Pragmatický přístup k riziku, renesance SOC a prioritizace bezpečnostních investic na základě frameworků pro zabezpečení dat patří mezi trendy, které by podle analytiků měli podnikoví ředitelé informační bezpečnosti (CISO, CSO) a společně s nimi i ředitelé IT (CIO) v letošním roce sledovat.
Ochota přijmout určitou míru rizika znamená i ochotu akceptovat množné následky bezpečnostního incidentu. Příkladem, jak taková deklarace přijatelného rizika může vypadat je prohlášení které analytici „odchytili“ u nejmenovaného národního přepravce: „Tato organizace není ochotna akceptovat rizika, která by mohla vést ke zranění či ztrátě života cestujících, zaměstnanců ani dalších osob. Všechny bezpečností milníky jsou plněny a každoročně zlepšovány. Jsme ochotni přistoupit na rizika, jež mohou vést k finanční ztrátě. Společnost bude tolerovat jen nízké až mírné vystavení se riziku v souvislosti s provozními parametry, spolehlivostí dopravní sítě, její kapacity a stavu aktiv.“
Vytvoření podobného prohlášení o přijatelnosti rizika (risk apetite statement) může být cestou, jak v podniku prosadit rozhodování založené na či beroucí v úvahu riziko (respektive umožnit do rozhodovacích procesů přijatelnou míru rizika – pokud možno vyváženou například vyšší konkurenceschopností či novou obchodní příležitostí – vůbec zavést). Může také pomoci k lepšímu začlenění a propojení týmu odpovědného za bezpečnosti a řízení rizik se zbytkem podniku. Jde zároveň o jeden ze sedmi hlavních trendů v oblasti řízení bezpečnosti a rizik pro rok 2019
Druhým trendem je, jak jsme již v úvodu naznačili obnovení zájmu o bezpečnostní provozní centra (SOC – Security Operations Center) která incidenty nejen detekují, ale také řídí odpověď na ně. Během příštích tří let by polovina SOC měla disponovat schopnostmi odpovědi na hrozby, včasného varování (zpravodajství/intelligence) a pronásledování (lovu/hunting) hrozeb. SOC bude také stále častěji chápáno jako součást byznysu.
Využívání frameworků pro zabezpečení dat (data security governance frameworks) pro prioritizaci investic do zabezpečení dat hraje stále větší roli zejména proto, že je třeba obsáhnout strukturovaná i nestrukturovaná data všude v podniku, definovat odpovídající bezpečnostní pravidla a postupy – a nakoupit odpovídající zabezpečovací technologie a nástroje.
V pokračování na webu INSIDE představíme čtyři zbývající bezpečnostní trendy (ověřování bez hesel, nové prémiové služby, novinky v cloudové bezpečnosti, strategie CARTA). Klienti – uživatelé služeb Gartner mohou najít podrobný všech těchto trendů ve studii Top Security and Risk Management Trends.
Pokračování z INSIDE Observer:
Ověřování bez hesla je dalším trendem, jehož popularita roste zejména díky dostupnosti nových biometrických metod a silnějších způsobů hardwarového ověřování. Hesla jsou velkým lákadlem pro útočníky – lze je navíc získat řadou způsobů včetně těch nedigitálních jako je sociální inženýrství. V poslední době se rychle rozvíjí zejména používání mobilního telefonu coby tokenu, nebo analytika vyhodnocující pasivní chování uživatele.
Příplatkové (prémiové) služby, které pomáhají zákazníkům řešit nedostatek specialistů na kybernetickou bezpečnost jsou dalším žhavým trendem. Celkový počet chybějících odborníků naroste mezi počátkem roku 2018 a koncem 2020 z 1 na 1,5 milionu (celosvětově). Přeškolení stávajících zaměstnanců je poměrně náročné zejména pokud jde nové typy pozic jako dohled nad AI bezpečnostními technologiemi.
Cloudová bezpečnost se stává jednou z investičních priorit jednoduše proto, že cloud je pro stále větší počet podniků hlavní výpočetní platformou. Zabezpečení cloudu představuje mnohem rozmanitější a složitější doménu – podniky které jsou v této oblasti napřed často zakládají samostatná specializovaná cloudová centra (CCE – Cloud Center of Excellence), která se zaměřují na bezpečnostní aspekty z pohledu uživatelů, procesů a nástrojů (například CASB – cloud access security brokerage, nebo CSPM – cloud security posture management, či CWPP – cloud workload protection platforms).
Metoda průběžného adaptivního vyhodnocování rizik (CARTA – Continous adaptive risk and trust assesment) představuje strategický pohled na bezpečnost který bere v potaz, že neexistuje nic jako dokonalá ochrana a bezpečnost musí být přizpůsobivá vždy a všude. CARTA se postupně prosazuje například v oblasti síťové (LAN) bezpečnosti nebo zabezpečení emailů.
Napsat komentář