Viziunea 2024: O privire înainte

Introducere

În perspectiva acestui an, "Forrester Planning Guide 2024: Security And Risk" pune în lumină modul în care liderii din domeniul securității și riscurilor ar trebui să gestioneze cheltuielile existente și noile solicitări bugetare, dat fiind mediul macroeconomic incert.

Lansarea de instrumente generative de inteligență artificială, creșterea amenințărilor geopolitice și complexitatea sporită a securității cloud schimbă modul în care echipele de securitate se apără împotriva amenințărilor emergente cu care se confruntă. În același timp, provocări de securitate consacrate și cunoscute, precum ransomware și ingineria socială, continuă să afecteze organizațiile.

Dar liderii nu pot finanța și dota cu personal fiecare inițiativă de securitate, așa că trebuie să facă alegeri dificile cu privire la modul de reducere a riscurilor, susținând în același timp inițiativele de creștere.

Studiul Forrester's Budget Planning Survey, 2023 a arătat că, în următoarele 12 luni, cheltuielile vor crește în următoarele domenii:

Cheltuieli pentru cloud

Cheltuielile cu securitatea cloud continuă să crească pentru a se potrivi cu amploarea migrărilor, dar actualizarea tehnologiei on-prem este încă semnificativă în ciuda trecerii la cloud. În timp ce partenerii trebuie să fie pregătiți să își sprijine clienții prin protecția volumului de lucru, a utilizatorilor și a resurselor din cloud, aceștia trebuie să se concentreze și pe elementele de bază ale actualizării și modernizării tehnologiei on-prem.

Multe organizații încă mai cred că securitatea este gestionată de hiperscaleri. Prin urmare, educația privind amenințările din cloud este încă foarte necesară. Odată cu apariția inteligenței artificiale, ne așteptăm, de asemenea, să asistăm la o creștere a numărului de atacuri, similare celor de tip Cryptojacking, în care actorii răi vor încerca să "fure" resursele centrelor de date pentru uz propriu.

Servicii de securitate gestionate

Echipele de securitate s-au bazat pe furnizorii de servicii de securitate gestionate (MSSP) din mai multe motive, iar acești MSSP continuă să caute modalități de a-și evolua ofertele pentru a răspunde noilor cerințe ale întreprinderilor moderne de astăzi, cum ar fi trecerea la cloud și inițiativele emergente bazate pe IA. Tehnologiile din portofoliul nostru oferă MSSPs o relevanță nouă în 2024. În mod similar, serviciul nostru Managed Security Service Distributor (MSSD) permite partenerilor care nu dispun de capacități de servicii de securitate gestionate să intre pe această piață.

Personal, consultanți și integratori

Multe echipe de securitate au nevoie de consultanți și integratori externi pentru a-și optimiza tehnologia, pentru a-și evalua mediul în vederea identificării punctelor slabe și pentru a-și evalua în permanență nivelul general de securitate și maturitatea. Din păcate, deficitul continuu de personal calificat angajat direct sau prin intermediul unui integrator a inhibat bugetele de personal. Furnizorii au, de asemenea, resurse și disponibilități limitate pentru serviciile profesionale. Dar, prin valorificarea băncii noastre de ingineri calificați din întreaga lume, partenerii au posibilitatea de a oferi clienților lor competențe instantanee pentru a-și depăși insuficiențele.

Tehnologie nouă

Organizațiile sunt încurajate să continue să investească în controale și soluții de securitate care protejează sarcinile de lucru orientate către clienți și generatoare de venituri și lanțul de aprovizionare, de exemplu securitatea API, detectarea, Zero Trust și securitatea cloud. Deși este important să rămâneți la curent cu cele mai recente tehnologii și provocări, este, de asemenea, important ca organizațiile să se asigure că apărarea de bază este făcută bine. Timp de mulți ani, am asistat la atacuri și încălcări ale securității în cazul în care organizațiile nu au reușit să acopere elementele de bază. O bună igienă a identității, securitatea e-mailului, revizuiri robuste ale politicilor de firewall, gestionarea vulnerabilităților și aplicarea de patch-uri, securitatea terminalelor și un DNS curat, toate acestea rămân de bază, dar fundamentale în 2024.

IA este cu adevărat o sabie cu două tăișuri, cu implicații care nu se limitează doar la securitatea cibernetică, ci la tot ceea ce facem. De-a lungul anului 2024, vom continua să vedem actori răi și apărători deopotrivă care folosesc această tehnologie. Multe organizații au deja strategii bazate pe inteligența artificială, printre priorități numărându-se îmbunătățirea productivității, eficacității și automatizării. În același timp, acestea abia încep să înțeleagă amenințările asociate. Printre acestea se numără scurgerea de date și otrăvirea modelelor AI, care duce la furnizarea de răspunsuri greșite. Utilizarea inteligenței artificiale are loc acum și este nevoie de mai multă educație cu privire la ceea ce va însemna aceasta în viitor pentru viața noastră de zi cu zi.

Identitatea și gestionarea identității rămân în centrul tuturor inițiativelor, fie că este vorba de elaborarea de politici firewall, de politici de acces fizic, de politici ZTNA și de furnizare, sau de inițiative privind privilegiile minime. Identitatea a fost și va fi un domeniu semnificativ de creștere. MFA-ul rezistent la phishing și opțiunile fără parolă devin din ce în ce mai larg adoptate pentru experiențe și securitate mai bune. Furnizorii noștri de Gestionare a identității și accesului simplifică arhitectura și permit o strategie de securitate bazată pe Identitate, de exemplu Thales, One Identity și BeyondTrust. Identitatea este o componentă cheie a aproape tuturor cadrelor de conformitate.

Zero Trust Network Access (ZTNA) este un prim pas popular către o arhitectură SASE (Secure Access Service Edge) și este o caracteristică cheie a multora dintre cele mai importante oferte ale furnizorilor noștri, de exemplu Palo Alto Networks, Netskope și Extreme Networks.

Sistemul extins de detectare și răspuns (XDR) economisește timp și consolidează echipele de securitate prin unificarea datelor din mai multe surse, oferind vizibilitatea completă și contextul necesar pentru a distinge amenințările de activitatea normală și automatizând răspunsul. Acești furnizori vor continua să înregistreze o creștere rapidă în acest an, de exemplu, SentinelOne, Okta, Palo Alto Networks Cortex XDR și Fortinet.

Managementul suprafeței de atac va ajuta la cuantificarea riscurilor cibernetice și ne așteptăm să vedem o creștere a cerințelor, deoarece organizațiile caută să înțeleagă și să obțină controlul asupra peisajului complet al suprafeței lor de atac. Furnizorii cheie din portofoliul nostru includ Tenable și Palo Alto Networks Cortex Xpanse. Aici, responsabilitatea nu se oprește la înțelegerea peisajului suprafeței de atac a unei organizații individuale, ci la cea a părților terțe. Anticipăm o creștere a nevoii de gestionare a riscurilor pentru terți (Third-Party Risk Management - TPRM), deoarece aceasta devine o cerință-cheie în cadrele moderne de conformitate și guvernanță, precum DORA.

În cele din urmă, cererea de platforme de securitate, rețele și gestionare a aplicațiilor bazate pe SaaS, care permit clienților să implementeze, să securizeze și să opereze aplicațiile lor într-un mediu cloud-nativ, este de așteptat să crească, deoarece clienții se luptă să configureze și să opereze microservicii în medii hibride. Oportunitățile din portofoliul nostru sunt reprezentate de F5, Thales, Imperva Networks și Palo Alto Networks Prisma Cloud.

Conștientizarea și formarea în domeniul securității

Cheltuielile pentru sensibilizarea și formarea în domeniul securității vor continua, pe măsură ce CISO s-au maturizat în ceea ce privește capacitatea lor de a măsura ROI-ul și eficiența și de a vedea valoarea acestora. Se așteaptă ca orice presiune de reducere a cheltuielilor în acest domeniu să fie resimțită pe deplin, oferind oportunități continue cu furnizori precum Proofpoint, Mimecast și ThriveDX.

Valoarea Exclusive Networks

Pe măsură ce liderii urmăresc strategii agresive de reducere sau eliminare a datoriilor tehnice, multe echipe de securitate analizează suprapunerea funcțiilor între furnizori și caută să consolideze platformele și să reducă investițiile în soluții de sine stătătoare și controale de securitate moștenite, exclusiv on-prem, care nu sunt sincronizate cu cloud-ul.

Înarmați cu aceste informații privind cheltuielile, partenerii Exclusive Networks se află într-o poziție ideală pentru a evalua portofoliile de securitate, nevoile de resurse și foile de parcurs ale clienților lor și pentru a-i menține în limitele bugetului, reducând în același timp cele mai importante riscuri cu care se confruntă organizațiile lor.

Pentru a începe o discuție despre cum putem da viață acestei viziuni 2024, contactați-ne