Prognozy dla rynku bezpieczeństwa w 2022 r.
Sojusze przeciwko ransomware, ewolucja rynku do modelu usługowego i mocne wejście do akcji „czempionów bezpieczeństwa” to niektóre przewidywane zjawiska w br.
Znaczna część rynku przesunie się w kierunku zarządzanych usług bezpieczeństwa. Zwłaszcza MŚP będą rozglądać się za dostawcami takich usług – uważa ekspert.
Cyberprzestępcy nadal będą sięgać po przynoszące szybkie zyski ransomware, ale w tym roku powinni mieć pod górkę. Szefowie i specjaliści IT security będą potrzebować nowych umiejętności. Jeden rodzaj rozwiązań stanie się szczególnie popularny – uważa Fleming Shi, Chief Technology Officer z Barracudy.
Oto prognozy eksperta na 2022 r.
Sojusze przeciwko ransomware
Ransomware nadal będzie dominować wśród zagrożeń, ale współpraca władz ograniczy możliwości transferu środków finansowych przez napastników. Wpłynie to hamująco na natężenie ataków w 2022 r., które zresztą wykroczyły już poza zakłócanie działalności biznesowej. Prowadzą teraz do ujawniania informacji w celu dyskredytowania przedsiębiorstw i niszczenia łańcuchów zaufania.
Rządy będą priorytetowo traktować inicjatywy w zakresie cyberbezpieczeństwa, budowanie sojuszów z dostawcami i udostępnianie danych innym krajom. Taka współpraca pomoże poprawić ogólny poziom bezpieczeństwa.
Infrastruktura krytyczna na celowniku
W 2022 r. nadal poważnie będzie zagrożona infrastruktura krytyczna (energetyka, usługi finansowe, edukacja i opieka zdrowotna). Szpitale i inne podmioty medyczne będą musiały zrozumieć trzy aspekty ochrony przed ransomware: zapobieganie wyciekom danych dostępowych, zabezpieczanie dostępu do aplikacji i infrastruktury oraz tworzenie zapasowych kopii danych.
Szefowie ds. bezpieczeństwa będą jak śledczy
Dyrektorzy ds. bezpieczeństwa IT będą musieli rozwinąć umiejętności w zakresie informatyki śledczej, analityki oraz reakcji na incydenty. Wiele organizacji IT nadal ma problemy z używaniem zbyt wielu narzędzi i łączeniem pochodzących z nich informacji.
Wykrywanie i reakcja to słowa-klucze, które pomogą dyrektorom ds. bezpieczeństwa IT osiągać swoje cele w 2022 r. i w latach kolejnych.
Dziś firmy mają tyle narzędzi i informacji, że nie bardzo wiedzą, co z nimi zrobić. Np. inwestują w rozwiązania, które mają chronić wiele potencjalnych celów. Kluczową sprawą będzie rejestrowanie sygnałów z każdego narzędzia i korelowanie tych danych w celu wyciągania wniosków, którą pozwolą podjąć konkretne działania.
XDR najpopularniejszą technologią
Poprawa w tym obszarze będzie wymagać korzystania z platformy Open XDR albo z zarządzanego rozwiązania XDR (eXtended Detection and Response, rozszerzone wykrywanie i reagowanie). To będzie wg eksperta Barracudy najpopularniejsza technologia – oznacza sięganie po wszystkie informacje telemetryczne, które można uzyskać za pomocą innych narzędzi.
Ponieważ brakuje specjalistów od cyberbezpieczeństwa, rozwiązaniem dla MŚP może okazać się współpraca z zarządzanym centrum operacji bezpieczeństwa (SoC), oferującym funkcje XDR.
Rynek do usług
Jedną z zmian w 2022 r. będzie konsolidacja platform przetwarzania danych, ponieważ rynek migruje do narzędzi dostępnych w modelu usługowym. Wykrywanie i reagowanie staną się bardziej skomplikowane, a są to umiejętności, których brakuje w wielu organizacjach.
Zwłaszcza MŚP będą potrzebowały jakiegoś rodzaju usługi zarządzanej. Zatem znaczna część rynku przesunie się w kierunku zarządzanych usług bezpieczeństwa.
W korporacjach natomiast konieczne będzie lepsze poznanie używanych narzędzi, lepsze rozumienie dostarczanych przez nie informacji oraz ich konsolidowanie, tak aby wewnętrzne zespoły mogły łatwiej wykrywać zagrożenia i odpowiednio na nie reagować.
„Czempioni bezpieczeństwa” w akcji
Nową rolą, która będzie się pojawiać w najbliższych latach, zwłaszcza w firmach zajmujących się tworzeniem oprogramowania, będzie „czempion cyberbezpieczeństwa”, który skoncentruje się na bezpieczeństwie procesu tworzenia software’u.
Powinno także rosnąć znaczenie analityków bezpieczeństwa, ponieważ efektywne wykrywanie i reagowanie na zagrożenia wymaga wiedzy z zakresu informatyki śledczej i reagowania na incydenty.
Działy IT niekoniecznie pokłonią się CISO
Struktura zarządzania w relacjach działu IT i jednostki odpowiedzialnej za cyberbezpieczeństwo będzie zależeć od dojrzałości organizacji oraz od jej kierownictwa, np. od tego, czy zatrudnia dyrektora ds. bezpieczeństwa informacji (CISO). Wiele zespołów IT nie będzie odpowiadać przed CISO ze względu na reaktywne podejście do spraw bezpieczeństwa.
Kiedy jednak organizacja może działać w sposób predykcyjny i prewencyjny oraz dysponuje właściwymi narzędziami i zasobami, może opracować plany i programy zapobiegania incydentom. Zatem, zamiast reaktywnego podejścia do bezpieczeństwa, firmy będą musiały stosować proaktywne środki zapobiegawcze, żeby nie dopuszczać do ataków albo powstrzymywać je na wczesnym etapie. Brak właściwych praktyk bezpieczeństwa na szczycie hierarchii organizacyjnej może utrudniać wprowadzanie takich zmian.
Podobne aktualności
Barracuda ponownie w portfolio Dagmy
„Wracamy do współpracy z Barracuda Networks” – oznajmił dyrektor Paweł Jurek.
Rośnie zapotrzebowanie na usługi zarządzane
Powiększa się grupa przedsiębiorstw, które zwracają się o pomoc do dostawców usług zarządzanych (MSP).
Dostawcy usług zarządzanych liczą na skok przychodów
Firmy z branży MSP w 2023 r. spodziewają się obrotów wyższych o jedną trzecią niż w ub.r. Badanie wskazuje, gdzie leżą większe pieniądze dla dostawców.