Strategije kibernetičke sigurnosti mijenjaju se zbog koronavirusa

17. listopada 2020.

Foto: Pixabay/Ilustracija

Desetljećima nakon izlaska iz okrilja IT-ja, profesija kibernetičke sigurnosti sazrela je. Naoružani uvidom i predviđanjem koje samo iskustvo može pružiti, kibernetička sigurnost ključna je točka za industriju, organizacije i ljude kojima služi, kaže najnoviji Digital Trust Insights pod nazivom Global Digital Trust Insights 2021: Cybersecurity comes of age, koji daje uvide u promjene i sljedeći korak u kibernetičkoj sigurnosti. Izvještaj je temeljen na anketi 3.249 poslovnih i tehnoloških rukovoditelja iz cijelog svijeta.

Premoćnih 96 posto ispitanika reklo je da će promijeniti strategiju kibernetičke sigurnosti zbog COVID-a 19, a 50 posto sada kaže da je vjerojatnije da će u svakoj poslovnoj odluci razmotriti kibernetičku sigurnost, što je porast u odnosu na 25 posto iz prošle godine.

Uz to, 51 posto predsjednika uprava izjavilo je da je vjerojatnije da će imati česte interakcije s glavnim direktorima za informacijsku sigurnost. Predsjednici uprava izvijestili su da su u prva tri mjeseca pandemije njihove organizacije iznenađujućom brzinom ubrzavale digitalizaciju, napredujući do planova za drugu ili treću godinu u svojim petogodišnjim planiranjima.

"S obzirom na neviđene učinke COVID-a 19, mnoge su organizacije morale preispitati i preoblikovati svoje strategije kibernetičke sigurnosti. Uloga CISO-a koja evoluira i njihov značaj za organizaciju nikada nije bila presudnija za njen opstanak i rast. Važno je za CISO-e uravnotežiti aspekte tehnologije i poslovnih zahtjeva, istodobno podržavajući organizaciju u njenoj strategiji kibernetičke sigurnosti", rekao je Sean Joyce, globalni voditelj usluga kibernetičke sigurnosti, privatnosti i forenzike PwC-a US.

kibernetika, sigurnost, tablet Foto: Pixabay

Raditi stvari brže i učinkovitije glavna je digitalna ambicija za 29 posto rukovoditelja, dok se 31 posto modernizira novim mogućnostima. Više od jedne trećine kaže da ubrzavaju automatizaciju kako bi smanjili troškove.

Pripremanje kibernetičkih timova za budućnost

S 3,5 milijuna radnih mjesta u sektoru kibernetičke sigurnosti koja će biti popunjena 2021. godine, jedini problem koji muči industriju kibernetičke sigurnosti jest nedostatak kvalificiranih radnika. Pedeset i jedan posto rukovoditelja u istraživanju reklo je da planiraju stalno zaposliti osoblje za kibernetičku sigurnost tijekom sljedeće godine, a više od 22 posto izjavilo je da će povećati broj osoblja za pet posto ili više.

Glavne uloge koje rukovoditelji nastoje ispuniti jesu arhitekti rješenja u oblaku - 43 posto, prikupljanje sigurnosnih podataka 40 posto i analiza podataka 37 posto. Alternativa koju su mnoge organizacije rabile za popunjavanje slobodnih radnih mjesta jest "zapošljavanje iznutra", nudeći usavršavanje kako bi se povećale vještine postojećih radnika u istim područjima za koja se zapošljavaju: digitalne vještine, poslovna pronicljivost i socijalne vještine.

Nekoliko organizacija počelo se oslanjati na eksternalizaciju kako bi ispunile akutnu potrebu za stručnim kadrom i naprednim tehnologijama.

kibernetika, sigurnost, internet Foto: Pixabay

Preispitivanje kibernetičkih proračuna

Više od polovice organizacija, 55 posto, izjavilo je da će se njihov proračun za kibernetičke usluge 2021. povećavati, a ne smanjivati. Iako je veći proračun za kibernetičku sigurnost dobra vijest, industrija bi trebala u budućnosti očekivati promjene u načinu njihova upravljanja.

Inovacije i tehnologija mijenjaju način na koji organizacije izjednačavaju snage protiv kibernetičkih napadača, a 43 posto rukovoditelja izjavilo je da su poboljšali korisničko iskustvo i brže reagiraju na incidente i poremećaje.

U godini ispunjenoj mnogim situacijama koje se događaju prvi put do sada, ekonomske organizacije, organizacije javnog zdravstva i kibernetičke organizacije zabilježile su porast upada, ransomwarea, povrede podataka u zdravstvenim i obrazovnim institucijama te krađe identiteta (phishing). Kao rezultat toga, 40 posto ispitanih rukovoditelja reklo je da planiraju povećati ispitivanje otpornosti kako bi osigurali funkcioniranje kritičnih poslovnih usluga čak i ako se dogodi kibernetički poremećaj.

"Sigurnosna organizacija sljedeće generacije ima trostruku misiju: izgraditi povjerenje, izgraditi otpornost i ubrzati inovacije. Ukratko, jako će se razlikovati od većine sigurnosnih organizacija danas", rekao je Sean Joyce.

Kad je riječ o očekivanju prijetnji za 2021. godinu, internet stvari (IoT) i pružatelji usluga u oblaku na vrhu su popisa "vrlo vjerojatnih" prijetnji te ih spominje njih 33 posto, dok su kibernetički napadi na usluge u oblaku na vrhu popisa prijetnji koje će imati "značajno negativan utjecaj".

 

P.hr/I.G.