Visjon 2024: Et blikk fremover

Innledning

Forrester Planning Guide 2024 ser fremover i år: Security And Risk" kaster lys over hvordan sikkerhets- og risikoledere bør håndtere eksisterende utgifter og nye budsjettforespørsler i et usikkert makroøkonomisk miljø.

Lanseringen av generative AI-verktøy, økningen av geopolitiske trusler og økt kompleksitet i skyen endrer måten sikkerhetsteamene forsvarer seg mot de nye truslene de står overfor. Samtidig fortsetter etablerte, kjente sikkerhetsutfordringer som løsepengevirus og sosial manipulering å plage organisasjoner.

Men ledere kan ikke finansiere og bemanne alle sikkerhetsinitiativer, så de må ta noen tøffe valg om hvordan de skal redusere risikoen og samtidig støtte vekstinitiativer.

Forresters budsjettplanleggingsundersøkelse for 2023 viser at utgiftene vil øke på følgende områder i løpet av de neste 12 månedene:

Utgifter til nettskyen

Utgiftene til Sky-sikkerhet fortsetter å øke i takt med migrasjonene, men oppgradering av lokal teknologi er fortsatt viktig til tross for overgangen til skyen. Selv om partnerne må være klare til å støtte kundene sine gjennom beskyttelse av arbeidsmengde, brukere og ressurser i skyen, må de også fortsatt fokusere på grunnleggende oppdatering og oppgradering av lokal teknologi.

Mange organisasjoner tror fortsatt at sikkerheten håndteres av hyperscalerne. Derfor er det fortsatt et stort behov for opplæring om skytrusler. Med AI forventer vi også å se en økning i angrep som ligner på Cryptojacking, der ondsinnede aktører vil prøve å "stjele" datasenterressurser til eget bruk.

Administrerte sikkerhetstjenester

Sikkerhetsteam har av flere grunner stolt på leverandører av administrerte sikkerhetstjenester (MSSP-er), og disse MSSP-ene fortsetter å lete etter måter å utvikle tilbudene sine på for å møte de nye kravene fra dagens moderne bedrifter, som overgangen til skyen og nye AI-drevne initiativer. Teknologiene i vår portefølje gir MSSP-er ny relevans i 2024. På samme måte gjør vår tjeneste Managed Security Service Distributor (MSSD) det mulig for partnere uten administrert sikkerhetstjenestekompetanse å komme inn på dette markedet.

Bemanning, konsulenter og integratorer

Mange sikkerhetsteam trenger eksterne konsulenter og integratorer for å optimalisere teknologien, vurdere svakheter i miljøet og kontinuerlig evaluere den generelle sikkerhetstilstanden og -modenheten. Dessverre har den vedvarende mangelen på kvalifiserte konsulenter, enten direkte eller via en integrator, lagt en demper på bemanningsbudsjettene. Også leverandørene har begrensede ressurser og tilgjengelighet på profesjonelle tjenester. Men ved å utnytte vår stab av kvalifiserte ingeniører over hele verden har partnerne en mulighet til å levere umiddelbar kompetanse til kundene sine, slik at de kan overvinne sine mangler.

Ny teknologi

Organisasjoner oppfordres til å fortsette å investere i sikkerhetskontroller og løsninger som beskytter mot kundevendte og inntektsgenererende arbeidsbelastninger og forsyningskjeden, for eksempel API-sikkerhet, deteksjon, Zero Trust og Cloud. Selv om det er viktig å holde seg oppdatert på den nyeste teknologien og de nyeste utfordringene, er det også viktig for organisasjoner å sørge for at det grunnleggende forsvaret gjøres på en god måte. I mange år har vi sett angrep og sikkerhetsbrudd der organisasjoner ikke har sørget for det grunnleggende. God identitetshygiene, e-postsikkerhet, robuste brannmurpolicyer, sårbarhetsstyring og oppdatering, endepunkt-sikkerhet og ren DNS er alle grunnleggende, men likevel fundamentale også i 2024.

AI er i sannhet et tveegget sverd, med konsekvenser ikke bare for cybersikkerhet, men for alt vi gjør. I 2024 vil vi fortsette å se både ondsinnede aktører og forsvarere utnytte denne teknologien. Mange organisasjoner har allerede AI-først-strategier, med prioriteringer som inkluderer bedre produktivitet, effektivitet og automatisering. Samtidig har de bare så vidt begynt å forstå de tilhørende truslene. Disse omfatter blant annet datalekkasje og forgiftning av AI-modeller som resulterer i feil svar. Bruken av AI skjer nå, og det er behov for mer kunnskap om hva dette vil bety for hverdagen vår i fremtiden.

Identitet og identitetsstyring er fortsatt kjernen i alle initiativer, enten det dreier seg om å bygge opp brannmurpolicyer, fysiske tilgangspolicyer, ZTNA-policyer og klargjøring, eller "least privilege"-initiativer. Identitet har vært og vil være et betydelig vekstområde. Phishing-resistent MFA og passordløse alternativer blir stadig mer utbredt for å gi bedre opplevelser og sikkerhet. Våre leverandører av Identitets- og tilgangsstyring forenkler arkitekturen og muliggjør en Identity-first-sikkerhetsstrategi, f.eks. Thales, One Identity og BeyondTrust. Identitet er en nøkkelkomponent i nesten alle compliance-rammeverk.

Zero Trust Network Access (ZTNA) er et populært første skritt mot en SASE-arkitektur (Secure Access Service Edge) og er en nøkkelfunksjon i mange av de beste leverandørenes tilbud, f.eks. Palo Alto Networks, Netskope og Extreme Networks.

Utvidet deteksjon og respons (XDR) sparer tid og forsterker sikkerhetsteamene ved å forene data fra flere kilder, gi den fulle synligheten og konteksten som er nødvendig for å skille trusler fra normal virksomhet, og automatisere responsen. Disse leverandørene vil fortsette å vokse raskt i år, f.eks. SentinelOne, Okta, Palo Alto Networks Cortex XDR og Fortinet.

Attack Surface Management vil bidra til å kvantifisere cyberrisiko, og vi forventer å se et økt behov etter hvert som organisasjoner søker å forstå og få kontroll over hele angrepsflaten. Viktige leverandører i vår portefølje inkluderer Tenable og Palo Alto Networks Cortex Xpanse. Her stopper ikke ansvaret ved å forstå den enkelte organisasjonens angrepsflater, men også tredjeparters. Vi forventer en økning i behovet for Third-Party Risk Management (TPRM) etter hvert som det blir et sentralt krav i moderne rammeverk for samsvar og styring, som for eksempel DORA.

Endelig forventes etterspørselen etter SaaS-baserte sikkerhets-, nettverkssikkerhets- og applikasjonsadministrasjonsplattformer som gjør det mulig for kundene å distribuere, sikre og drifte applikasjonene sine i et sky-nativt miljø, å vokse ettersom kundene sliter med å konfigurere og drifte mikrotjenester i hybride miljøer. Mulighetene i vår portefølje ligger hos F5, Thales, Imperva Networks og Palo Alto Networks Prisma Cloud.

Sikkerhetsbevissthet og opplæring

Det vil fortsatt bli brukt penger på sikkerhetsbevissthet og opplæring, ettersom CISO-er har modnet i sin evne til å måle avkastningen og effektiviteten og se verdien av dette. Ethvert press for å kutte i utgiftene på dette området forventes å bli motstått, noe som gir løpende muligheter med leverandører som Proofpoint, Mimecast og ThriveDX.

Exclusive Networks verdi

Etter hvert som ledere forfølger aggressive strategier for å redusere eller eliminere teknisk gjeld, gjennomgår mange sikkerhetsteam funksjonsoverlapping mellom leverandører og ønsker å konsolidere plattformer og redusere investeringer i frittstående løsninger og eldre, lokale sikkerhetskontroller som ikke er synkronisert med skyen.

Med denne innsikten er Exclusive Networks-partnerne i en ideell posisjon til å vurdere kundenes sikkerhetsporteføljer, ressursbehov og veikart, slik at de kan holde seg innenfor budsjettet og samtidig redusere de mest kritiske risikoene som organisasjonene deres står overfor.

Ta kontakt for å starte en diskusjon om hvordan vi kan gi liv til denne 2024-visjonen