Tehnologija

Cisos: Ne oslanjajte se samo na tehničku odbranu 2025. godine

anketa.plus
Izvor: anketa.plus
Cisos: Ne oslanjajte se samo na tehničku odbranu 2025. godine

Od Covid-19 do rata u Ukrajini, sunčanica Solarwinds, Kaseya, Log4j, Pomaknite se i više, proteklih pet godina donijelo je cyber za mainstream pažnju, ali šta slijedi? Kompjuterski tjedni sigurnost Think Tank gleda na drugu polovinu 2020-ih

Od

  • Deepti Gopal, Gartner

Objavljeno: 12. decembar 2024

Prijetnje su bile sofisticiranije, nepredvidivije i teže za pričvršćivanje. Napadači ne koriste samo tehničke slabosti – oni ciljaju ljudsko ponašanje, organizacijske slijepe mrlje, pa čak i regulatorne rupe. Od koplja od koplja i prevara u dubokoj ispravnosti do dezinformacije koju generira umjetna inteligencija (AI), cyber kriminalci koriste tehnologije u nastajanju za pokretanje napada preciznosti i lakoćom. To znači da je stara igraonica oslanjanja isključivo na tehničku odbranu više nije dovoljno.

Organizacije trebaju pomak u načinu razmišljanja: prioritet sigurno ljudsko ponašanje, korištenje tehnologija poput Genei-a i rješavanje poslovnih rizika koliko i vanjske prijetnje. Opseg cyber sigurnosti nije samo tehnološki sav. Ali i ljudskih sredina.

Ciso je potrebno uzeti u obzir i sljedeće trendove za svoje sigurnosne strategije za blisku budućnost.

Rastući troškovi za zloupotrebu

2024. godine jedan od suptilnijih, ali kritičnih izazova koji su nastali bio je porast zlonamjerne organizacije – namjerno dezinformacije usmjerene na manipuliranje i destabilizaciju. Bratne dezinformacije i reputaciona prijetnje postaju najprodavanije pitanje za sve. Do 2028. godine organizacije će potrošiti preko 500 milijardi dolara godišnje baviti se zlonamjernim okvirima, a utjecaji su osjetili preko marketinških i cyber sigurnosnih budžeta.

Prevara dubokoj ispravnosti, socijalljenje i prevara vođene AI voze potrebu za programima širom preduzeća koje vode Cisos. Kompanije moraju prioritizirati ulaganja u mjere otpornosti poput haos inženjerstva za pripremu za ove izazove.

Principi nula povjerenja pod pritiskom

Zero-Trust je postao Cyber ​​sigurnosni kamen temeljac, ali njegova primjena ima ograničenja. Do 2026. godine 75% organizacija isključiće naslijeđene sisteme i operativne okruženja od strategija nula povjerenja zbog njihovih jedinstvenih ograničenja.

Prilagođavanje principa nula povjerenja na ne-IT sisteme, poput proizvodnih linija ili starijih platformi, bit će kritični za organizacije koje žele proširiti njihovu odbranu uz održavanje operativne učinkovitosti.

Prebacivanje odgovornosti za Cisos

Cyber ​​sigurnosni lideri suočeni su sa povećanom odgovornošću. Do 2027. godine, dvije trećine globalnih 100 kompanija proširit će direktore i osiguranje službenika svojim čelnicima za cyber sigurnosti, što odražava pojačani nadzor nad svojim ulogama. Razjašnjenje uloga Ciso i usklađivanje s regulatornim očekivanjima od vitalnog je značaja za efikasno upravljanje tim rizicima.

Spajanje insajderskog rizika i sigurnost podataka

Insajderne prijetnje ostaju značajan izazov, posebno u doba daljinskog i hibridnog rada. Do 2027. godine 70% organizacija će kombinirati prevenciju gubitka i insajderski rizik sa sistemima identiteta i pristupa. Ovaj integrirani pristup pomoći će preduzećima da bolje identifikuju i ublažavaju potencijalne prijetnje dok pojednostavljuju svoje sigurnosne okvire.

GENAI: Mirna revolucija

GENAI je postavljen kako bi se praktično, ali izmjeren utjecaj na cyber-sigurnosne operacije. Do 2028. godine, AI-a vođena rješenja omogućit će 50% uloga za cyber-sigurnosnosti za ulazne razine da se ispune bez potrebe za specijaliziranim obrazovanjem, pomažući organizacijama most nedostatka talenata. Pored toga, organizacije koje integriraju Genai u programe obuke zaposlenih i sigurnosne radne tokove mogli bi videti do 40% smanjenja incidenata koji su pogoršane zaposlenima do 2026. godine. Dok GENAI nudi obećavajuće alate za poboljšanje efikasnosti i obrazovanja, a ne da bi trebalo gledati kao komplementaciju, ne Zamjena za, šire sigurnosne strategije.

Decentralizacija sigurnosti primjene

Kako se alati sa niskim kodom i bez koda raste u popularnosti, sigurnost aplikacije se približava timovima izgradnju softvera. Do 2027. godine 30% organizacija osnažiće netehničke stručnjake za upravljanje aspektima sigurnosti aplikacije, podržane novim ulogama poput “Aplikacije Sigurnosni menadžeri proizvoda. Pružanje ovih timova s ​​pravim resursima i obukom bit će ključno za održavanje čvrstih sigurnosnih praksi u decentraliziranom okruženju.

2024 je naglasio rastućim ličnim i pravnim ulozima za čelnike cyber sigurnosti. Kako se pejzaž prijetnji razvija, lekcije 2024 podvlače kritičnu potrebu da organizacije budu okretne, inovativne i ljudske fokusirane u svojim strategijama. Iako je potencijal GENAI nesporni, njegov uspjeh će se zbližilo pažljivo upravljanje i ciljanu upotrebu. Istovremeno, rastući utjecaj prijetnji poput zlonamjernog okvira i lične odgovornosti naglašava potrebu za novim alatima, strategijama i zaštiti osiguranja.

Konačno, cyber sigurnost 2025. godine zahtijevat će se od lidera za sigurnost i rizik da djeluju odlučno i suradnički. Oni koji prihvataju ovu složenost i prioritetnu izgradnju sigurnih ponašanja unutar njihovih timova biće oni koji ostaju naprijed i uspjeli u 2025. godini.

Deepti Gopal Je li direktor analitičara u Gartneru.

Pročitajte više o planiranju kontinuiteta poslovanja

  • Gartner: Cisos se bore za uravnoteženje sigurnosti, poslovne ciljeve

    Napisao: Alex Scroxton

  • Cisos predstavlja prisustvo odbora za 77% tokom dvije godine

    Napisao: Brian McKenna

  • 10 Cyber-sigurnosti za 2025. godinu

    Napisao: Kyle Johnson

  • Naučnici demonstriraju pikselator alat za provjeru slike Deepfakea

    Napisao: Alex Scroxton