Cyberbezpieczeństwo w 2019 roku

Rok 2018 był dla branży bezpieczeństwa niewątpliwie burzliwy. Bezprecedensowe naruszenia danych z serwisów, takich jak Facebook i Marriott, a także wiele innych, dowodzą, że organizacje i specjaliści od bezpieczeństwa muszą wykonywać lepszą pracę, aktywnie chroniąc poufne informacje. W 2018 r. okazało się również, że rządy wkraczają i egzekwują nowe przepisy bezpieczeństwa w celu ochrony konsumentów. Można bezpiecznie powiedzieć, że polityki bezpieczeństwa i raportowanie będą podlegać poważnym aktualizacjom w ciągu najbliższych 1-2 lat. W miarę ewolucji infrastruktury bezpieczeństwa, pewne jest, że pojawią się nowe ataki i słabe punkty. W 2019 roku nastąpią trzy główne zmiany.

AI stanie się kluczowym składnikiem rozwiązań związanych z bezpieczeństwem cybernetycznym ... ale ludzie wciąż pozostaną potrzebni. W wielu branżach debatowano nad tym, czy roboty zastąpią ludzi. W cyberbezpieczeństwie nie ma już o czym dyskutować. Wraz z rosnącą liczbą zagrożeń cybernetycznych i zwiększoną digitalizacją procesów, które mogą być podatne na te zagrożenia, matematycznie niemożliwe jest, aby ludzie monitorowali ten bałagan Nawet największy zespół bezpieczeństwa złożony z najbardziej wykwalifikowanych specjalistów IT nie może skutecznie tego dokonać bez pomocy sztucznej inteligencji. Narzędzia, które nieustannie monitorują wszystkie zasoby i aktywnie przewidują, jakie luki są najbardziej narażone na ataki (i mają największy wpływ na działalność), są konieczne, aby nadążać za stale ewoluującymi metodami ataku wykorzystywanymi przez cyberprzestępców. Nie oznacza to, że nie będzie potrzeby zatrudniania pracowników w cyberbezpieczeństwie, wręcz przeciwnie.

Bezpieczeństwo przechodzi od podejścia zorientowanego na projekt do podejścia zorientowanego na wyniki. Przez wiele lat programy bezpieczeństwa koncentrowały się na realizacji projektów. W 2018 roku firmy zdały sobie sprawę, że nie mogą sobie pozwolić na dalsze poświęcanie czasu, zasobów i budżetu na rozwiązywanie problemów bez jasnego zrozumienia, w jaki sposób te działania zmniejszają ogólne ryzyko cybernetyczne firmy. Zaawansowane narzędzia, które porównują ryzyko są teraz łatwo dostępne, a w 2019 roku zobaczymy więcej zastosowań tych narzędzi.

Do końca 2019 roku 10% narzędzi do zarządzania lukami będzie opartych na ryzyku. W 2018 r. Gartner opublikował raport na temat zarządzania lukami w oparciu o ryzyko, który podkreśla potrzebę stosowania narzędzi VM w celu uwzględnienia ryzyka w kontekście biznesowym. Tradycyjne narzędzia VM identyfikują tysiące luk w dowolnym momencie w przypadku dużego przedsiębiorstwa, co sprawia, że ​​zespoły bezpieczeństwa nie są w stanie dowiedzie się, które luki mają pierwszeństwo.

Jak zauważył Gartner, zaawansowane narzędzia VM oparte na ryzyku uwzględniają wpływ każdej luki na lukę w zabezpieczeniach, jeśli są wykorzystywane, i opracowują przejrzystą, uporządkowaną według priorytetów listę działań podejmowanych przez zespół bezpieczeństwa. Ponieważ wyniszczające naruszenia w organizacjach dużych i małych, publicznych i prywatnych, nadal pojawiają się na pierwszych stronach gazet, firmy będą krążyć w kierunku narzędzi opartych na ryzyku, aby skuteczniej i efektywniej unikać naruszania zasad.