Sedm nových významných trendů v oblasti bezpečnosti a řízení rizika vybrali pro letošní rok analytici Gartneru. Jde o zajímavé, leč rozsáhlé téma, zakousněme se tedy do něj bez sáhodlouhých úvodů:

1. Témata a cíle týkající se bezpečnosti stále více souvisejí s obchodními cíli – s tím, jak je IT strategie ve stále větším počtu organizací úzce provázána s obchodními cíli, stávají se i schopnosti lídrů odpovědných za řízení rizik a bezpečnosti (SRM) důležitější pro rozhodování o klíčových obchodních otázkách – prvním krokem je nicméně schopnost prezentovat klíčová bezpečnostní témata nejvyššímu vedení podniku. „Chcete-li se vyhnout příliš podrobnému rozebírání IT témat, zaměřte se na sestavení jednoduchých, praktických a pragmatických prohlášení a příslibů souvisejících s rizikem a bezpečností, pokud možno jasně vázaných na obchodní cíle,“ vysvětluje viceprezident výzkumu Gartneru Peter Firstbrook. „Vyhnete se tak překvapeným výrazům a otázkám, proč by se CSO a další lídři odpovědní za bezpečnost měli účastnit strategických porad.“
2. Provozní centra informační bezpečnosti ve stále větší míře cílí na detekci hrozeb a reakci na ně. Posun od prevence hrozeb k jejich detekci vyžaduje také změnu investiční strategie – je třeba budovat provozní centra bezpečnosti (SOC) schopná se vyrovnat i s komplexními hrozbami a četnými výstrahami. Analytici Gartneru odhadují, že do roku 2022 se více než polovina tradičních SOC promění na modernizovaná centra (oddělení) informační bezpečnosti, schopná rychle reagovat na bezpečnostní incidenty a zvládající funkce, jako je monitorování bezpečnostních hrozeb, nebo jejich pronásledování (threat-hunting) – dnes je takto vybavena jen asi desetina SOC.
3. Priority investic do bezpečnosti budou určovat rámce pro dohled nad bezpečností dat. Datová bezpečnost představuje komplexní problematiku vyžadující podrobné chápání (znalost) chráněných dat, kontextu, v němž jsou používána, a regulací, které se na ně vztahují. Spíše než nákup hotových řešení na ochranu dat a jejich následná úprava bude pro řadu organizací efektivnější začít vytvořením rámce pro dohled nad bezpečností dat (DSGF – Data Security Governance Framework). „DSGF poskytuje přehled s jasnou identifikací a klasifikací datových aktiv a definuje bezpečnostní pravidla. S jeho pomocí jsou následně vybírány nejvhodnější technologie pro minimalizaci rizika,“ vysvětluje Peter Firstbrook. „Klíčem k úspěchu v oblasti ochrany dat je začít obchodními riziky, která řeší, spíše než nákupem technologie, jak to dnes řada podniků dělá.“
4. Na trhu roste zájem o metody ověřování bez hesla. Ověřování bez hesla, například pomocí Touch ID na chytrých telefonech, začíná získávat na popularitě. Technologie proniká do rostoucího počtu podnikových aplikací pro uživatele i zaměstnance jednoduše proto, že existuje nabídka i poptávka. „Ve snaze porazit hackery, kteří se snaží získat hesla pro přístup ke cloudovým aplikacím, pomáhají bezheslové metody ztotožněním uživatele s jeho zařízením, což je nejen bezpečnější, ale i pohodlnější – jde o v oblasti bezpečnosti vzácný případ win-win scénáře,“ říká Peter Firstbrook.

Pokračování z INSIDE Observer.

5. Dodavatelé bezpečnostních řešení nabízejí stále častěji i pokročilé dovednosti a jejich školení. Počet neobsazených pozic v oblasti kybernetické bezpečnosti vzroste mezi roky 2018 a 2020 z 1 na 1,5 milionu (celosvětově). Technologický vývoj v oblastech, jako jsou AI a automatizace, sice částečně sníží požadavky na lidské síly například v oblasti vyhodnocování běžných bezpečnostních poplachů, složitější situace stále vyžadují lidský dohled. „V rostoucí míře zaznamenáváme, že dodavatelé nabízejí kombinace bezpečnostních produktů a provozních služeb s cílem urychlit jejich nasazení. Jde o celou škálu služeb od plné správy po částečnou podporu, nebo zlepšování administrativních znalostí a dovedností v oblasti bezpečnosti,“ vysvětluje Firstbrook.
6. Jak se cloud stává hlavní provozní platformou, porostou investice do cloudové bezpečnosti. Přesun do cloudu (tzv. cloushift) způsobuje bezpečnostním týmům v podnicích potíže, neboť často chybějí odpovídající znalosti a specialisté. Analytici Gartneru proto odhadují, že většina bezpečnostních incidentů a selhání v oblasti cloudu bude až do roku 2023 způsobena zákazníky (uživateli). „Veřejný cloud je bezpečnou a životaschopnou alternativou pro řadu organizací, jde ale o to jej bezpečným také udržet, a zde uživatelé sdílejí odpovědnost s poskytovatelem,“ upozorňuje Firstbrook a dodává, že je to důležité zejména pro organizace, které chtějí udržet tempo s rychlým rozvojem cloudu a inovovat jeho prostřednictvím.
7. Gartner model CARTA se objevuje už i na tradičních bezpečnostních trzích. Analytici Gartneru navrhli model průběžného adaptivního vyhodnocování rizik a důvěry (CARTA – Continuous Adaptive Risk and Trust Assesment) jako strategii pro zvládnutí nejistoty při hodnocení digitálních obchodních rizik. „Jde sice o běh na delší trať, nicméně hlavní myšlenkou CARTA je strategický pohled na bezpečnost s cílem vyvážit její negativní dopady vůči transakčnímu riziku. Klíčovým prvkem CARTA je průběžné vyhodnocování rizika a důvěry – i poté, co bylo provedeno tradiční ověření přístupu,“ vysvětluje Firstbrook. „Příkladem bezpečnostních domén, které v rostoucí míře využívají model CARTA, jsou e-mail a síťová bezpečnost – stále běžnější je zde detekce anomálií v chování i u ověřených zařízení a uživatelů.“

Klienti – uživatelé služeb Gartneru naleznou další podrobnosti ve studii „Top Security & Risk Management Trends“. Další zdroje a informace (včetně bezplatných webinářů a dalších materiálů) jsou k dispozici na  Gartner Digital Risk & Security hub.

Problematice informační bezpečnosti bude věnována série konferencí Gartner Security & Risk Management Summit. Evropská konference se uskuteční  9.–11. září v Londýně.