CISO a lídři v oblasti informační bezpečnosti by podle viceprezidentky výzkumu a analytičky Gartneru Tiny Nunno v dnešní době měli zaujmout spíše ofenzivní než defenzivní pozici – současný svět, hrozby v něm a další pravděpodobný vývoj totiž vyžadují, aby si pravidla „konfliktu“ (myšleno uvnitř podniků a organizací) definovali oni, spíše než aby přistupovali na pravidla a druhých. Jen z „útočné“ (političtější by možná bylo použít termín „asertivní“) pozice totiž CISO mohou zaručit ty nejlepší možné výsledky v oblasti kybernetické ochrany a obrany. Tina Nunno se ve svém úvodním projevu konference Gartner Security & Risk Management Summit, která probíhá v regionu EMEA virtuálně od pondělí 29. 11. do středy 1. 12., zaměřila především na to, jakou pozici by měli CISO dnes a do budoucna zaujmout, aby maximálně prospěli svým organizacím. Lídrům v oblasti informační bezpečnosti mimo jiné doporučila:

„Nyní je doba, kdy jsou bezpečnostní otázky a vedení v oblasti bezpečnosti mimořádně viditelné, a to znamená, že jde o jedinečnou příležitost, jak změnit své postavení v organizaci.“

„Přejděte do ofenzivy a převezměte kontrolu nad svou osobní značkou. Zamyslete se nad třemi slovy, kterými by vás váš CEO popsal dnes, a pak nad tím, jak byste si přáli, aby vás popsal za tři měsíce.“

„Přejděte do ofenzivy také ve smyslu, s kým a na čem spolupracujete. Zaměřte se na spolupráci s byznysem – a dejte jim jasně najevo, jaká je jejich role v oblasti informační bezpečnosti.“

Mario de Boer, VP analytik Gartneru, se ve své přednášce zaměřil na pět klíčových komponent prevence, detekce a odpovědi v případě phishingu – to je tradiční technika používaná útočníky již od minulého století, nicméně sofistikovanost těchto útoků dosáhla míry, jež znemožňuje vyřešit toto riziko jediným produktem. Přednáška tak rozebírala příklady pokročilých phishingových útoků a nastínila pět klíčových komponent zabezpečení e-mailových systémů.

Pět klíčových komponent prevence, detekce a odpovědi v případě phishingu:

#1. Základem je klasická zabezpečená e-mailová brána (SEG): „Vaší první vrstvou obrany je SEG, která poskytuje ochranu proti rozsáhlým phishingovým útokům, je-li správně nakonfigurována, a za předpokladu, že útočníci své phishingové triky používají opakovaně.“

#2. Detekce phishingu a reakce na něj příjemcem: „Bezpečnostní povědomí (školení) a simulace phishingu jsou prováděny s cílem připravit uživatele na to, že může obdržet potenciálně škodlivý e-mail, dokáže jej analyzovat (odlišit) a správně na něj reagovat.“

#3: Pokročilá SEG a doplňky: „Tato řešení obvykle využívají strojové učení k modelování normálního chování a označování anomálního chování.“

#4: Odhalování phishingu a reakce na něj zaměřené na SOC: „Mnoho organizací má vysoce kvalifikované lidi, kteří sedí v centru bezpečnostních operací (SOC) a tráví značnou část svého času zkoumáním phishingových zpráv.“

#5: Interní kontrola podnikových procesů: „Kdykoli uživatelé obdrží zprávu, měli by ve své mysli udělat krok zpět a zamyslet se nad kontextem.“

Top trendy v oblasti bezpečnosti a řízení rizik

Přednáška VP analytika Gartneru Petera Firstbrooka shrnuje a zdůrazňuje posuny v bezpečnostních ekosystémech a dopady těchto změn na strategii. Většina jich je známá, přesto ale mohou v nadcházejících letech způsobit otřesy – organizace by se na ně proto měly připravit.

Práce na dálku je novým standardem, který přináší řadu bezpečnostních problémů. Ochrana a údržba vzdáleného pracovního prostoru je kritická – může při ní pomoci vytvoření omezeného počtu profilů pro vzdálenou práci a souvisejících zásad.

Vzniká architektura „kyberbezpečnostního pletiva (či sítě)“ (cybersecurity mesh), která zabezpečuje distribuovaná digitální aktiva a rozšiřuje kontroly a dohled kybernetické bezpečnosti všude tam, kde je to potřeba.

Probíhá konsolidace bezpečnostních produktů, protože CISO začínají usilovat o zjednodušení svých prostředí. Ve skutečnosti 80 % IT organizací plánuje v příštích třech letech uskutečnit strategii konsolidace dodavatelů v oblasti informační bezpečnosti, přičemž 30 % z nich tak již činí dnes.

Zabezpečení zaměřené na identitu (identity-first security) je nyní pro organizace nezbytností a představuje způsob, jakým budou fungovat všichni pracovníci s informacemi bez ohledu na to, zda jsou vzdálení, nebo v kanceláři.

Správa identit strojů se také stává klíčovou bezpečnostní schopností. Nejde jen o zabezpečení lidských entit, ale také strojů, zahrnující jak výpočty či stroje virtuální (workloads), tak zařízení (devices).

Objevují se nástroje pro simulaci průniků a útoků, které umožňují průběžné vyhodnocování obranné pozice, zejména s ohledem na to, že nedávné bezpečnostní útoky se dostaly na titulní stránky světových novin.

Výpočty zvyšující ochranu soukromí (privacy enhancing computation) chrání kritická data během zpracování. Existují tři základní typy těchto výpočetních technik: transformace dat, zabezpečený výpočet a hardwarové zabezpečení.

Představenstva do svých řad zvou stále častěji CISO či odborníky na kybernetickou bezpečnost, aby lépe porozuměla rizikům. Členové bordů dnes analytikům Gartneru říkají, že z jejich pohledu jsou dvěma hlavními zdroji rizik pro podnik regulační rizika/rizika související s dodržováním předpisů a kybernetická bezpečnost.

Portál virtuální konference Gartner Security & Risk Management Summit