Οι αναλυτές της Forrester μοιράζονται 5 συγκλονιστικές προβλέψεις για την κυβερνοασφάλεια για το 2023

Το τοπίο της κυβερνοασφάλειας και του κινδύνου απορρήτου αλλάζει γρήγορα. Οι προβλέψεις πολλών αναλυτών για την ασφάλεια στον κυβερνοχώρο για το 2023 υποδηλώνουν ότι οι οργανισμοί δεν χρειάζεται απλώς να βελτιστοποιήσουν τις υπάρχουσες διαδικασίες για την καταπολέμηση των παραγόντων απειλών, αλλά πρέπει επίσης να επαναξιολογήσουν τον τρόπο με τον οποίο προσεγγίζουν την κυβερνοασφάλεια στο σύνολό τους.

Πρόσφατα, Forrester Οι αναλυτές μοιράστηκαν μερικές από τις κορυφαίες προβλέψεις τους για την κυβερνοασφάλεια για το 2023 με το VentureBeat. Αυτά υπογραμμίζουν ότι υπάρχει μια πολιτιστική αλλαγή που λαμβάνει χώρα στον τρόπο με τον οποίο οι οργανισμοί διαχειρίζονται τους κινδύνους και την ιδιωτικότητα.

Μερικές από τις πιο συγκλονιστικές προβλέψεις που έγιναν από αναλυτές της Forrester περιλαμβάνουν: οι υπάλληλοι της κυβερνοασφάλειας μετατρέπονται σε πληροφοριοδότες ως απάντηση στην εξουθένωση. Στελέχη Γ-επιπέδου δέχονται πυρά επειδή χρησιμοποιούν την παρακολούθηση εργαζομένων. και περισσότεροι πάροχοι κυβερνοασφάλισης κάνουν το άλμα στην αγορά MDR.

Παρακάτω ακολουθεί μια επεξεργασμένη απομαγνητοφώνηση των απαντήσεών τους.

Πάνω από το 50% των chief risk officers (CROs) θα αναφέρονται απευθείας στον Διευθύνοντα Σύμβουλο

«Καθώς οι εταιρείες ενστερνίζονται την καινοτομία και τις ψηφιακές στρατηγικές, αντιμετωπίζουν πλέον άνευ προηγουμένου αλλαγές από συστηματικές δυνάμεις κινδύνου, εξελισσόμενο ρυθμιστικό τοπίο, αλυσίδες εφοδιασμού που εξακολουθούν να βρίσκονται σε χάος και αλλαγή στις προσδοκίες των πελατών.

Καθώς οι εταιρείες επεκτείνουν τις στρατηγικές διαχείρισης κινδύνων τους για να συμπεριλάβουν νέες πηγές κινδύνου και μετατοπίζουν το κέντρο βάρους τους για να συμπεριλάβουν μη χρηματοοικονομικούς κινδύνους, ο ρόλος του Chief Risk Officer (CRO) αναδεικνύεται κρίσιμος, ακόμη και μεταξύ των μη χρηματοοικονομικών εταιρειών.

Αλλά δεν αρκεί για τους σημερινούς CRO να προστατεύουν από την αρνητική πλευρά του κινδύνου (δηλαδή, συμμόρφωση, ασφάλιση). Καθώς η διαχείριση κινδύνων προσελκύει περισσότερη προσοχή και κερδίζει εξέχουσα θέση στο εσωτερικό, οι CRO αναλαμβάνουν την εύρεση ευκαιριών για ανάπτυξη.

Υπό αυτή την ιδιότητα, η διαχείριση κινδύνων δεν είναι ένα «κόστος επιχειρηματικής δραστηριότητας», αλλά μια ευκαιρία για «περισσότερες επιχειρήσεις». Αυτό δημιουργεί μια αλλαγή στη δομή των αναφορών, με περισσότερους CRO να αναφέρονται απευθείας στον Διευθύνοντα Σύμβουλο».

— Η ανώτερη αναλυτής της Forrester, Alla Valente

Ένα στέλεχος C-level θα απολυθεί επειδή η εταιρεία του χρησιμοποιεί την παρακολούθηση των εργαζομένων

«Με την άνοδο των επιλογών εργασίας από απόσταση και οπουδήποτε, ορισμένοι εργοδότες στρέφονται σε τεχνολογίες ηλεκτρονικής παρακολούθησης των εργαζομένων. Οι εταιρείες πρέπει να δώσουν προτεραιότητα στα δικαιώματα απορρήτου και την εμπειρία των εργαζομένων εάν εφαρμόζουν οποιαδήποτε τεχνολογία παρακολούθησης, είτε πρόκειται για παρακολούθηση της παραγωγικότητας των εργαζομένων, για την ενεργοποίηση μιας στρατηγικής επιστροφής στο γραφείο ή για την αντιμετώπιση ανησυχιών σχετικά με τον κίνδυνο εμπιστευτικών πληροφοριών.

«Πρόκειται για μια επιχειρηματική πρωτοβουλία με την οποία οι εταιρείες πρέπει να είναι πολύ προσεκτικές στον σχεδιασμό και την εφαρμογή, επειδή υπάρχουν πολλές ευκαιρίες για καταστροφή από κανονιστική και εργατική σκοπιά.

«Οι προσπάθειες παρακολούθησης μπορεί να παραβιάζουν τους νόμους περί προστασίας δεδομένων όπως [the] Ο GDPR, καθώς και οι νέοι νόμοι που θεσπίστηκαν στη Νέα Υόρκη και το Οντάριο του Καναδά που σχετίζονται ειδικά με την παρακολούθηση των εργαζομένων. Το 2023, μπορούμε να περιμένουμε περισσότερη προσοχή από τους νομοθέτες σε θέματα επιτήρησης στο χώρο εργασίας, όπως το νομοσχέδιο λογοδοσίας που προτείνεται στην Καλιφόρνια.

«Είναι επίσης πιθανό να δούμε περισσότερες διαμαρτυρίες εργαζομένων, καθώς και απεργίες και οργάνωση εργατικών συνδικάτων ως απάντηση στις προσπάθειες παρακολούθησης που θεωρούνται παρεμβατικές και υπέρβαση από τους εργοδότες».

— Η κύρια αναλυτής της Forrester, Heidi Shey

Αναμένετε τρεις ασφαλιστές στον κυβερνοχώρο να αποκτήσουν παρόχους MDR

«Οι ασφαλιστές στον κυβερνοχώρο θα κινηθούν επιθετικά στο τμήμα MDR, υπολογίζοντας ότι είναι καλύτερο να παρέχουν υπηρεσίες εντοπισμού και απόκρισης στους πελάτες που ασφαλίζουν, αντί να βασίζονται στους πελάτες για να το κάνουν οι ίδιοι. Αυτό θα συνεχίσει την τάση που ξεκίνησε Acrisure το 2022.

«Οι εξαγορές MDR παρέχουν στους ασφαλιστές: 1) δεδομένα υψηλής αξίας σχετικά με τη δραστηριότητα του εισβολέα για να βελτιώσουν τις κατευθυντήριες γραμμές αναδοχής. 2) απαράμιλλη προβολή σε περιβάλλοντα αντισυμβαλλομένων. και 3) την ικανότητα επαλήθευσης βεβαιώσεων.

«Οι ηγέτες ασφαλείας που αγοράζουν MDR από έναν ασφαλιστή θα πρέπει να συνυπολογίσουν τον τρόπο με τον οποίο ο ασφαλιστής θα χρησιμοποιήσει την τηλεμετρία στην αναδοχή — κάτι που πιθανότατα δεν θα είναι προς όφελος του αγοραστή. εάν πιστεύουν ότι ο ασφαλιστής θα επενδύσει στην παροχή υπηρεσιών κυβερνοασφάλειας όπως το MDR· και αν πιστεύουν ότι ο ασφαλιστής τους μπορεί να τους βοηθήσει να σταματήσουν τις ενεργές επιθέσεις στη διαδικασία».

— Ο αντιπρόεδρος της Forrester, κύριος αναλυτής, Jeff Pollard

«Οι επαγγελματίες ασφαλείας και οι επιτιθέμενοι χρησιμοποιούν κιτ μετά την εκμετάλλευση όπως το Cobalt Strike, το Metasploit, το Mimikatz και πολλά άλλα. Ορισμένοι πάροχοι κοινοποιούν γνωστοποιήσεις ή περιλαμβάνουν μια διαδικασία δέουσας επιμέλειας για τις πωλήσεις για να διασφαλίσουν ότι οι πελάτες δεν χρησιμοποιούν την τεχνολογία για κακό.

«Καθώς εμφανίζονται περισσότερα από αυτά τα εργαλεία, οι επιχειρήσεις και οι κυβερνήσεις θα πιέσουν τους παρόχους να διασφαλίσουν ότι τα εργαλεία δεν θα πέσουν σε λάθος χέρια, κάτι που θα επηρεάσει τον τρόπο δημιουργίας και κοινής χρήσης αυτών των εργαλείων.

«Το 2023, αυτό θα οδηγήσει σε προσφυγή κατά ενός παρόχου, κάτι που μπορεί να δημιουργήσει προηγούμενο για άλλα προϊόντα λογισμικού που θα παγιδευτούν στη διασταυρούμενη πυρά, ειδικά καθώς δημιουργούνται εντάσεις για παραβιάσεις τρίτων. Μετριάστε την έκθεσή σας διασφαλίζοντας ό,τι πουλάτε ως μέρος του προγράμματος κυβερνοασφάλειάς σας».

— Η ανώτερη αναλυτής της Forrester, Allie Mellen

Μια εταιρεία Global 500 θα εκτεθεί ότι θα εξαντλήσει τους υπαλλήλους της στον τομέα της κυβερνοασφάλειας

«Οι αδυναμίες στην άμυνα στον κυβερνοχώρο έχουν την ευκαιρία να επηρεάσουν την κοινωνία σε μαζικά επίπεδα. Οι ομάδες που βρίσκονται στο επίκεντρο αυτών των άμυνων είναι υποστελεχωμένες και φλέγονται. Α 2022 μελέτη διαπιστώνει ότι το 66% των μελών της ομάδας ασφαλείας βιώνουν σημαντικό στρες στην εργασία και το 64% είχε αντίκτυπο στο εργασιακό άγχος στην ψυχική τους υγεία.

«Παρόμοια ευρήματα αναφέρθηκαν για ανταποκριτές συμβάντων, οι οποίοι εργάζονται περισσότερες από 12 ώρες ημέρες την πρώτη εβδομάδα ενός περιστατικού. Η επαγγελματική εξουθένωση εκτείνεται πολύ πέρα ​​από την ψυχική υγεία, με αποτέλεσμα κινδύνους φθοράς για την υγεία και ακόμη και θάνατο.

«Σε μια κρίσιμη εθνική υποδομή μελέτητο 57% των διευθυντών ασφαλείας ανέφερε την εξουθένωση ως κύριο λόγο αποχώρησης [the] επάγγελμα. Επιπλέον, α Μελέτη του ΠΟΥ δείχνει ότι όσοι εργάζονται 55 ώρες την εβδομάδα έχουν 35% μεγαλύτερο κίνδυνο για εγκεφαλικά. Και το 2022, υπήρξαν θάνατοι εργαζομένων στον τομέα της τεχνολογίας που σχετίζονται με επαγγελματική εξουθένωση Αυστραλία και Κίνα.

«Το 2023 ένας υπάλληλος ασφαλείας θα μιλήσει για μη ασφαλείς συνθήκες εργασίας ακολουθώντας μια γραμμή τεχνολογίας πληροφοριοδότες. Αξιολογήστε και απευθυνθείτε στις εισροές σε εξουθένωσηςπαρέχει φυσικά και ψυχολογικά ασφαλή περιβάλλοντα και υποστηρίζει τις ομάδες ασφαλείας με τα εργαλεία, τις διαδικασίες και τους προϋπολογισμούς που χρειάζονται για να κάνουν τη δουλειά τους».

— Forrester Αντιπρόεδρος και κύριος αναλυτής Jinan Budge