Vizija 2024: Pogled unapred

Uvod

Gledajući unapred ove godine, ‘Forrester Planning Guide 2024: Security And Risk’ baca svetlo na to kako lideri u oblasti bezbednosti i rizika treba da upravljaju postojećim troškovima i novim budžetskim zahtevima s obzirom na neizvesno makroekonomsko okruženje.

Pokretanje generativnih AI alata, porast geopolitičkih pretnji i povećana složenost oblaka menjaju način na koji bezbednosni timovi brane od novih pretnji sa kojima se suočavaju. Istovremeno, utvrđeni, poznati bezbednosni izazovi poput ransomware-a i socijalnog inženjeringa i dalje muče organizacije.

Međutim, lideri ne mogu finansirati i zaposliti osoblje za svaku bezbednosnu inicijativu, pa moraju doneti teške odluke o tome kako ublažiti rizik, a istovremeno podržati inicijative rasta.

Forrester-ova anketa o planiranju budžeta za 2023. otkrila je da će u narednih 12 meseci troškovi rasti u sledećim oblastima:

Troškovi u oblaku

Troškovi za cloud security nastavljaju da rastu kako bi pratili obim migracija, ali nadogradnja on-prem tehnologije i dalje je značajna uprkos prelasku na oblak. Dok partneri moraju biti spremni da podrže svoje korisnike kroz zaštitu cloud workload-a, korisnika i resursa, takođe moraju ostati fokusirani na osnove osvežavanja i nadogradnje on-prem tehnologije.

Mnoge organizacije i dalje veruju da bezbednost upravljaju hyperscaleri. Stoga je edukacija o pretnjama u oblaku i dalje veoma potrebna. Sa pojavom AI, očekujemo i porast napada sličnih Cryptojacking-u, gde zlonamerni akteri pokušavaju da „ukradu“ resurse data centra za sopstvenu upotrebu.

Managed Security Services

Bezbednosni timovi se oslanjaju na managed security services providers (MSSPs) iz više razloga, a ovi MSSP-i nastavljaju da traže načine da unaprede svoje ponude kako bi zadovoljili nove zahteve savremenih preduzeća, kao što su prelazak na cloud i nove AI-pokretane inicijative. Tehnologije iz našeg portfolija donose MSSP-ima novu relevantnost u 2024. Slično tome, naša Managed Security Service Distributor (MSSD) usluga omogućava partnerima bez kapaciteta za managed security services da uđu na ovo tržište.

Osoblje, konsultanti i integratori

Mnogi bezbednosni timovi trebaju spoljne konsultante i integratore da optimizuju svoju tehnologiju, procene svoje okruženje u potrazi za slabostima i kontinuirano procenjuju ukupni bezbednosni položaj i zrelost. Nažalost, stalni nedostatak kvalifikovanih kandidata, bilo direktno ili preko integratora, ograničava budžete za zapošljavanje. I dobavljači imaju ograničene resurse i dostupnost Professional Services. Međutim, koristeći našu mrežu kvalifikovanih inženjera širom sveta, partneri imaju priliku da odmah pruže veštine svojim korisnicima kako bi prevazišli svoje nedostatke.

Nova tehnologija

Organizacije se podstiču da nastave ulaganja u bezbednosne kontrole i rešenja koja štite radne opterećenja usmerena ka korisnicima i generisanju prihoda, kao i lanac snabdevanja, na primer API Security, Detection, Zero Trust i Cloud. Dok je važno pratiti najnoviju tehnologiju i izazove, takođe je važno da organizacije osiguraju da su osnovne odbrane dobro postavljene. Godinama smo videli napade i proboje gde organizacije nisu pokrile osnove. Dobra higijena identiteta, email security, robusne revizije firewall politika, upravljanje ranjivostima i patching, endpoint security i čist DNS ostaju osnovni, ali fundamentalni i u 2024.

AI je zaista mač sa dve oštrice, sa implikacijama koje nisu ograničene samo na sajber bezbednost, već na sve što radimo. Tokom 2024. nastavićemo da vidimo kako zlonamerni akteri i branitelji koriste ovu tehnologiju. Mnoge organizacije već imaju AI-first strategije, sa prioritetima kao što su bolja produktivnost, efikasnost i automatizacija. Istovremeno, tek počinju da razumeju povezane pretnje. One uključuju curenje podataka i trovanje AI modela što dovodi do davanja pogrešnih odgovora. Korišćenje AI se dešava sada, i potrebna je dalja edukacija o tome šta će to značiti za naš svakodnevni život u budućnosti.

Identitet i upravljanje identitetom ostaju srž svih inicijativa, bilo da se radi o izgradnji firewall politika, politika fizičkog pristupa, ZTNA politika i provisioning-a ili inicijativa najmanjih privilegija. Identitet je bio i biće značajna oblast rasta. Phishing-resistant MFA i opcije bez lozinke postaju sve šire prihvaćene radi boljeg korisničkog iskustva i bezbednosti. Naši Identity & Access Management dobavljači pojednostavljuju arhitekturu i omogućavaju strategiju bezbednosti zasnovanu na identitetu, npr. Thales, One Identity i BeyondTrust. Identitet je ključna komponenta gotovo svakog okvira usklađenosti.

Zero Trust Network Access (ZTNA) je popularan prvi korak ka Secure Access Service Edge (SASE) arhitekturi i ključna je funkcija mnogih ponuda naših vodećih dobavljača, npr. Palo Alto Networks, Netskope i Extreme Networks.

Extended detection and response (XDR) štedi vreme i pojačava bezbednosne timove objedinjavanjem podataka iz više izvora, pružajući potpunu vidljivost i kontekst neophodan za razlikovanje pretnji od normalnog poslovanja i automatizujući odgovor. Ovi dobavljači će nastaviti da beleže brz rast ove godine, npr. SentinelOne, Okta, Palo Alto Networks Cortex XDR i Fortinet.

Attack Surface Management će pomoći u kvantifikaciji sajber rizika i očekujemo povećanu potrebu kako organizacije nastoje da razumeju i steknu kontrolu nad celokupnim pejzažom svoje površine napada. Ključni dobavljači u našem portfoliju uključuju Tenable i Palo Alto Networks Cortex Xpanse. Ovde odgovornost ne prestaje na razumevanju površine napada pojedinačne organizacije, već i njenih trećih strana. Očekujemo povećanu potrebu za Third-Party Risk Management (TPRM) jer postaje ključni zahtev u modernim okvirima usklađenosti i upravljanja, kao što je DORA.

Na kraju, očekuje se rast potražnje za SaaS baziranim platformama za bezbednost, umrežavanje i upravljanje aplikacijama koje omogućavaju korisnicima da implementiraju, zaštite i upravljaju svojim aplikacijama u cloud-native okruženju, jer korisnici imaju poteškoće u konfigurisanju i upravljanju mikroservisima u hibridnim okruženjima. Prilike u našem portfoliju su sa F5, Thales, Imperva i Palo Alto Networks Prisma Cloud.

Podizanje svesti o bezbednosti i obuke

Troškovi će nastaviti da rastu u oblasti podizanja svesti o bezbednosti i obuka jer su CISOs sazreli u svojoj sposobnosti da mere ROI i efikasnost i vide njihovu vrednost. Svaki pritisak na smanjenje troškova u ovoj oblasti očekuje se da će biti u potpunosti odbijen, što pruža kontinuirane prilike sa dobavljačima kao što su Proofpoint, Mimecast i ThriveDX.

Vrednost Exclusive Networks

Kako lideri sprovode agresivne strategije za smanjenje ili eliminaciju tehničkog duga, mnogi bezbednosni timovi preispituju preklapanje funkcionalnosti između dobavljača i traže konsolidaciju platformi i smanjenje ulaganja u samostalna rešenja i nasleđene, samo on-prem bezbednosne kontrole koje nisu usklađene sa oblakom.

Naoružani ovim uvidima u troškove, Exclusive Networks partneri su idealno pozicionirani da procene bezbednosne portfolije svojih korisnika, potrebe za resursima i planove i da ih drže u okviru budžeta, a istovremeno ublaže najkritičnije rizike sa kojima se njihove organizacije suočavaju.

Da započnemo razgovor o tome kako možemo ostvariti ovu viziju za 2024, kontaktirajte nas