پیش‌بینی‌های برتر امنیت سایبری گارتنر برای سال‌های 2022-23 نشان می‌دهد

تأثیرات مخرب حملات سایبری بر توانایی یک کسب و کار در آینده برای سازمان هایی که نمی توانند امنیت سایبری را به عنوان یک سرمایه گذاری تجاری تلقی کنند، شدیدتر خواهد شد.

این پیامی است که هشت پیش‌بینی برتر امنیت سایبری گارتنر که امروز منتشر شد، برای CISO، CIO و رهبران امنیت و مدیریت ریسک در جهان دارد. این یک یادآوری هشیارکننده برای بسیاری از تیم‌های فناوری اطلاعات و امنیت سایبری است که همچنان غرق در کار از راه دور، یکپارچه‌سازی ابر ترکیبی و پروژه‌های تحول دیجیتال هستند، که چشم‌انداز تهدید سریع‌تر از آنچه اکثر سازمان‌ها می‌توانند واکنش نشان دهند در حال تغییر است.

آنچه پیش بینی های گارتنر می گوید

با هم، هشت پیش‌بینی برتر امنیت سایبری گارتنر به سازمان‌ها هشدار می‌دهند که باید انعطاف‌پذیری بیشتری برای کاهش تأثیر حملات سایبری شدیدتر به کار گیرند. کاهش شعاع انفجار حملات بزرگتر و بالقوه ویرانگر، کلیدی است.

در پیش‌بینی‌ها توصیه می‌شود که نه تنها بر باج‌افزار یا هر نوع حمله سایبری در حال حاضر تمرکز کنید، بلکه سرمایه‌گذاری‌های امنیت سایبری را به‌عنوان هسته اصلی مدیریت ریسک‌ها در اولویت قرار دهید و آنها را سرمایه‌گذاری در کسب‌وکار ببینید. طبق پیش‌بینی‌های گارتنر، تا سال 2025، 60 درصد از سازمان‌ها از ریسک امنیت سایبری به‌عنوان عامل تعیین‌کننده اصلی در انجام تراکنش‌های شخص ثالث و تعاملات تجاری استفاده خواهند کرد.

دو برابر کردن با انعطاف پذیری بیشتر در هر سطح تهدید کلیدی است. برای مثال، در حالی که گارتنر تنها در یکی از هشت پیش‌بینی، دسترسی به شبکه بدون اعتماد (ZTNA) را ذکر می‌کند، مفاهیم اصلی ZTNA و مزایای آن در بیشتر پیش‌بینی‌ها منعکس شده است. پیش‌بینی‌ها همچنین خاطرنشان می‌کنند که سرمایه‌گذاری در کنترل‌های پیشگیرانه کافی نیست و باید اولویت بسیار بیشتری روی تاب‌آوری گذاشته شود. این به این دلیل است که سطوح تهدید سریع‌تر از آن چیزی است که بسیاری از سازمان‌ها می‌توانند دیده شوند و از آن محافظت کنند.

تا سال 2025، انتظار می‌رود که 80 درصد از شرکت‌ها استراتژی یکپارچه‌سازی وب، سرویس‌های ابری و دسترسی برنامه‌های کاربردی خصوصی را از پلتفرم لبه سرویس ایمن یک فروشنده (SSE) اتخاذ کنند. ZTNA یکی از فناوری های اصلی است که پلتفرم های SSE را قادر می سازد. برای کسب اطلاعات بیشتر در مورد رابطه SSE و SASE (لبه سرویس دسترسی ایمن) با ZTNA، و همچنین یک نمای روشنگر از بازار، لطفاً راهنمای بازار گارتنر 2022 را برای دسترسی به شبکه صفر اعتماد، با حسن نیت از Absolute Software، ببینید.

در زیر هشت پیش‌بینی برتر امنیت سایبری گارتنر برای سال‌های 2022-2023 آمده است:

1. تا سال 2023، مقررات دولتی که سازمان ها را ملزم به ارائه حقوق حریم خصوصی مصرف کنندگان می کند، 5 میلیارد شهروند و بیش از 70 درصد از تولید ناخالص داخلی جهانی را تحت پوشش قرار می دهد.. از سال گذشته، نزدیک به 3 میلیارد نفر در 50 کشور تحت پوشش حقوق حفظ حریم خصوصی مصرف کنندگان قرار داشتند و پیشرفت هایی در زمینه گسترش مقررات حفظ حریم خصوصی در سطح جهانی وجود دارد. گارتنر پیشنهاد می‌کند که سازمان‌ها معیارهای درخواست حقوق موضوع، از جمله هزینه به ازای هر درخواست و زمان انجام، را برای شناسایی ناکارآمدی‌ها و توجیه اتوماسیون تسریع شده پیگیری کنند.

2. تا سال 2025، 80 درصد از شرکت‌ها استراتژی یکپارچه‌سازی وب، سرویس‌های ابری و دسترسی برنامه‌های خصوصی را از پلتفرم SSE یک فروشنده اتخاذ خواهند کرد. در حال حاضر فعالیت‌های زیادی در مورد یکپارچه‌سازی وب، سرویس‌های ابری، برنامه‌های کاربردی خصوصی و موارد دیگر وجود دارد. ارائه‌دهندگان مستقل ZTNA به دنبال ادغام با پلتفرم‌های SSE و SASE هستند و فعالیت‌های ادغام و اکتساب همچنان در حال افزایش است. Palo Alto Networks خرید CloudGenix، Fortinet خرید OPAQ، Ivanti خرید MobileIron و PulseSecure، Check Point Software Technologies که Odo Security را به دست می آورد، ZScaler که Edgewise Networks را خریداری می کند، Cisco خرید Portshift و Absolute Software که NetMotion را به دست می آورد نمونه هایی از این روند هستند.

   “گرت بکر، تحلیلگر ارشد تحقیقاتی، امنیت، در 451 Research، در گزارش تحقیقاتی خود گفت: یکی از روندهای کلیدی که از این همه گیری پدیدار شده است، بازنگری گسترده در نحوه ارائه خدمات شبکه و امنیت به نیروهای کار پراکنده بوده است.

3. 60 درصد از سازمان‌ها تا سال 2025 اعتماد صفر را به عنوان نقطه شروع امنیت خواهند پذیرفت. بیش از نیمی از آن‌ها نمی‌توانند از مزایای آن استفاده کنند. بدبینی گارتنر نشان می‌دهد که سازمان‌ها چقدر چالش برانگیز هستند تا از تعداد فزاینده‌ای از هویت‌های ماشینی که تولید می‌کنند، همراه با شکست‌های مدیریت دسترسی هویت (IAM) و مدیریت دسترسی ممتاز (PAM) در سازمان‌ها، محافظت کنند. تلاش برای محافظت از پیکربندی‌های ابری ترکیبی با ZTNA در حالی که به مدل‌های مسئولیت مشترک ارائه‌دهندگان ابر عمومی، از جمله آمازون پایبند است، برای بسیاری از سازمان‌ها نیز دشوار است. ایجاد امنیت ابر ترکیبی به درستی کار سختی است و تلاش هر سازمانی برای دنبال کردن چارچوب ZTNA را به چالش می‌کشد.

4. تا سال 2025، 60 درصد از سازمان ها از ریسک امنیت سایبری به عنوان عامل تعیین کننده اصلی در انجام تراکنش های شخص ثالث و تعاملات تجاری استفاده خواهند کرد. این پیش‌بینی نشان می‌دهد که امنیت سایبری باید به عنوان یک سرمایه‌گذاری تجاری، با تمرکز بر کاهش ریسک عملیاتی در اولویت قرار گیرد. با این حال، با مشاهده گارتنر که حملات سایبری با هدف اشخاص ثالث در حال افزایش است، تنها 23 درصد از رهبران امنیتی و خطر که تهدید شخص ثالث را رصد می‌کنند، نشان می‌دهد که سطح حمله تا چه حد باز است. نشانه مطمئنی که امنیت سایبری در عملیات تجاری یکپارچه خواهد بود، زمانی است که ارزیابی ریسک قبل از قرارداد با شرکت‌های شخص ثالث تکمیل شود، پیش‌بینی که گارتنر می‌گوید ظرف سه سال آینده اتفاق می‌افتد.

5. تا سال 2025، 30 درصد از دولت-ملت‌ها قوانینی را تصویب خواهند کرد که پرداخت‌های باج‌افزار، جریمه‌ها و مذاکرات را تنظیم می‌کند، در حالی که این میزان در سال 2021 کمتر از یک درصد است. امروزه، شرکت‌های بیمه امنیت سایبری فرانسوی در صورتی که یکی از مشتریانشان مورد حمله باج‌افزار قرار گیرد، از پرداخت باج خودداری می‌کنند. گارتنر پیش‌بینی می‌کند که دولت-ملت‌ها از شرکت بیمه سایبری فرانسوی پیروی کرده و پرداخت‌های باج‌افزار را تنظیم خواهند کرد. این پیش‌بینی همچنین نشان می‌دهد که مدیریت ریسک، بازدارندگی و انعطاف‌پذیری چقدر به یک تصمیم تجاری تبدیل می‌شود.

6. تا سال 2025، عوامل تهدید محیط‌های فناوری عملیاتی را با موفقیت برای ایجاد تلفات انسانی مسلح خواهند کرد. متأسفانه، شکاف‌های هوایی برای محافظت از انرژی، نفت، گاز و پالایشگاه‌ها و مراکز تولیدی که بر روی سیستم‌های کنترل صنعتی (ICS) کار می‌کنند که برای محافظت در برابر حملات سایبری طراحی نشده‌اند، کافی نیست. بنابراین، جای تعجب نیست که 46 درصد از تهدیدات سایبری فناوری عملیاتی شناخته شده (OT) به خوبی شناسایی نشده یا شناسایی نشده اند. علاوه بر این، هانیول دریافته است که 11٪ هرگز شناسایی نمی شوند و بیشتر موتورها و تکنیک های تشخیص فقط 35٪ از تمام موارد نقض تلاش می کنند.

7. تا سال 2025، 70 درصد از مدیران عامل، فرهنگ انعطاف پذیری سازمانی را برای زنده ماندن از تهدیدات همزمان ناشی از جرایم سایبری، حوادث آب و هوایی شدید، ناآرامی های مدنی و بی ثباتی های سیاسی الزامی می کنند. پیش‌بینی دیگری نشان می‌دهد که چگونه مدیران عامل به امنیت سایبری به عنوان یک موضوع مدیریت ریسک نگاه می‌کنند، نه صرفاً یک موضوع فناوری اطلاعات. تماس‌های تحقیقاتی گارتنر باید به شدت به مبارزه با محبوب‌ترین استراتژی‌های حمله سایبری برای یک ماه یا دوره معین باشد، زمانی که آنچه مورد نیاز است بازنگری در پشته فناوری امنیت سایبری برای تهدیدها و خطرات شدیدتر است. اولویت‌بندی گارتنر برای انعطاف‌پذیری نشان می‌دهد که مشتریان آن‌ها در صورت نیاز به بازنگری کامل‌تر پشته فناوری امنیت سایبری، برای رفع ضعف‌های کنونی امنیت سایبری به کمک نیاز دارند.

8. تا سال 2026، 50 درصد از مدیران سطح C الزامات عملکرد مرتبط با ریسک را در قراردادهای کاری خود خواهند داشت. بیش از سه سال پیش، هیئت‌های مدیره آینده‌نگر شروع به پاسخگویی مدیران عامل به ابتکارات محیطی، اجتماعی و حاکمیتی (ESG) خود کردند. CIOها دستمزد خود را به میزان کمک دپارتمان‌هایشان به کاهش موانع برای کسب درآمد بیشتر و مهم‌تر از همه، نحوه ارائه خدمات فروش برای کمک به کسب درآمد بیشتر نشان داده‌اند. مدیریت ریسک یک مهارت اصلی است که یک CIO و CISO برای برتری در کار خود به آن نیاز دارند، دقیقاً به همان روشی که یک مدیر عامل باید بداند چگونه در ابتکارات ESG برتر باشد. پشتیبانی پس‌زمینه برای این پیش‌بینی سال‌ها به‌طور پیوسته در حال رشد بوده است.

انعطاف پذیری در پشته های فناوری

با هم، هشت پیش‌بینی امنیت سایبری برای CIOها، CISOها و تیم‌هایشان مفید است تا در مورد چگونگی انعطاف‌پذیری بیشتر و تعریف مجدد پشته‌های فناوری خود برای مدیریت انواع کاملاً جدید حملات فکر کنند. امنیت سایبری زمانی به یک تصمیم تجاری تبدیل می‌شود که سازمان‌های دولتی حقوق خود را به مدیریت ریسک نمایه می‌کنند. این گامی در جهت درست است که تاب‌آوری را به عنوان یک نقطه قوت اصلی کسب‌وکار می‌دانیم که باید بهبود یابد.