Vizija za leto 2024: Pogled naprej

Uvod

V letošnjem letu je bil objavljen "Forresterjev vodnik za načrtovanje 2024: V njem je predstavljeno, kako naj vodje na področju varnosti in tveganja upravljajo obstoječo porabo in nove proračunske zahteve glede na negotovo makroekonomsko okolje.

Uvedba generativnih orodij umetne inteligence, porast geopolitičnih groženj in večja kompleksnost oblaka spreminjajo način, kako se varnostne ekipe branijo pred nastajajočimi grožnjami, s katerimi se soočajo. Hkrati organizacije še naprej pestijo uveljavljeni, znani varnostni izzivi, kot sta izsiljevalska programska oprema in socialni inženiring.

Vendar vodje ne morejo financirati in kadrovsko okrepiti vseh varnostnih pobud, zato morajo sprejeti nekaj težkih odločitev o tem, kako zmanjšati tveganje in hkrati podpirati pobude za rast.

Forresterjeva raziskava o načrtovanju proračuna za leto 2023 je pokazala, da se bo v naslednjih 12 mesecih poraba povečala na naslednjih področjih:

Poraba v oblaku

Izdatki za varnost oblaka se še naprej povečujejo, da bi ustrezali obsegu migracij, vendar je nadgradnja lokalnih tehnologij kljub prehodu v oblak še vedno pomembna. Partnerji morajo biti pripravljeni na podporo svojim strankam z zaščito delovnih obremenitev, uporabnikov in virov v oblaku, še vedno pa se morajo osredotočiti tudi na osnove osvežitve in nadgradnje lokalne tehnologije.

Številne organizacije še vedno menijo, da za varnost skrbijo hiperskalerji. Zato je izobraževanje o grožnjah v oblaku še vedno zelo potrebno. Z dogodkom umetne inteligence pričakujemo tudi porast napadov, podobnih Cryptojacking, kjer bodo slabi akterji poskušali "ukrasti" sredstva podatkovnega centra za lastno uporabo.

Upravljane varnostne storitve

Varnostne ekipe se iz več razlogov zanašajo na ponudnike upravljanih varnostnih storitev (MSSP), ti pa še naprej iščejo načine za razvoj svojih ponudb, da bi izpolnili nove zahteve sodobnih podjetij, kot so prehod v oblak in nastajajoče pobude, ki jih poganja umetna inteligenca. Tehnologije v našem portfelju prinašajo MSSP nov pomen v letu 2024. Podobno naša storitev MSSD (Managed Security Service Distributor) omogoča partnerjem, ki nimajo zmogljivosti za upravljanje varnostnih storitev, vstop na ta trg.

Osebje, svetovalci in integratorji

Številne varnostne skupine potrebujejo zunanje svetovalce in integratorje za optimizacijo svoje tehnologije, oceno slabosti okolja ter stalno ocenjevanje svoje splošne varnostne drže in zrelosti. Na žalost je stalno pomanjkanje kvalificiranih kadrov neposredno ali prek integratorja omejilo proračun za zaposlovanje. Tudi prodajalci imajo omejene vire in razpoložljivost strokovnih storitev. Vendar imajo partnerji z izkoriščanjem našega nabora usposobljenih inženirjev po vsem svetu priložnost, da svojim strankam zagotovijo takojšnje znanje in spretnosti, s katerimi lahko premagajo svojo nezadostnost.

Nova tehnologija

Organizacije spodbujamo, da še naprej vlagajo v varnostne kontrole in rešitve, ki ščitijo delovne obremenitve, namenjene strankam in ustvarjanju prihodkov, ter dobavno verigo, na primer varnost API, odkrivanje, ničelno zaupanje in oblak. Čeprav je pomembno biti na tekočem z najnovejšimi tehnologijami in izzivi, je za organizacije pomembno tudi, da zagotovijo dobro izvedbo osnovne obrambe. Že vrsto let smo priča napadom in kršitvam, pri katerih organizacije niso poskrbele za osnove. Dobra identitetna higiena, varnost e-pošte, temeljiti pregledi politik požarnega zidu, upravljanje ranljivosti in popravljanje, varnost končnih točk in čiste storitve DNS ostajajo osnovni, vendar temeljni tudi v letu 2024.

Umetna inteligenca je resnično dvorezen meč, ki ne vpliva le na kibernetsko varnost, temveč na vse, kar počnemo. V letu 2024 bomo še naprej priča uporabi te tehnologije tako s strani slabih akterjev kot s strani branilcev. Številne organizacije že imajo strategije, ki so osredotočene na umetno inteligenco, med njihovimi prednostnimi nalogami pa so boljša produktivnost, učinkovitost in avtomatizacija. Hkrati pa se šele začenjajo zavedati s tem povezanih groženj. Te vključujejo uhajanje podatkov in zastrupljanje modelov umetne inteligence, ki ima za posledico zagotavljanje napačnih odgovorov. Uporaba umetne inteligence se dogaja zdaj, zato je potrebno nadaljnje izobraževanje o tem, kaj bo to v prihodnosti pomenilo za naše vsakdanje življenje.

Identiteta in upravljanje identitete ostajata jedro vseh pobud, pa naj gre za oblikovanje politik požarnega zidu, politik fizičnega dostopa, politik in zagotavljanja ZTNA ali pobud za najmanjše privilegije. Identiteta je bila in bo pomembno področje rasti. Za boljšo izkušnjo in varnost se vse bolj uveljavljajo proti ribarjenju odporne možnosti MFA in možnosti brez gesla. Naši ponudniki za upravljanje identitetom in dostopom poenostavljajo arhitekturo in omogočajo varnostno strategijo Identity-first, na primer Thales, One Identity in BeyondTrust. Identiteta je ključna sestavina skoraj vsakega okvira skladnosti.

Dostop do omrežja brez zaupanja (Zero Trust Network Access - ZTNA) je priljubljen prvi korak v smeri arhitekture varnega dostopa (Secure Access Service Edge - SASE) in je ključna značilnost ponudbe številnih naših najboljših ponudnikov, na primer Palo Alto Networks, Netskope in Extreme Networks.

Razširjeno odkrivanje in odzivanje (XDR) prihrani čas in okrepi varnostne ekipe z združevanjem podatkov iz več virov, zagotavljanjem popolne vidljivosti in konteksta, ki sta potrebna za razlikovanje groženj od običajnega poslovanja, ter z avtomatizacijo odzivanja. Ti ponudniki bodo letos še naprej beležili hitro rast, na primer SentinelOne, Okta, Palo Alto Networks Cortex XDR in Fortinet.

Upravljanje površine napadov bo pomagalo pri količinski opredelitvi kibernetskih tveganj in pričakujemo, da se bodo zahteve povečale, saj si organizacije prizadevajo razumeti in pridobiti nadzor nad celotno površino napadov. Ključni ponudniki v našem portfelju so Tenable in Palo Alto Networks Cortex Xpanse. Pri tem se odgovornost ne konča pri razumevanju območja površin za napade posamezne organizacije, temveč tudi pri tretjih osebah. Pričakujemo, da se bo povečala potreba po upravljanju tveganj tretjih oseb (TPRM), saj postaja ključna zahteva sodobnih okvirov skladnosti in upravljanja, kot je DORA.

Nazadnje, pričakuje se, da se bo povečalo povpraševanje po platformah za varnost, omrežje in upravljanje aplikacij na osnovi SaaS, ki strankam omogočajo uvajanje, varovanje in upravljanje aplikacij v okolju v oblaku, saj se stranke spopadajo s konfiguracijo in upravljanjem mikrostoritev v hibridnih okoljih. Priložnost v našem portfelju predstavljajo rešitve F5, Thales, Imperva in Palo Alto Networks Prisma Cloud.

Varnostno ozaveščanje in usposabljanje

Izdatki za varnostno ozaveščanje in usposabljanje se bodo nadaljevali, saj so CISO-ji dozoreli v svoji sposobnosti merjenja donosnosti naložb in učinkovitosti ter vidijo njihovo vrednost. Pričakuje se, da se bodo vsi pritiski za zmanjšanje porabe na tem področju v celoti upirali, kar ponuja stalne priložnosti pri prodajalcih, kot so Proofpoint, Mimecast in ThriveDX.

Vrednost Exclusive Networks

Ker vodje izvajajo agresivne strategije za zmanjšanje ali odpravo tehničnega dolga, številne varnostne ekipe pregledujejo prekrivanje funkcij med ponudniki in si prizadevajo za konsolidacijo platform ter zmanjšanje naložb v samostojne rešitve in starejše, samo lokalne varnostne kontrole, ki niso sinhronizirane z oblakom.

Oboroženi s temi vpogledi v porabo so partnerji Exclusive Networks v idealnem položaju, da ocenijo varnostne portfelje, potrebe po virih in načrte svojih strank ter jih ohranijo v okviru proračuna in hkrati zmanjšajo najbolj kritična tveganja, s katerimi se soočajo njihove organizacije.

Če želite začeti razpravo o tem, kako lahko uresničimo vizijo za leto 2024, stopite v stik z nami.