تمرکز و تاکید بر قوانین حفظ حریم خصوصی دادهها، حملات باجافزار، سیستمهای فیزیکی سایبری و ممیزیها در سطح هیئت مدیره، اولویتهای رهبران امنیت و مدیریت بحران را تعیین میکند.
“چگونه اطمینان حاصل کنیم که مشتریان ما توسط کلاهبرداران آسیب فیزیکی نبینند؟” این سوالی است که رهبران امنیت و ریسک باید برای آینده پیش بینی کرده و بر اساس آن برنامه ریزی کنند.
توسعه سیستمهای فیزیکی سایبری، که شامل سیستمهایی است که دنیای سایبری و فیزیکی را برای فناوریهایی مانند اتومبیل های خودران ترکیب میکند، تهدید امنیتی دیگری برای سازمانها ایجاد میکند و اینکه چگونه مهاجمان سایبری میتوانند این سیستمها را هدف قرار دهند، یکی از مهمترین پیش بینی های سال های آینده می باشد.
سام اولیایی، تحلیلگر گارتنر، در سخنرانی خود در گارتنر IT Symposium/XPO™ 2021 درباره این موضوع گفت: «ما عادت کرده ایم که با مسائل جدید ، با طرز تفکر قدیمی و راه حل های گذشته رودررو شویم. ما باید مطمئن شویم که در حال تکامل تفکرمان ، فلسفه مان ، برنامه هایمان و معماری خود هستیم.»
امنیت و مدیریت ریسک به یک موضوع در سطح هیئت مدیره برای سازمان ها تبدیل شده است. نقضهای امنیتی رایجتر و پیچیدهتر میشوند و در نتیجه قوانین جدیدی برای حمایت از مصرفکنندگان و شرکتها تصویب میشود که امنیت را در مرکز تصمیمات خود قرار میدهند.
برای چند سال آینده، تحلیلگران گارتنر محیطی را پیش بینی می کنند که در آن تمرکززدایی بیشتر، افزایش مقررات و پیامدهای امنیتی شدیدتر خواهد بود. این مفروضات برنامه ریزی استراتژیک را در نقشه راه خود برای سال پیش رو قرار دهید.
-
تا پایان سال 2023، قوانین مدرن حفظ حریم خصوصی داده ها، اطلاعات شخصی 75 درصد از جمعیت جهان را تحت پوشش قرار خواهد داد.
GDPR اولین قانون مهم حریم خصوصی مصرف کننده بود، اما قوانین دیگری نیز به سرعت تصویب شدند، از جمله قانون حفاظت از داده های شخصی ترکیه (KVKK)، قانون عمومی حفاظت از داده های شخصی برزیل (LGPD)، و قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA). حوزه مدیریت این قوانین به این معنی می باشد که چندین قانون حفاظت از داده ها در حوزه های قضایی مختلف مدیریت می شود و مشتریان می خواهند بدانند چه نوع داده هایی از آنها جمع آوری و چگونه از این اطلاعات استفاده می شود. همچنین به این معنی است که شما باید روی اتوماسیون سیستم مدیریت حریم خصوصی داده خود تمرکز کنید. در مورد نحوه انجام این کار، اساساً، با استفاده از GDPR، میتوانید عملیات امنیتی را استاندارد کنید و سپس آن را برای حوزههای قضایی فردی تنظیم کنید.
-
تا سال 2024، سازمان هایی که معماری امنیت سایبری شبکه را اتخاذ می کنند ، به طور متوسط می توانند هزینه های مالی حوادث امنیتی را تا 90 درصد کاهش دهند.
سازمانها اکنون از انواع فناوریها در استقرار در مکانهای مختلف پشتیبانی میکنند، بنابراین به یک راهحل امنیتی انعطافپذیر نیاز دارند. شبکه ایمنی سایبری گسترش مییابد تا هویتهایی خارج از محدوده امنیتی سنتی را در بر بگیرد و دیدی جامع از سازمان ایجاد میکند. همچنین به بهبود امنیت برای کار از راه دور کمک می کند. این خواسته ها انتقال به این رویکرد را طی دو سال آینده تسریع خواهد کرد.
-
تا سال 2024، 30 درصد از شرکتها دروازه وب امن (SWG)، کارگزار امنیت دسترسی به ابر (CASB)، دسترسی به شبکه اعتماد صفر (ZTNA) و فایروال به عنوان سرویس (FWaaS) را مستقر خواهند کرد.
سازمان ها به سمت بهینه سازی و ادغام پیش می روند. معمولا رهبران امنیتی ، دهها ابزار را همزمان مدیریت میکنند، اما معمولا ترجیح آنها این است که این تعداد را حتی به کمتر از 10 کاهش دهند. از این منظر، SaaS به یک متد ترجیحی تبدیل خواهد شد و یکپارچهسازی بر زمان پذیرش سختافزار تأثیر خواهد گذاشت.
-
تا سال 2025، 60 درصد سازمان ها از ریسک امنیت سایبری به عنوان عامل تعیین کننده اصلی در انجام تراکنش های شخص ثالث و روابط تجاری استفاده خواهند کرد.
سرمایه گذاران، به ویژه سرمایه گذاران خطرپذیر، از ریسک امنیت سایبری به عنوان یک عامل مهم در ارزیابی فرصت ها استفاده می کنند. سازمانها بهطور فزایندهای به ریسک امنیت سایبری در طول معاملات تجاری، از جمله ادغامها و اکتسابها و قراردادهای فروشنده نگاه میکنند. در نتیجه، ممکن است درخواستهایی برای دادههای بیشتر در مورد برنامه امنیت سایبری شریک تجاری ، از طریق نظرسنجی یا رتبهبندی امنیتی وجود داشته باشد.
-
تا سال 2025، 40 درصد از کمیسیون ها دارای یک کمیته امنیت سایبری اختصاصی خواهند بود که توسط یک عضو هیئت مدیره واجد شرایط نظارت می شود.
از آنجایی که امنیت سایبری به یک موضوع اصلی برای هیئت مدیره تبدیل شده است (و همچنان باقی می ماند)، می توانید انتظار یک کمیته امنیت سایبری در سطح هیئت مدیره و نظارت دقیق تر را داشته باشید. این امر باعث افزایش دید ریسک امنیت سایبری در سراسر سازمان میشود و نیازمند رویکرد جدیدی برای گزارشدهی هیئتمدیره است که جزئیات آن ممکن است به سابقه و تجربه اعضای هیئتمدیره خاص بستگی داشته باشد. در این رابطه، شما باید ارتباطی را انجام دهید که بر ریسک و ارزش هزینه تمرکز دارد.
-
تا سال 2025، 70 درصد از مدیران عامل برای محافظت از خود در برابر تهدیدات ناشی از جرایم سایبری، رویدادهای آب و هوایی شدید، رویدادهای اجتماعی و بی ثباتی سیاسی، فرهنگ انعطاف پذیری شرکت را ایجاد خواهند کرد.
-
تا سال 2025، مهاجمان سایبری قادر خواهند بود از محیط های فناوری عملیاتی به عنوان سلاح با موفقیت کافی برای ایجاد تلفات انسانی استفاده کنند.
با گسترش بدافزار از IT به OT، تمرکز از وقفه های تجاری به آسیب فیزیکی تغییر می کند و مسئولیت نهایی بر عهده مدیر عامل است. روی سیستمهای فیزیکی سایبری داراییمحور تمرکز کنید و اطمینان حاصل کنید که تیمهایی برای مدیریت مناسب وجود دارند.