicaties in een cloud-native omgeving te implementeren, te beveiligen en te beheren, naar verwachting groeien omdat klanten worstelen met de configuratie en exploitatie van microservices in hybride omgevingen. Onze portfolio biedt kansen voor F5, Thales, Imperva en Palo Alto Networks Prisma Cloud.

Veiligheidsbewustzijn en -training

De uitgaven aan bewustwording en training op het gebied van beveiliging zullen doorgaan, omdat CISO's nu beter in staat zijn om de ROI en effectiviteit te meten en de waarde ervan in te zien. Elke druk om te bezuinigen op dit gebied zal naar verwachting volledig worden weerstaan, wat kansen biedt voor leveranciers zoals Proofpoint, Mimecast en ThriveDX.

Exclusive Networks: waarde

Terwijl leiders agressieve strategieën nastreven om de technische schuld te verminderen of te elimineren, bekijken veel beveiligingsteams de overlap tussen functies van verschillende leveranciers en zoeken ze naar mogelijkheden om platforms te consolideren en investeringen in standalone oplossingen en verouderde, on-prem-only beveiligingscontroles die niet synchroon zijn met de cloud te verminderen.

Gewapend met deze uitgaven inzichten, Exclusive Networks partners zijn ideaal geplaatst om hun klanten te beoordelen security portfolio's, resource behoeften en roadmaps en hen te houden binnen het budget, terwijl nog steeds het mitigeren van de meest kritische risico's voor hun organisaties.

Neem contact op om te bespreken hoe we deze 2024 visie tot leven kunnen brengen.