Podle klíčových předpovědí pro oblast kybernetické bezpečnosti, které sestavili analytici Gartneru bude hodnocení výkonnosti podnikové exekutivy stále více vázáno na schopnost řídit kybernetická rizika; téměř třetina států vytvoří v příštích třech letech předpisy a pravidla pro reakci na ransomware útoky; konsolidace bezpečnostních platforem pak organizacím pomůže prosperovat i v nepřátelském prostředí.
"Nemůžeme upadnout do starých zvyků a snažit se ke všemu přistupovat stejně jako v minulosti," říká Senior Director Analyst Gartneru Richard Addiscott. "Většina vedoucích pracovníků v oblasti bezpečnosti a rizik si dnes uvědomuje, že k velkému narušení bezpečnosti chybí jen jedna krize. Nemůžeme ji ovlivnit, ale můžeme vyvíjet naše myšlení, filozofii, program a architekturu."
Společnost Gartner doporučuje vedoucím pracovníkům v oblasti kybernetické bezpečnosti, aby do svých bezpečnostních strategií pro příští dva roky zapracovali následující předpovědi:
Předpisy a zákonná nařízení v oblasti ochrany práv a soukromí spotřebitelů se do roku 2023 budou vztahovat na 5 miliard občanů a více než 70% globálního HDP. Pro Evropské firmy to je svým způsobem dobrá zpráva – vzhledem k tomu, že budou ze svého “domácího” prostředí na drakonické a někdy až obskurní předpisy v oblasti soukromí, měly by zvládnout přizpůsobit se podobné legislativě i na dalších trzích – nicméně ďábel se jako obvykle skrývá v detailech a ty se nejspíš budou mimo EU lišit. Stále vyšší požadavky v této oblasti budou navíc neúměrně zatěžovat segment SMB.
Do roku 2025 zavedou 4 z 5 podniků strategii sjednocení přístupu k webovým, cloudovým a privátním aplikacím přes platformu od jednoho SSE dodavatele. Organizace, které se na tuto změnu chtějí včas připravit, by již dnes měly usilovat o vytvoření specializovaného týmu bezpečnostních a síťových expertů se sdílenou odpovědností za bezpečný přístup v podniku, pro vzdálené pracovníky, pracovníky poboček a vzdálených (edge) lokalit.
60 % organizací přijme do roku 2025 coby “startovní bod” v oblasti bezpečnosti přístup Zero Trust. Nicméně více než polovině se nepodaří dosáhnout touto cestou zásadního zlepšení. Klíčem k úspěšnému zavedení Zero Trust je vysvětlovat jeho relevanci pro byznys – zejména pro oblast odolnosti a agility.
Do roku 2025 začne 60 % organizací používat kyberbezpečnostní riziko jako primární určující faktor při vedení transakcí se třetími stranami a byznys interakcemi obecně. Již dnes je proto vhodné zaměřit se na způsoby vyhodnocování rizika v obchodních vztazích, zdůrazňovat význam transparentnosti a odměňovat účastníky, kteří jsou v tomto směru napřed.
Do roku 2025 zavede 30 % národních států právní předpisy týkající se ransomware, například všeobecně uzákoní povinnost informovat o jednání a platbách výkupného ransomware útočníkům. Organizace by si měly uvědomit co získají a co nezískají, když útočníkům zaplatí. Mohou sice získat rychle přístup ke svým datům a příslib že nebudou zveřejněna – to se ale nakonec později stejně může stát, pokud útočník zjistí, že data mají velkou hodnotu.
Do roku 2025 se objeví první případy kdy využití OT (provozních technologií) coby “zbraně” povede k první ztrátě na lidských životech. Provozní technologie – ať už jde o průmyslové či scada systémy a jiné, jsou stále častěji cílem útoků (s tím, jak se stávají připojenými) a v případě těch nejvážnějších mají potenciál způsobit vážné škody na majetku i životech (například v energetice a utilitách, ale i ve výrobní sféře apod.).
Do roku 2025 zavede 70 % generálních ředitelů a CEO povinnost zvyšovat odolnost organizace coby prvek podnikové kultury. Poslední dva roky donutily organizace k odklonu od zaměření na provozní a nákladovou optimalizaci směrem k odolnějším provozním (nákupním, obchodním) modelům. V první fázi se ale změna dotkla zejména oblastí jako je řízení dodavatelských řetězců. Do budoucna musí organizace učinit z odolnosti jeden ze svých základních aspektů.
Do roku 2026 40 % správních a dozorčích rad podniků vytvoří specializované kyber-výbory a 50 % zavede výkonnostní ukazatele pro podnikovou exekutivu. Kybernetická bezpečnost stane jedním z hlavních témat pro nejvyšší vedení nejen v technologických firmách, ale napříč ekonomikou a také ve veřejném sektoru.
