Tendințe de top privind securitatea cibernetică în prezent

Data postării: 18.04.24

Vizualizări: 126

Anul trecut citeam un studiu publicat de Gartner, dedicat previziunilor legate de investițiile făcute de managerii companiilor de top, pentru adresarea problemelor de securitate și implementarea mecanismelor de administrare a riscurilor. Acesta arată că nu mai puțin de 150 de miliarde de USD au fost alocate acestor măsuri, o creștere cu peste 6% față de ultimii doi ani iar tendința de creștere este din ce în ce mai evidentă în următorii 2-3 ani.

Concluzia specialiștilor Gartner era că pe măsură ce crește interesul față de platformele de securitate în cloud, rata continuă de creștere reflectă în mod justificat nevoia tot mai mare a solicitărilor pentru tehnologiile ce permit forței de muncă să lucreze de acasă sau în medii de lucru hibride. La acest studiu putem adăuga concluziile podcastului WorkLab 73%: The Hybrid Work Paradox generate în urma chestionării a peste 30.000 de angajați din 31 de țări, ce a dezvăluit că 73% dintre respondenți ar dori ca flexibilitatea pe care au experimentat-o în această perioadă să continue și că 67% spun că doresc mai mult timp personal dar și cu colegii.

Pentru noi, specialiștii responsabili cu gestionarea infrastructurilor IT ale companiilor, această nouă tendință de accelerare a adopției tehnologiilor cloud susținută de un număr ridicat de utilizatori ce lucrează zi de zi aproape exclusiv cu acestea, a generat noi provocări și nevoia de a ne îndrepta atenția către riscurile de securitate specifice acestui mod de lucru.

Se așteaptă ca cel mai târziu în anul următor, peste 80% dintre organizațiile de la nivel global să implementeze securitatea ca serviciu (Security as a Service), deoarece migrarea infrastructurilor IT obligă liderii și specialiștii IT din companii să regândească securitatea ca și componentă strategică a afacerii.

Care sunt în prezent cele mai importante tendințe pentru securitatea cibernetică?

Probabil că fiecare dintre noi intuim corect riscurile suplimentare ce apar în infrastructurile dedicate accesării tehnologiilor cloud, de aceea voi încerca în continuare să vă ofer câteva repere pentru a identifica mai eficient tendințele în securitatea cibernetică în prezent.

Cybersecurity mesh (Plasă de securitate cibernetică)
Este o abordare modernă de securitate care constă în implementarea controalelor acolo unde este cea mai mare nevoie, într-o manieră scalabilă, flexibilă și rezistentă. O plasă de securitate cibernetică permite instrumentelor să interopereze oferind elemente de bază ale serviciilor de securitate.

Securitatea implementată în jurul platformei de identity: “Identity as the new perimeter”
Identitatea ca nou perimetru de securitate pune platforma de identitate în centrul designului de securitate și se implementează prin schimbarea completă a modelului de securitate tradițional cu unul adaptiv de tip Zero Trust Security, bazat pe semnale transmise permanent sistemului de validare ce decide în timp real nivelul de acces acceptat.

Asistența de securitate pentru lucrul la distanță
Pentru multe organizații, migrare forței de muncă către formatul hibrid necesită o repornire totală a politicilor și instrumentelor potrivite scopului de a securiza spațiul modern de lucru la distanță.
Companiile trebuie să creeze studii de caz care să definească cine este utilizatorul, ce fel de dispozitiv folosește și cui îi aparține acesta, dar și să identifice ce aplicații și conținut de date au nevoie de acces și unde sunt acestea localizate.

Consiliul Director Cyber-Savvy
Incidentele de securitate cibernetică reprezintă potențiale pierderi de afaceri care trebuie tratate în prezent cu aceeași vigilență ca și perturbarea afacerii și a pierdererii profitului.
Într-o lume digitală conectată, un incident sau o încălcare a securității la un departament sau o organizație se poate răspândi în lanțurile de aprovizionare și chiar în sectoarele industriale și poate duce la daune structurale majore pentru o întreagă națiune.
Un consiliu expert în domeniul cibernetic are rolul de a motiva elementele structurale ale organizațiilor să vadă securitatea cibernetică ca fiind responsabilitatea tuturor și oferă o viziune pe care toată lumea să o urmeze.

Consolidarea furnizorilor de securitate
Numărul mare de produse de securitate utilizate de organizații crește complexitatea și bugetele alocate, ridicănd nivelul de complexitate a operațiunilor de securitate și forțând creșterea numărului de angajați. Nevoia de utilizarea a unui număr ridicat de unelte și tehnologii de securitate forțează echipele de securitate să îți îndrepte atenția către platformele de securitate integrate în infrastructură și către externalizarea anumitor sarcini.

Calcul de îmbunătățire a confidențialității
Implică tehnologii emergente care protejează datele în timp ce acestea sunt folosite pentru a permite procesarea securizată a informațiilor, partajarea, transferurile transfrontaliere și analiza chiar și în mediile nesigure.
Există diverse tehnici de calcul individuale care îmbunătățesc confidențialitatea, dar în general pot fi aplicat pe trei niveluri diferite: date, software și hardware.

Simulărie de încălcare a securității și acțiuni de atac
În prezent, nevoia de a fi pregătit adecvat pentru încălcări ale securității crește odată cu evoluția constantă a naturii atacurilor de securitate cibernetică, care sunt din ce în ce mai dăunătoare.
Instrumentele de simulare a încălcării și atacurilor (Breach and attack simulation – BAS) oferă o apărare corectă prin evaluări continue, adresând vizibilitatea limitată determinată de punctajele evaluărilor anuale și testele de penetrare.
Specialiștii caută o modalitate ușoară, repetabilă de a testa eficacitatea sistemelor lor defensive împotriva instrumentelor atacatorilor pentru a câștiga încredere că au soluțiile de securitate potrivite și configurate corect.

Administrarea identității mașinilor (machine ID management)
Managementul ID-ului mașinii gestionează și asigură încrederea în identitatea unei mașini care interacționează cu alte entități, cum ar fi dispozitivele, aplicațiile, serviciile cloud sau gateway-uri.
Pe măsură ce afacerile digitale continuă să se extindă în toate industriile și ținând cont de creșterea nevoii de securitate și a încrederii în identitatea digitală, în fiecare companie este necesară o strategie de management al identității mașinilor.

Cu siguranță enumerarea de mai sus cuprinde doar vârful aisbergului, conceptele de securitate cibernetică fiind mult mai profunde și complexe, însă vă propun ca prin următoarele articole să aprofundăm aceste topicuri și să venim către voi cu o serie mai largă de articole prin care să vă îmbunătățiți cunoștințele în domeniu și care să vă ghideze atenția către mecanismele de implementare, analiză și control ale securității în infrastructurile IT din companiile voastre.