![[Подкаст] Ще ни лекуват ли скоро роболекари?](https://digitalk.bg/shimg/zx320_4493606.jpg)
![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Какви ще са рисковете в областта на киберсигурността и как трябва да реагира бизнесът? Анализаторите от Gartner определят осем основни заплахи, които ще стоят на дневен ред пред всяка организация през следващите две години. Ето кои са те:
Още повече защита на личните данни
До 2023 г. регулациите, изискващи организациите да гарантират правата на потребителите в областта на поверителността на данните, ще обхванат 5 милиарда граждани и над 70% от световния БВП. Към 2021 г. правата в областта на личните данни на почти 3 милиарда лица в 50 държави са били регулирани и гарантирани, като се очаква този процес да продължи. Gartner препоръчва на организациите да проследяват заявките на субектите, които търсят своите права, включително стойността на всяка заявка и времето за изпълнението й, за да идентифицират нивото на ефективност и да оправдаят нуждата от ускорена автоматизация.Един доставчик
До 2025 г. 80% от предприятията ще приемат стратегия за обединение на достъпа до уеб базираните и облачните услуги и частните приложения чрез SSE платформата на един доставчик. Като резултат от навлизането на хибридната работа и наличието на данни, разположени и достъпни отвсякъде, доставчиците започнаха да предлагат интегрирано решение за услуги за сигурност (SSE), с което искат да гарантират сигурност на достъпа и на SaaS приложенията. Решенията на един производител осигуряват значително по-добра оперативна ефективност и ефективност на сигурността, включително по-тясна интеграция, по-малко конзоли и по-малко места, където данните трябва да бъдат декриптирани, инспектирани и повторно криптирани.Zero Trust
60% от организациите ще приемат Zero Trust концепцията като отправна точка за сигурността до 2025 г. Повече от половината обаче няма да осъзнаят ползите от това. Терминът "нулево доверие" в момента е познат в маркетинга на доставчиците на сигурност и в насоките за сигурност, които правителствата публикуват. Замяната на абсолютно доверие с доверие, основано на идентичност и контекст и съобразено с риска, е изключително важно. Но нулевото доверие е едновременно принцип в сигурността и организационна визия и затова изисква културна промяна и ясна комуникация, която да го обвърже с бизнес резултатите.Какъв е рискът
До 2025 г. 60% от организациите ще използват риска за киберсигурността като основен определящ фактор при извършването на транзакции с трети страни. Кибератаките, свързани с трети страни, се увеличават. Въпреки това само 23% от мениджърите по сигурност и управление на риска извършват мониторинг в реално време на третите страни с цел търсене на пролуки в киберсигурността. В резултат на страховете на потребителите и интереса от страна на регулаторите експертите от Gartner вярват, че организациите ще започнат да налагат риска за киберсигурността като важен фактор при осъществяване на бизнес с трети страни, като това ще включва както обикновено наблюдение на доставчика, така и надлежна проверка за сливания и придобивания.Регулиране на плащанията при рансъмуер
До 2025 г. 30% от националните държави ще приемат законодателства, които регулират плащанията, глобите и преговорите при рансъмуер атаки. През 2021 г. едва 1% от държавите са имали такива. В днешно време решението дали да се плати откупът се взима на бизнес ниво, а не на ниво сигурност. Експертите от Gartner обаче препоръчват, преди да започнат преговорите, да бъдат включени екипът за реагиране при инциденти и правоприлагащите органи.Човешки жертви
До 2025 г. извършителите на атаките ще имат на въоръжение оперативна технологична среда, с която ще могат да причиняват човешки жертви. Атаките срещу хардуера и софтуера, който наблюдава или контролира оборудването, активите и процесите, станаха по-чести и по-разрушителни. Мениджърите по сигурността и управлението на риска трябва да бъдат по-загрижени за опасностите в реалния свят за хората и околната среда, а не само за кражбата на информация, смятат от Gartner.Култура на устойчивост
До 2025 г. 70% от изпълнителните директори ще наложат в организациите си култура на устойчивост, за да оцелеят при киберзаплахите, тежките метеорологични явления, гражданските вълнения и политическата нестабилност. Пандемията от COVID-19 показа неспособността на традиционното планиране при управлението на непрекъснатостта на бизнеса. Оказа се, че организациите не могат да реагират при мащабни смущения. Затова експертите от Gartner препоръчват мениджърите по управление на риска да заложат организационната устойчивост в своите стратегии, като ангажират персонала, заинтересованите страни, клиентите и доставчиците.Задължение на висшия мениджмънт
До 2026 г. 50% от висшите ръководители ще трябва за извършват дейности, свързани с риска, които ще бъдат включени в служебните им характеристики и трудовите им договори. Според неотдавнашно проучване на Gartner повечето управленски екипи разглеждат киберсигурността като бизнес риск, а не само като технически проблем. В резултат на това от Gartner очакват да видят промяна в това кой носи отговорността за управлението на киберрисковете и прехвърлянето й от мениджъра по сигурността към висшите мениджъри."Не можем да разчитаме на старите навици и да се отнасяме към всичко по същия начин, както в миналото", смята Ричард Адискот, старши мениджър на анализите в компанията. "Повечето директори в областта на сигурността и рисковете признават, че големите проблеми са само на една криза разстояние. Не можем да го контролираме, но можем да развием своето мислене, своя философия, своя програма и своя архитектура."
Какви ще са рисковете в областта на киберсигурността и как трябва да реагира бизнесът? Анализаторите от Gartner определят осем основни заплахи, които ще стоят на дневен ред пред всяка организация през следващите две години. Ето кои са те:
Още повече защита на личните данни
До 2023 г. регулациите, изискващи организациите да гарантират правата на потребителите в областта на поверителността на данните, ще обхванат 5 милиарда граждани и над 70% от световния БВП. Към 2021 г. правата в областта на личните данни на почти 3 милиарда лица в 50 държави са били регулирани и гарантирани, като се очаква този процес да продължи. Gartner препоръчва на организациите да проследяват заявките на субектите, които търсят своите права, включително стойността на всяка заявка и времето за изпълнението й, за да идентифицират нивото на ефективност и да оправдаят нуждата от ускорена автоматизация.Един доставчик
До 2025 г. 80% от предприятията ще приемат стратегия за обединение на достъпа до уеб базираните и облачните услуги и частните приложения чрез SSE платформата на един доставчик. Като резултат от навлизането на хибридната работа и наличието на данни, разположени и достъпни отвсякъде, доставчиците започнаха да предлагат интегрирано решение за услуги за сигурност (SSE), с което искат да гарантират сигурност на достъпа и на SaaS приложенията. Решенията на един производител осигуряват значително по-добра оперативна ефективност и ефективност на сигурността, включително по-тясна интеграция, по-малко конзоли и по-малко места, където данните трябва да бъдат декриптирани, инспектирани и повторно криптирани.Zero Trust
60% от организациите ще приемат Zero Trust концепцията като отправна точка за сигурността до 2025 г. Повече от половината обаче няма да осъзнаят ползите от това. Терминът "нулево доверие" в момента е познат в маркетинга на доставчиците на сигурност и в насоките за сигурност, които правителствата публикуват. Замяната на абсолютно доверие с доверие, основано на идентичност и контекст и съобразено с риска, е изключително важно. Но нулевото доверие е едновременно принцип в сигурността и организационна визия и затова изисква културна промяна и ясна комуникация, която да го обвърже с бизнес резултатите.Какъв е рискът
До 2025 г. 60% от организациите ще използват риска за киберсигурността като основен определящ фактор при извършването на транзакции с трети страни. Кибератаките, свързани с трети страни, се увеличават. Въпреки това само 23% от мениджърите по сигурност и управление на риска извършват мониторинг в реално време на третите страни с цел търсене на пролуки в киберсигурността. В резултат на страховете на потребителите и интереса от страна на регулаторите експертите от Gartner вярват, че организациите ще започнат да налагат риска за киберсигурността като важен фактор при осъществяване на бизнес с трети страни, като това ще включва както обикновено наблюдение на доставчика, така и надлежна проверка за сливания и придобивания.Регулиране на плащанията при рансъмуер
До 2025 г. 30% от националните държави ще приемат законодателства, които регулират плащанията, глобите и преговорите при рансъмуер атаки. През 2021 г. едва 1% от държавите са имали такива. В днешно време решението дали да се плати откупът се взима на бизнес ниво, а не на ниво сигурност. Експертите от Gartner обаче препоръчват, преди да започнат преговорите, да бъдат включени екипът за реагиране при инциденти и правоприлагащите органи.Човешки жертви
До 2025 г. извършителите на атаките ще имат на въоръжение оперативна технологична среда, с която ще могат да причиняват човешки жертви. Атаките срещу хардуера и софтуера, който наблюдава или контролира оборудването, активите и процесите, станаха по-чести и по-разрушителни. Мениджърите по сигурността и управлението на риска трябва да бъдат по-загрижени за опасностите в реалния свят за хората и околната среда, а не само за кражбата на информация, смятат от Gartner.Култура на устойчивост
До 2025 г. 70% от изпълнителните директори ще наложат в организациите си култура на устойчивост, за да оцелеят при киберзаплахите, тежките метеорологични явления, гражданските вълнения и политическата нестабилност. Пандемията от COVID-19 показа неспособността на традиционното планиране при управлението на непрекъснатостта на бизнеса. Оказа се, че организациите не могат да реагират при мащабни смущения. Затова експертите от Gartner препоръчват мениджърите по управление на риска да заложат организационната устойчивост в своите стратегии, като ангажират персонала, заинтересованите страни, клиентите и доставчиците.Задължение на висшия мениджмънт
До 2026 г. 50% от висшите ръководители ще трябва за извършват дейности, свързани с риска, които ще бъдат включени в служебните им характеристики и трудовите им договори. Според неотдавнашно проучване на Gartner повечето управленски екипи разглеждат киберсигурността като бизнес риск, а не само като технически проблем. В резултат на това от Gartner очакват да видят промяна в това кой носи отговорността за управлението на киберрисковете и прехвърлянето й от мениджъра по сигурността към висшите мениджъри."Не можем да разчитаме на старите навици и да се отнасяме към всичко по същия начин, както в миналото", смята Ричард Адискот, старши мениджър на анализите в компанията. "Повечето директори в областта на сигурността и рисковете признават, че големите проблеми са само на една криза разстояние. Не можем да го контролираме, но можем да развием своето мислене, своя философия, своя програма и своя архитектура."
