پیش‌بینی های گارتنر برای امنیت سایبری در سال‌های ۲۰۲۳ تا ۲۰۲۵

تمرکز و تاکید بر قوانین حفظ حریم خصوصی داده‌ها، حملات باج‌افزار، سیستم‌های فیزیکی سایبری و ممیزی‌ها در سطح هیئت مدیره، اولویت‌های رهبران امنیت و مدیریت بحران را تعیین می‌کند.

“چگونه اطمینان حاصل کنیم که مشتریان ما توسط کلاهبرداران آسیب فیزیکی نبینند؟” این سوالی است که رهبران امنیت و ریسک باید برای آینده پیش بینی کرده و بر اساس آن برنامه ریزی کنند.

توسعه سیستم‌های فیزیکی سایبری، که شامل سیستم‌هایی است که دنیای سایبری و فیزیکی را برای فناوری‌هایی مانند اتومبیل های خودران ترکیب می‌کند، تهدید امنیتی دیگری برای سازمان‌ها ایجاد می‌کند و اینکه چگونه مهاجمان سایبری می‌توانند این سیستم‌ها را هدف قرار دهند، یکی از مهم‌ترین پیش بینی های سال های آینده می باشد.

سام اولیایی، تحلیلگر گارتنر، در سخنرانی خود در گارتنر IT Symposium/XPO™ 2021 درباره این موضوع گفت: «ما عادت کرده ایم که با مسائل جدید ، با طرز تفکر قدیمی و راه حل های گذشته رودررو شویم. ما باید مطمئن شویم که در حال تکامل تفکرمان ، فلسفه مان ، برنامه هایمان و معماری خود هستیم.»



امنیت و مدیریت ریسک به یک موضوع در سطح هیئت مدیره برای سازمان ها تبدیل شده است. نقض‌های امنیتی رایج‌تر و پیچیده‌تر می‌شوند و در نتیجه قوانین جدیدی برای حمایت از مصرف‌کنندگان و شرکت‌ها تصویب می‌شود که امنیت را در مرکز تصمیمات خود قرار می‌دهند.

برای چند سال آینده، تحلیلگران گارتنر محیطی را پیش بینی می کنند که در آن تمرکززدایی بیشتر، افزایش مقررات و پیامدهای امنیتی شدیدتر خواهد بود. این مفروضات برنامه ریزی استراتژیک را در نقشه راه خود برای سال پیش رو قرار دهید.

  •  تا پایان سال 2023، قوانین مدرن حفظ حریم خصوصی داده ها، اطلاعات شخصی 75 درصد از جمعیت جهان را تحت پوشش قرار خواهد داد.

GDPR اولین قانون مهم حریم خصوصی مصرف کننده بود، اما قوانین دیگری نیز به سرعت تصویب شدند، از جمله قانون حفاظت از داده های شخصی ترکیه (KVKK)، قانون عمومی حفاظت از داده های شخصی برزیل (LGPD)، و قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA). حوزه مدیریت این قوانین به این معنی می باشد که چندین قانون حفاظت از داده ها در حوزه های قضایی مختلف مدیریت می شود و مشتریان می خواهند بدانند چه نوع داده هایی از آنها جمع آوری و چگونه از این اطلاعات استفاده می شود. همچنین به این معنی است که شما باید روی اتوماسیون سیستم مدیریت حریم خصوصی داده خود تمرکز کنید. در مورد نحوه انجام این کار، اساساً، با استفاده از GDPR، می‌توانید عملیات امنیتی را استاندارد کنید و سپس آن را برای حوزه‌های قضایی فردی تنظیم کنید.



  •  تا سال 2024، سازمان هایی که معماری امنیت سایبری شبکه را اتخاذ می کنند ، به طور متوسط می توانند هزینه های مالی حوادث امنیتی را تا  ​​90 درصد کاهش دهند.

سازمان‌ها اکنون از انواع فناوری‌ها در استقرار در مکان‌های مختلف پشتیبانی می‌کنند، بنابراین به یک راه‌حل امنیتی انعطاف‌پذیر نیاز دارند. شبکه ایمنی سایبری گسترش می‌یابد تا هویت‌هایی خارج از محدوده امنیتی سنتی را در بر بگیرد و دیدی جامع از سازمان ایجاد می‌کند. همچنین به بهبود امنیت برای کار از راه دور کمک می کند. این خواسته ها انتقال به این رویکرد را طی دو سال آینده تسریع خواهد کرد.

  •  تا سال 2024، 30 درصد از شرکت‌ها دروازه وب امن (SWG)، کارگزار امنیت دسترسی به ابر (CASB)، دسترسی به شبکه اعتماد صفر (ZTNA) و فایروال به عنوان سرویس (FWaaS) را مستقر خواهند کرد. 

سازمان ها به سمت بهینه سازی و ادغام پیش می روند. معمولا رهبران امنیتی ، ده‌ها ابزار را همزمان مدیریت می‌کنند، اما معمولا ترجیح آنها این است که این تعداد را حتی به کمتر از 10 کاهش دهند. از این منظر، SaaS به یک متد ترجیحی تبدیل خواهد شد و یکپارچه‌سازی بر زمان پذیرش سخت‌افزار تأثیر خواهد گذاشت.



  • تا سال 2025، 60 درصد سازمان ها از ریسک امنیت سایبری به عنوان عامل تعیین کننده اصلی در انجام تراکنش های شخص ثالث و روابط تجاری استفاده خواهند کرد.

سرمایه گذاران، به ویژه سرمایه گذاران خطرپذیر، از ریسک امنیت سایبری به عنوان یک عامل مهم در ارزیابی فرصت ها استفاده می کنند. سازمان‌ها به‌طور فزاینده‌ای به ریسک امنیت سایبری در طول معاملات تجاری، از جمله ادغام‌ها و اکتساب‌ها و قراردادهای فروشنده نگاه می‌کنند. در نتیجه، ممکن است درخواست‌هایی برای داده‌های بیشتر در مورد برنامه امنیت سایبری شریک تجاری ، از طریق نظرسنجی یا رتبه‌بندی امنیتی وجود داشته باشد.

  •  تا سال 2025، 40 درصد از کمیسیون ها دارای یک کمیته امنیت سایبری اختصاصی خواهند بود که توسط یک عضو هیئت مدیره واجد شرایط نظارت می شود.

از آنجایی که امنیت سایبری به یک موضوع اصلی برای هیئت مدیره تبدیل شده است (و همچنان باقی می ماند)، می توانید انتظار یک کمیته امنیت سایبری در سطح هیئت مدیره و نظارت دقیق تر را داشته باشید. این امر باعث افزایش دید ریسک امنیت سایبری در سراسر سازمان می‌شود و نیازمند رویکرد جدیدی برای گزارش‌دهی هیئت‌مدیره است که جزئیات آن ممکن است به سابقه و تجربه اعضای هیئت‌مدیره خاص بستگی داشته باشد. در این رابطه، شما باید ارتباطی را انجام دهید که بر ریسک و ارزش هزینه تمرکز دارد.

  • تا سال 2025، 70 درصد از مدیران عامل برای محافظت از خود در برابر تهدیدات ناشی از جرایم سایبری، رویدادهای آب و هوایی شدید، رویدادهای اجتماعی و بی ثباتی سیاسی، فرهنگ انعطاف پذیری شرکت را ایجاد خواهند کرد.

  •  تا سال 2025، مهاجمان سایبری قادر خواهند بود از محیط های فناوری عملیاتی به عنوان سلاح با موفقیت کافی برای ایجاد تلفات انسانی استفاده کنند.

با گسترش بدافزار از IT به OT، تمرکز از وقفه های تجاری به آسیب فیزیکی تغییر می کند و مسئولیت نهایی بر عهده مدیر عامل است. روی سیستم‌های فیزیکی سایبری دارایی‌محور تمرکز کنید و اطمینان حاصل کنید که تیم‌هایی برای مدیریت مناسب وجود دارند.