Klíčové předpovědi Gartneru pro oblast kybernetické bezpečnosti
„Nemůžeme upadnout do starých zvyků a snažit se ke všemu přistupovat stejně jako v minulosti,“ řekl Senior Director Analyst Gartneru Richard Addiscott. „Většina vedoucích pracovníků v oblasti bezpečnosti a rizik si dnes uvědomuje, že k velkému narušení bezpečnosti chybí jen jedna krize. Nemůžeme ji ovlivnit, ale můžeme vyvíjet naše myšlení, filozofii, program a architekturu.“
Společnost Gartner doporučuje vedoucím pracovníkům v oblasti kybernetické bezpečnosti, aby do svých bezpečnostních strategií pro příští dva roky zapracovali následující předpovědi.
Předpisy a zákonná nařízení v oblasti ochrany práv a soukromí spotřebitelů se do roku 2023 budou vztahovat na pět miliard občanů a více než 70 % globálního HDP. Pro Evropské firmy to je svým způsobem dobrá zpráva – vzhledem k tomu, že budou ze svého „domácího“ prostředí na drakonické a někdy až obskurní předpisy v oblasti soukromí, měly by zvládnout přizpůsobit se podobné legislativě i na dalších trzích – nicméně ďábel se jako obvykle skrývá v detailech a ty se nejspíš budou mimo EU lišit. Stále vyšší požadavky v této oblasti budou navíc neúměrně zatěžovat segment SMB.
Do roku 2025 zavedou 4 z 5 podniků strategii sjednocení přístupu k webovým, cloudovým a privátním aplikacím přes platformu od jednoho SSE dodavatele. Organizace, které se na tuto změnu chtějí včas připravit, by již dnes měly usilovat o vytvoření specializovaného týmu bezpečnostních a síťových expertů se sdílenou odpovědností za bezpečný přístup v podniku, pro vzdálené pracovníky, pracovníky poboček a vzdálených (edge) lokalit.
Coby „startovní bod” v oblasti bezpečnosti přijme přístup Zero Trust do roku 2025 až 60 % organizací. Nicméně více než polovině se nepodaří dosáhnout touto cestou zásadního zlepšení. Klíčem k úspěšnému zavedení Zero Trust je vysvětlovat jeho relevanci pro byznys – zejména pro oblast odolnosti a agility.
Do roku 2025 začne 60 % organizací používat kyberbezpečnostní riziko jako primární určující faktor při vedení transakcí se třetími stranami a byznys interakcemi obecně. Již dnes je proto vhodné zaměřit se na způsoby vyhodnocování rizika v obchodních vztazích, zdůrazňovat význam transparentnosti a odměňovat účastníky, kteří jsou v tomto směru napřed.
Do roku 2025 zavede 30 % národních států právní předpisy týkající se ransomwaru, například všeobecně uzákoní povinnost informovat o jednání a platbách výkupného. Organizace by si měly uvědomit co získají a co nezískají, když útočníkům zaplatí. Mohou sice získat rychle přístup ke svým datům a příslib že nebudou zveřejněna – to se ale nakonec později stejně může stát, pokud útočník zjistí, že data mají velkou hodnotu.
Do roku 2025 se objeví první případy kdy využití OT (provozních technologií) coby „zbraně” povede k první ztrátě na lidských životech. Provozní technologie – ať už jde o průmyslové či scada systémy a jiné, jsou stále častěji cílem útoků (s tím, jak se stávají připojenými) a v případě těch nejvážnějších mají potenciál způsobit vážné škody na majetku i životech (například v energetice a utilitách, ale i ve výrobní sféře apod.).
Do roku 2025 zavede 70 % generálních ředitelů a CEO povinnost zvyšovat odolnost organizace coby prvek podnikové kultury. Poslední dva roky donutily organizace k odklonu od zaměření na provozní a nákladovou optimalizaci směrem k odolnějším provozním (nákupním, obchodním) modelům. V první fázi se ale změna dotkla zejména oblastí jako je řízení dodavatelských řetězců. Do budoucna musí organizace učinit z odolnosti jeden ze svých základních aspektů.
Do roku 2026 40 % správních a dozorčích rad podniků vytvoří specializované kyber-výbory a 50 % zavede výkonnostní ukazatele pro podnikovou exekutivu. Kybernetická bezpečnost se stane jedním z hlavních témat pro nejvyšší vedení nejen v technologických firmách, ale napříč ekonomikou a také ve veřejném sektoru.
