V roce 2023 dojde ke třem důležitým změnám v kybernetické bezpečnosti
V roce 2023 dojde ke třem důležitým změnám. Změní se samotný koncept kybernetické bezpečnosti, změní se standardy pro bezpečnost dat a firmy budou mít na toto téma náročnější požadavky, napsal server FOCUS.
Proroctví 1: Kybernetická bezpečnost se stane součástí moderního zásobníku dat
V roce 2023 začne více profesionálů v oblasti kybernetické bezpečnosti využívat moderní cloudové datové fondy, které poskytují konsolidovaný pohled na všechna bezpečnostní data vedle obchodních a IT dat, což výrazně zvýší celkovou úroveň zabezpečení organizace. Gartner a Forrester to již identifikovaly jako nastupující trend a očekávám, že příští rok bude ještě aktuálnější.
Bezpečnostní datové fondy již nebudou „udělej si sám“ projekty založené na Hadoop (soubor knihoven pro distribuci operací a funkcí v cloudu, Focus) a řemeslných nástrojích. Nejnovější aktualizace předních bezpečnostních produktů jim umožňují běžet přímo na stávající podnikové cloudové datové platformě. To usnadňuje týmům kybernetické bezpečnosti používat stejnou datovou platformu jako zbytek organizace. Kompaktnost moderního zásobníku, jehož jádrem je cloudová datová platforma, přispěje k úsporám a pokročilejší možnosti analýzy dat poskytnou přesnější informace bezpečnostním službám.
Předpověď 2: OCSF se stane neutrálním standardem pro bezpečnostní data
V roce 2023 uvidíme zvýšenou podporu pro Open Cybersecurity Schema Framework (OCSF), projekt s otevřeným zdrojovým kódem určený k vytvoření jednotného a na dodavateli nezávislého datového modelu pro zabezpečení. Do projektu se již zapojily téměř dvě desítky bezpečnostních a technologických společností a v příštím roce uvidíme, že ho ještě více předních dodavatelů prosadí jako průmyslový standard pro zabezpečení.
OCSF řeší kritické výzvy pro bezpečnostní oddělení, jako je správa stále složitějších prostředí, od cloudu po domácí kanceláře, a také množství bezpečnostních nástrojů. Sběr a zpracování dat z těchto zdrojů vyžaduje čas a peníze, což zpomaluje rychlost reakce na hrozby. Otevřený standard OCSF pro producenty a spotřebitele dat spolu s jejich zjednodušenou taxonomií urychluje shromažďování a analýzu dat pro bezpečnostní týmy, což se naopak stává přínosem, protože příští rok začne technologii podporovat více společností.
Předpověď 3: Členové správní rady budou požadovat včasné a účinné bezpečnostní výkony
S příchodem „cloudových“ bezpečnostních datových fondů bude mnohem snazší generovat zprávy o nejdůležitějších bezpečnostních ukazatelích téměř v reálném čase. Již nyní zaznamenáváme zvýšený zájem o taková data na výkonné úrovni a v roce 2023 budou členové představenstva požadovat ještě větší transparentnost kvantitativních dat o stavu zabezpečení společnosti, slabých místech a tempu zlepšování. V jiných resortech je to již dlouho standardem, ale kybernetická bezpečnost stále zaostává z hlediska transparentnosti.
Čtvrtletní zprávy a PDF již nestačí, vzhledem k tomu, že kontrola činností společností souvisejících s bezpečností je stále větší. Manažeři potřebují „řídicí panely“, které fungují téměř v reálném čase a umožňují jim procházet a vyhodnocovat stav zabezpečení organizace – například dobu odezvy na incidenty, latenci oprav, úplnost inventáře majetku, řízení rizik třetích stran a úbytek zaměstnanců. .
Mnoho vedoucích pracovníků je navíc členy několika představenstev najednou, což znamená, že se tato praxe rychle rozšíří v organizacích. Očekává se, že sdílení dat mezi společnostmi bude použito k porovnání s kolegy a informování manažerů o tom, jaký je jejich pokrok ve srovnání s jinými společnostmi. Spolupráce mezi bezpečnostními službami by měla být sledována, aby byla zajištěna včasná výměna údajů kontrolovaným způsobem. To umožní výměnu klíčových ukazatelů v rámci oddělení informační bezpečnosti a zároveň zabrání úniku důvěrných informací.
O autorovi: Omer Singer je vedoucím strategie kybernetické bezpečnosti ve společnosti Snowflake.