O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Osm předpovědí pro kybernetickou bezpečnost

Podle klíčových předpovědí pro oblast kybernetické bezpečnosti, které sestavili analytici Gartneru bude hodnocení výkonnosti podnikové exekutivy stále více vázáno na schopnost řídit kybernetická rizika; téměř třetina států vytvoří v příštích třech letech předpisy a pravidla pro reakci na ransomware útoky; konsolidace bezpečnostních platforem pak organizacím pomůže prosperovat i v nepřátelském prostředí.

"Nemůžeme upadnout do starých zvyků a snažit se ke všemu přistupovat stejně jako v minulosti," říká Senior Director Analyst Gartneru Richard Addiscott. "Většina vedoucích pracovníků v oblasti bezpečnosti a rizik si dnes uvědomuje, že k velkému narušení bezpečnosti chybí jen jedna krize. Nemůžeme ji ovlivnit, ale můžeme vyvíjet naše myšlení, filozofii, program a architekturu."

Společnost Gartner doporučuje vedoucím pracovníkům v oblasti kybernetické bezpečnosti, aby do svých bezpečnostních strategií pro příští dva roky zapracovali následující předpovědi.

Předpisy a zákonná nařízení v oblasti ochrany práv a soukromí spotřebitelů se do roku 2023 budou vztahovat na 5 miliard občanů a více než 70% globálního HDP. Pro Evropské firmy to je svým způsobem dobrá zpráva – vzhledem k tomu, že budou ze svého “domácího” prostředí na drakonické a někdy až obskurní předpisy v oblasti soukromí, měly by zvládnout přizpůsobit se podobné legislativě i na dalších trzích – nicméně ďábel se jako obvykle skrývá v detailech a ty se nejspíš budou mimo EU lišit. Stále vyšší požadavky v této oblasti budou navíc neúměrně zatěžovat segment SMB.

Do roku 2025 zavedou 4 z 5 podniků strategii sjednocení přístupu k webovým, cloudovým a privátním aplikacím přes platformu od jednoho SSE dodavatele. Organizace, které se na tuto změnu chtějí včas připravit, by již dnes měly usilovat o vytvoření specializovaného týmu bezpečnostních a síťových expertů se sdílenou odpovědností za bezpečný přístup v podniku, pro vzdálené pracovníky, pracovníky poboček a vzdálených (edge) lokalit.

60 % organizací přijme do roku 2025 coby “startovní bod” v oblasti bezpečnosti přístup Zero Trust. Nicméně více než polovině se nepodaří dosáhnout touto cestou zásadního zlepšení. Klíčem k úspěšnému zavedení Zero Trust je vysvětlovat jeho relevanci pro byznys – zejména pro oblast odolnosti a agility.

Do roku 2025 začne 60 % organizací používat kyberbezpečnostní riziko jako primární určující faktor při vedení transakcí se třetími stranami a byznys interakcemi obecně. Již dnes je proto vhodné zaměřit se na způsoby vyhodnocování rizika v obchodních vztazích, zdůrazňovat význam transparentnosti a odměňovat účastníky, kteří jsou v tomto směru napřed.

Do roku 2025 zavede 30 % národních států právní předpisy týkající se ransomware, například všeobecně uzákoní povinnost informovat o jednání a platbách výkupného ransomware útočníkům. Organizace by si měly uvědomit co získají a co nezískají, když útočníkům zaplatí. Mohou sice získat rychle přístup ke svým datům a příslib že nebudou zveřejněna – to se ale nakonec později stejně může stát, pokud útočník zjistí, že data mají velkou hodnotu.

Do roku 2025 se objeví první případy kdy využití OT (provozních technologií) coby “zbraně” povede k první ztrátě na lidských životech. Provozní technologie – ať už jde o průmyslové či scada systémy a jiné, jsou stále častěji cílem útoků (s tím, jak se stávají připojenými) a v případě těch nejvážnějších mají potenciál způsobit vážné škody na majetku i životech (například v energetice a utilitách, ale i ve výrobní sféře apod.).

Do roku 2025 zavede 70 % generálních ředitelů a CEO povinnost zvyšovat odolnost organizace coby prvek podnikové kultury. Poslední dva roky donutily organizace k odklonu od zaměření na provozní a nákladovou optimalizaci směrem k odolnějším provozním (nákupním, obchodním) modelům. V první fázi se ale změna dotkla zejména oblastí jako je řízení dodavatelských řetězců. Do budoucna musí organizace učinit z odolnosti jeden ze svých základních aspektů.

Do roku 2026 40 % správních a dozorčích rad podniků vytvoří specializované kyber-výbory a 50 % zavede výkonnostní ukazatele pro podnikovou exekutivu. Kybernetická bezpečnost stane jedním z hlavních témat pro nejvyšší vedení nejen v technologických firmách, ale napříč ekonomikou a také ve veřejném sektoru.

 


(8. 7. 2022 | L_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(11327)