Vízia na rok 2024: Pohľad do budúcnosti

Úvod

Pri pohľade do budúcnosti v tomto roku "Forrester Planning Guide 2024: V tejto príručke sa v súvislosti s neistým makroekonomickým prostredím objasňuje, ako by mali vedúci pracovníci v oblasti bezpečnosti a rizík riadiť existujúce výdavky a nové rozpočtové požiadavky.

Spustenie generatívnych nástrojov umelej inteligencie, nárast geopolitických hrozieb a zvýšená komplexnosť cloudu menia spôsob, akým sa bezpečnostné tímy bránia proti novým hrozbám, ktorým čelia. Zároveň organizácie naďalej trápia zavedené, známe bezpečnostné výzvy, ako je ransomvér a sociálne inžinierstvo.

Vedúci pracovníci však nemôžu financovať a personálne zabezpečiť každú bezpečnostnú iniciatívu, preto musia urobiť niekoľko ťažkých rozhodnutí o tom, ako zmierniť riziko a zároveň podporiť rastové iniciatívy.

Prieskum spoločnosti Forrester o plánovaní rozpočtu na rok 2023 odhalil, že v nasledujúcich 12 mesiacoch sa výdavky zvýšia v nasledujúcich oblastiach:

Výdavky na cloud

Výdavky na bezpečnosť cloudu sa naďalej zvyšujú, aby zodpovedali rozsahu migrácie, ale modernizácia lokálnych technológií je stále významná napriek prechodu na cloud. Hoci partneri musia byť pripravení podporovať svojich zákazníkov prostredníctvom ochrany cloudového pracovného zaťaženia, používateľov a zdrojov, stále sa musia zameriavať aj na základy obnovy a modernizácie on-prem technológií.

Mnohé organizácie sa stále domnievajú, že bezpečnosť spravujú hyperskalári. Vzdelávanie v oblasti cloudových hrozieb je preto stále veľmi potrebné. V prípade umelej inteligencie očakávame aj nárast útokov, podobne ako v prípade Cryptojacking, keď sa zlí aktéri budú snažiť "ukradnúť" zdroje dátového centra na vlastné použitie.

Spravované bezpečnostné služby

Bezpečnostné tímy sa z viacerých dôvodov spoliehajú na poskytovateľov riadených bezpečnostných služieb (MSSP) a títo poskytovatelia MSSP naďalej hľadajú spôsoby, ako rozvíjať svoje ponuky, aby spĺňali nové požiadavky dnešných moderných podnikov, ako je prechod na cloud a vznikajúce iniciatívy založené na AI. Technológie v našom portfóliu prinášajú MSSP nový význam v roku 2024. Podobne aj naša služba Managed Security Service Distributor (MSSD) umožňuje partnerom, ktorí nemajú kapacity v oblasti riadených bezpečnostných služieb, vstúpiť na tento trh.

Personál, konzultanti a integrátori

Mnohé bezpečnostné tímy potrebujú externých konzultantov a integrátorov na optimalizáciu svojich technológií, posúdenie slabých miest svojho prostredia a priebežné vyhodnocovanie celkovej bezpečnostnej pozície a vyspelosti. Žiaľ, pretrvávajúci nedostatok kvalifikovaných zamestnancov priamo alebo prostredníctvom integrátora obmedzuje rozpočty na personálne zabezpečenie. Aj dodávatelia majú obmedzené zdroje a dostupnosť profesionálnych služieb. Využitím našej lavičky kvalifikovaných inžinierov po celom svete však majú partneri možnosť dodať svojim zákazníkom okamžité zručnosti na prekonanie ich nedostatkov.

Nové technológie

Organizáciám sa odporúča, aby pokračovali v investíciách do bezpečnostných kontrol a riešení, ktoré chránia pracovné záťaže zamerané na zákazníkov a generujúce príjmy a dodávateľský reťazec, napríklad bezpečnosť API, detekcia, Zero Trust a cloud. Hoci je dôležité držať krok s najnovšími technológiami a výzvami, pre organizácie je tiež dôležité zabezpečiť, aby sa základná ochrana vykonávala dobre. Už mnoho rokov sme svedkami útokov a narušení, pri ktorých organizácie nezvládli základné požiadavky. Dobrá hygiena identít, zabezpečenie e-mailov, dôkladná revízia politík brány firewall, správa zraniteľností a záplatovanie, Bezpečnosť koncových bodov a čistý systém DNS - to všetko zostáva základom, ktorý je však nevyhnutný aj v roku 2024.

Umelá inteligencia je skutočne dvojsečná zbraň, ktorej dôsledky sa neobmedzujú len na kybernetickú bezpečnosť, ale na všetko, čo robíme. V roku 2024 budeme naďalej svedkami toho, ako túto technológiu budú využívať zlí aktéri aj obrancovia. Mnohé organizácie už majú stratégie zamerané na AI, pričom medzi ich priority patrí vyššia produktivita, efektívnosť a automatizácia. Zároveň však ešte len začínajú chápať súvisiace hrozby. Medzi ne patrí únik údajov a otrávenie modelov AI, ktoré vedie k poskytovaniu nesprávnych odpovedí. Využívanie AI sa deje už teraz a je potrebné ďalšie vzdelávanie o tom, čo to bude v budúcnosti znamenať pre náš každodenný život.

Identita a správa identity zostáva základom všetkých iniciatív, či už ide o budovanie politík firewallov, politík fyzického prístupu, politík ZTNA a provisioningu alebo iniciatív týkajúcich sa najmenších privilégií. Identita bola a bude významnou oblasťou rastu. Možnosti MFA odolné voči phishingu a možnosti bez hesla sa čoraz viac presadzujú v záujme lepších skúseností a bezpečnosti. Naši dodávatelia v oblasti správy identít a prístupov zjednodušujú architektúru a umožňujú stratégiu zabezpečenia založenú na identitách, napr. spoločnosti Thales, One Identity a BeyondTrust. Identita je kľúčovou zložkou takmer každého rámca súladu s predpismi.

Zero Trust Network Access (ZTNA) je obľúbeným prvým krokom k architektúre Secure Access Service Edge (SASE) a je kľúčovou funkciou mnohých ponúk našich najlepších dodávateľov, napr. spoločností Palo Alto Networks, Netskope a Extreme Networks.

Rozšírená detekcia a reakcia (XDR) šetrí čas a rozširuje bezpečnostné tímy zjednotením údajov z viacerých zdrojov, poskytnutím úplného prehľadu a kontextu potrebného na rozlíšenie hrozieb od bežnej činnosti a automatizáciou reakcie. Títo dodávatelia budú v tomto roku naďalej zaznamenávať rýchly rast, napríklad SentinelOne, Okta, Palo Alto Networks Cortex XDR a Fortinet.

Riadenie povrchu útokov pomôže pri kvantifikácii kybernetických rizík a očakávame, že sa zvýšia požiadavky, pretože organizácie sa snažia pochopiť a získať kontrolu nad celým svojím povrchom útokov. Medzi kľúčových dodávateľov v našom portfóliu patria Tenable a Palo Alto Networks Cortex Xpanse. V tomto prípade sa zodpovednosť nekončí pri pochopení prostredia útočného povrchu jednotlivých organizácií, ale aj ich tretích strán. Očakávame nárast potreby riadenia rizík tretích strán (TPRM), pretože sa stáva kľúčovou požiadavkou v moderných rámcoch dodržiavania predpisov a riadenia, ako je napríklad DORA.

A napokon sa očakáva, že dopyt po platformách pre bezpečnosť, siete a správu aplikácií na báze SaaS, ktoré zákazníkom umožňujú nasadzovať, zabezpečovať a prevádzkovať ich aplikácie v prostredí cloud-native, bude rásť, pretože zákazníci sa snažia konfigurovať a prevádzkovať mikroslužby v hybridných prostrediach. Príležitosť v našom portfóliu majú spoločnosti F5, Thales, Imperva a Palo Alto Networks Prisma Cloud.

Bezpečnostné povedomie a školenia

Výdavky na zvyšovanie povedomia o bezpečnosti a školenia budú pokračovať, keďže CISO dozreli v schopnosti merať ich návratnosť investícií a účinnosť a vidia ich hodnotu. Očakáva sa, že akémukoľvek tlaku na znižovanie výdavkov v tejto oblasti budú plne odolávať, čo ponúka pretrvávajúce príležitosti s dodávateľmi, ako sú Proofpoint, Mimecast a ThriveDX.

Exclusive Networks Value

Keďže vedúci pracovníci sledujú agresívne stratégie na zníženie alebo odstránenie technického dlhu, mnohé bezpečnostné tímy prehodnocujú prekrývanie funkcií medzi dodávateľmi a snažia sa konsolidovať platformy a znížiť investície do samostatných riešení a starších bezpečnostných kontrol, ktoré sa používajú len na mieste a nie sú synchronizované s cloudom.

Vyzbrojení týmito poznatkami o výdavkoch majú partneri spoločnosti Exclusive Networks ideálnu pozíciu na to, aby posúdili portfóliá zabezpečenia svojich zákazníkov, ich potreby zdrojov a plány a udržali ich v rámci rozpočtu, pričom stále zmierňujú najkritickejšie riziká, ktorým ich organizácie čelia.

Ak chcete začať diskusiu o tom, ako môžeme túto víziu do roku 2024 uviesť do života, kontaktujte nás