Kybernetická bezpečnost se v důsledku řady změn, jež v posledním roce přinesla pandemie, dostala do popředí – coby investiční priorita dominuje na seznamu CIO v řadě oborů a odvětví (potvrzuje to například i aktuální anketa mezi tuzemskými respondenty ze segmentu utilit, kterou INSIDE pomáhá realizovat). Mění se tak pochopitelně i klíčové trendy v oblasti bezpečnosti – přehled těch aktuálních připomněli analytici Gartneru minulý týden na jedné z virtuálních bezpečnostních konferencí z řady Security & Risk Management Summit, jejíž evropský běh je naplánován až na září. Podzim je ale ještě daleko, takže vám přinášíme přehled trendů v oblasti kybernetické bezpečnosti pro rok 2021 již nyní.

1: Kyberbezpečnostní pletivo (cybersecurity mesh) – moderní bezpečnostní přístup založený na umísťování kontrol a prvků tam, kde jsou nejvíce třeba. Bezpečnostní nástroje tak neběží v „sile“, ale jsou v tomto pletivu propojené a poskytují klíčové bezpečnostní služby s centralizovanou správou pravidel (politik) a orchestrací. Při velkém počtu aktiv mimo tradiční firemní perimetr je právě takováto bezpečnostní architektura cestou, jak je ochránit.

2: Identita na prvním místě (identity-first security) – doposud byla představa přístupu všech uživatelů kdykoliv a odkudkoliv (často označovaná jako „identita jako nový bezpečnostní perimetr“) vnímána jako obtížně dosažitelný ideál. Nyní se ale stala díky technologickým a kulturním posunům či prací na dálku realitou. Identita  tak začíná být středobodem bezpečnostního designu a vyžaduje odklon od tradičního uvažování LAN-edge. „Že v oblasti dohledu nad identitami máme značné mezery, ilustroval například útok SolarWinds. Investovali jsme spoustu peněz do vícefaktorového ověřování, jednotného přihlašování či biometrické autentizace a z valné části opomněli dohled nad těmito systémy a jejich ochranu před útoky,“ vysvětluje viceprezident výzkumu Gartneru Peter Firstbrook.

3: Bezpečnostní podpora práce na dálku s námi už zůstane – podle výsledků průzkumu 2021 Gartner CIO Agenda může momentálně asi 64 % zaměstnanců pracovat dlouhodobě z domova. Další průzkumy Gartneru pak naznačují, že 30–40 % bude pracovat z domova i po plném odeznění pandemie. Pro mnoho organizací to znamená absolutní restart pravidel, politik a bezpečnostních nástrojů vhodných pro moderní vzdálené pracovní prostředí. Například ochrany koncových bodů je často třeba přesunout do cloudového modelu. Lídři odpovědní za bezpečnost by také měli revidovat pravidla ochrany dat, obnovy a zálohování, aby se ujistili, že jsou efektivní i při práci na dálku.

Pokračování z INSIDE Observer...

4: Kyberneticky gramotné nejvyšší vedení (cyber-savvy board of dDirectors) - aktuální průzkum Gartner 2021 Board of Directors Survey ukázal, že sami členové nejvyšších správních orgánů v podnicích se o kybernetickou bezpečnost stále více zajímají - považují ji za druhý nejvýznamější zdroj rizik pro podnik (první je soulad s předpisy a legislativou). Stále více velkých podniků tak sestavuje specializované kyberbezpečnostní výbory na úrovni bordu - v jejich čele je často jeden ze členů správní rady který má dané problematice nejblíž společně s externím konzultantem. Analytici Gartneru předpovídají, že do roku 2025 bude mít takový speciální kyberbezpečnostní výbor 40 % správních rad, oproti 10 % dnes.

5: Konsolidace dodavatelů bezpečnosti (security vendor consolidation) - z průzkumu Gartner 2020 CISO Effectiveness Survey vyplynulo, že 78 % CISO (ředitelů informační bezpečnosti) používá bezpečnostní nástroje od šestnácti či více dodavatelů, 12 % dokonce od více než 46 dodavatelů. Velký počet bezpečnostních nástrojů znamená složitější, méně přehledné prostředí, vyšší náklady na integraci a specialisty. V nedávných průzkumech Gartneru uvedli čtyři z pěti respondentů, kže plánují během příští tří let konsolidovat dodavatele v oblasti kybernetické bezpečnosti.

6. Výpočetní systémy pro ochranu soukromí (privacy-enhancing computation) - nové výpočetní techniky a systémy pro ochranu soukromí se objevují zejména s cílem ochránit data v okamžiku kdy je k nim přistupováno (jsou používána) - tak aby bylo možné dostatečně zabezpečit zpracování, sdílení či přeshraniční přenos a analytiku a to i v jinak nedůvěryhodných prostředích. Stoupá počet implementací v oblastech jako je analýza podvodů, sdílení dat, finanční služby (odhalování praní peněz), zpravodajské služby, farmacie či zdravotní péče.

7: Simulace útoků a průniků (breach and attack simulation) - Nástroje typu BAS (Breach and Attac Simulation) nabízejí průběžné hodocení bezpečnostních opatření a nastavení, narozdíl od tradičních "výročních" jednorázových testů a hodnocení. Použije-li CISO v rámci pravidelných bezpečnostních kontrol a testů BAS, pomůže tak svému týmu snáze a dříve odhalit mezery a slabiny v nastavení bezpečnosti a může tak lépe a dříve prioritizovat bezpečnostní aktivity.

8: Správa strojových identit (managing machine identities) - stroje se stávají stále častějšími aktivními účastníky nejrůznějších interakcí (jejich druhou stranou pak bývají zařízení, aplikace, cloudové služby, brány apod.), řízení a správa jejich identit tak pomáhá vztáhnout v takových situacích pravidla důvěry a bezpečnosti i na ně. Správa a řízení strojových identit se tak stává nezbytnou součástí bezpečnostní strategie.

Další informace (anglicky) obsahuje také tematický bezplatný webinář: The Top Security & Risk Management Trends for 2021