Аналітики Forrester поділилися 5 шокуючими прогнозами щодо кібербезпеки на 2023 рік

Ознайомтеся із сесіями за запитом на саміті Low-Code/No-Code Summit, щоб дізнатися, як успішно впроваджувати інновації та досягати ефективності шляхом підвищення кваліфікації та масштабування громадянських розробників. Дивитися зараз.


Ландшафт кібербезпеки та конфіденційності ризиків швидко змінюється. Прогнози багатьох аналітиків щодо кібербезпеки на 2023 рік свідчать про те, що організаціям потрібно не лише оптимізувати існуючі процеси для боротьби зі загрозами, але й переглянути свій підхід до кібербезпеки в цілому.

Нещодавно аналітики Forrester поділилися з VentureBeat деякими своїми найкращими прогнозами щодо кібербезпеки на 2023 рік. Вони підкреслюють, що відбувається культурна зміна того, як організації керують ризиками та конфіденційністю.

Деякі з найбільш шокуючих прогнозів аналітиків Forrester включають: співробітники служби кібербезпеки перетворюються на інформаторів у відповідь на виснаження; Керівники рівня C піддаються критиці за використання моніторингу співробітників; і більше постачальників кіберстрахування роблять стрибок на ринок MDR.

Нижче наведено відредаговану розшифровку їхніх відповідей.

Подія

Саміт інтелектуальної безпеки

8 грудня дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та конкретних галузевих прикладах. Зареєструйтеся, щоб отримати безкоштовний пропуск сьогодні.

Зареєструватися зараз

Понад 50% керівників ризиків (CRO) підпорядковуються безпосередньо генеральному директору

«Оскільки фірми впроваджують інновації та цифрові стратегії, вони тепер також стикаються з безпрецедентними змінами, пов’язаними з систематичними факторами ризику, регулятивним ландшафтом, що розвивається, ланцюгами поставок, які все ще перебувають у хаосі, і зміною очікувань клієнтів.

Оскільки фірми розширюють свої стратегії управління ризиками, включаючи нові джерела ризиків, і зміщують свій центр ваги, щоб включити нефінансові ризики, роль головного спеціаліста з ризиків (CRO) стає критичною навіть серед нефінансових компаній.

Але для сьогоднішніх CRO недостатньо захищати від зворотної сторони ризику (тобто комплаєнс, страхування). У міру того, як управління ризиками приділяється більше уваги та стає помітним усередині компанії, CRO доручається знайти можливості для зростання.

У цій якості управління ризиками – це не «витрати на ведення бізнесу», а можливість «зробити більше бізнесу». Це змінює структуру звітності, і більше CRO звітують безпосередньо перед генеральним директором».

Старший аналітик Forrester Алла Валенте

Керівника рівня С буде звільнено за використання їхньою фірмою моніторингу співробітників

«Зі зростанням кількості варіантів віддаленої та будь-якої роботи деякі роботодавці звертаються до технологій електронного моніторингу співробітників. Компанії повинні надавати пріоритет правам конфіденційності та досвіду співробітників, якщо впроваджують будь-яку технологію моніторингу, незалежно від того, чи це для відстеження продуктивності співробітників, уможливлення стратегії повернення в офіс або вирішення проблем, пов’язаних із внутрішнім ризиком.

«Це бізнес-ініціатива, яку компанії повинні дуже обережно планувати та впроваджувати, оскільки існує багато можливостей для катастрофи з точки зору законодавства та робочої сили.

«Зусилля моніторингу можуть порушувати закони про захист даних, наприклад [the] GDPR, а також нещодавно прийняті закони в Нью-Йорку та Онтаріо, Канада, які конкретно стосуються контролю за працівниками. У 2023 році ми можемо очікувати більше уваги законодавців до питань нагляду на робочому місці, як-от законопроект про підзвітність, запропонований у Каліфорнії.

«Ми також, ймовірно, побачимо більше протестів працівників, а також страйки профспілок і організації у відповідь на заходи моніторингу, які вважаються нав’язливими та надмірними з боку роботодавців».

Головний аналітик Forrester Хайді Шей

Очікуйте, що три кіберстраховики придбають постачальників MDR

«Кіберстраховики будуть активно переходити до сегменту MDR, розраховуючи, що краще надавати послуги виявлення та реагування для клієнтів, яких вони страхують, а не покладатися на те, що клієнти зроблять це самі. Це продовжить тенденцію, започатковану Acrisure у 2022 році.

«Придбання MDR дають страховикам: 1) високоцінні дані про дії зловмисників для вдосконалення вказівок щодо андеррайтингу; 2) неперевершена видимість середовищ страхувальників; 3) здатність перевіряти атестації.

«Керівники безпеки, які купують MDR у страховика, повинні врахувати, як страховик використовуватиме телеметрію в андеррайтингу — що, ймовірно, не піде на користь покупця; чи думають вони, що страховик інвестуватиме в надання послуг кібербезпеки, таких як MDR; і якщо вони вважають, що їхній страховик може допомогти їм зупинити активні атаки в процесі».

Віце-президент Forrester, головний аналітик Джефф Поллард

«Фахівці з безпеки та зловмисники однаково використовують набори після експлуатації, такі як Cobalt Strike, Metasploit, Mimikatz та багато інших. Деякі постачальники розкривають інформацію або включають процес належної перевірки для продажу, щоб переконатися, що клієнти не використовують технологію для шкоди.

«У міру появи нових інструментів підприємства та уряди будуть тиснути на постачальників, щоб інструменти не потрапили в чужі руки, що вплине на те, як ці інструменти створюються та поширюються.

«У 2023 році це призведе до судового розгляду проти постачальника, що може створити прецедент для інших програмних продуктів, які потраплять під перехресний вогонь, особливо через напругу через порушення третіми сторонами. Зменште свій ризик, забезпечивши те, що ви продаєте, у рамках вашої програми кібербезпеки».

Старший аналітик Forrester Еллі Меллен

Фірма зі списку Global 500 буде викрита у випалюванні своїх співробітників із кібербезпеки

«Слабкі місця кіберзахисту мають можливість вплинути на суспільство на масовому рівні. Команди, які стоять у центрі цих захисних сил, не укомплектовані та вигорають. Дослідження 2022 року виявило, що 66% членів служби безпеки відчувають значний стрес на роботі, а 64% зазнали стресу на роботі на їх психічному здоров’ї.

«Подібні висновки були отримані для служб реагування на інциденти, які працюють більше 12 годин на добу в перший тиждень інциденту. Вигорання поширюється далеко за межі психічного здоров’я, спричиняючи ризики для здоров’я виснаження та навіть смерть.

«У дослідженні критичної національної інфраструктури 57% керівників служби безпеки назвали виснаження головною причиною звільнення [the] професія. Крім того, дослідження ВООЗ показує, що ті, хто працює 55 годин на тиждень, мають на 35% вищий ризик інсульту. А в 2022 році в Австралії та Китаї були випадки смерті технічних працівників, пов’язані з вигоранням.

«У 2023 році співробітник служби безпеки повідомить про небезпечні умови праці після ряду інформаційних інформаторів. Оцінюйте та вирішуйте фактори, що впливають на виснаження, створюйте фізично та психологічно безпечне середовище та підтримуйте команди безпеки інструментами, процесами та бюджетами, необхідними для виконання своєї роботи».

Віце-президент Forrester і головний аналітик Jinan Budge

Місія VentureBeat має стати цифровою міською площею для тих, хто приймає технічні рішення, щоб отримати знання про трансформаційні корпоративні технології та транзакції. Відкрийте для себе наші брифінги.

Leave a Comment