Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

ITBiz.cz , 14. April 2019 15:23 0 komentářů
Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Hlavní trendy pro bezpečnost a řízení rizik v podnicích: metody ověřování bez hlesla, threat-hunting, školení pokročilých dovedností, bezpečnostní provozní služby a propojení bezpečnosti s obchodními cíli.

Analytici společnosti Gartner vybrali následující hlavní v oblasti bezpečnosti a řízení rizika, které aktuálně ovlivňují bezpečnost i ochranu soukromí a agendu zaměstnanců odpovědných za tyto oblasti.

Témata a cíle týkající se bezpečnosti stále více souvisí s obchodními cíli

S tím, jak je IT strategie ve stále větším počtu organizací úzce provázána s obchodními cíli, stávají se i schopnosti lídrů odpovědných za řízení rizik a bezpečnosti (SRM) důležitější pro rozhodování o klíčových obchodních otázkách – prvním krokem k tomu je přitom schopnost prezentovat klíčová bezpečnostní témata nejvyššímu vedení podniku.

Provozní centra informační bezpečnosti ve stále větší míře cílí na detekci hrozeb a reakci na ně

Posun od prevence hrozeb k jejich detekci vyžaduje také změnu investiční strategie – je třeba budovat provozní centra bezpečnosti (SOC) schopná se vyrovnat i s komplexními hrozbami a četnými výstrahami. Analytici Gartneru odhadují, že do roku 2022 se více než polovina tradičních SOC promění na modernizovaná centra (oddělení) informační bezpečnosti, schopná rychle reagovat na bezpečnostní incidenty a zvládající funkce jako je monitorování bezpečnostních hrozeb, nebo jejich pronásledování (threat-hunting) – dnes je takto vybavena jen asi desetina SOC.

Priority investic do bezpečnosti budou určovat rámce pro dohled nad bezpečností dat

Datová bezpečnost představuje komplexní problematiku vyžadující podrobné chápání (znalost) chráněných dat, kontextu, v němž jsou používána a regulací, které se na ně vztahují. Spíše než nákup hotových řešení na ochranu dat a jejich následná úprava, bude pro řadu organizací efektivnější začít vytvořením rámce pro dohled nad bezpečností dat (DSGF – Data Security Governance Framework).

Na trhu roste zájem o metody ověřování bez hesla

Ověřování bez hesla, například pomocí Touch ID na chytrých telefonech, začíná získávat na popularitě. Technologie proniká do rostoucího počtu podnikových aplikací pro uživatele i zaměstnance, jednoduše proto, že existuje nabídka i poptávka.

Dodavatelé bezpečnostních řešení nabízejí stále častěji i pokročilé dovednosti a jejich školení

Počet neobsazených pozic v oblasti kybernetické bezpečnosti vzroste mezi roky 2018 a 2020 z 1 na 1,5 milionu (celosvětově). Technologický vývoj v oblastech jako je AI a automatizace sice částečně sníží požadavky na lidské síly například v oblasti vyhodnocování běžných bezpečnostních poplachů, složitější situace ale stále vyžadují lidský dohled. „V rostoucí míře zaznamenáváme, že dodavatelé nabízejí kombinace bezpečnostních produktů a provozních služeb s cílem urychlit jejich nasazení. Jde o celou škálu služeb od plné správy po částečnou podporu, nebo zlepšování administrativních znalostí a dovedností v oblasti bezpečnosti,“ vysvětluje viceprezident výzkumu Gartner Peter Firstbrook.

Jak se cloud stává hlavní provozní platformou, porostou investice do cloudové bezpečnosti

Přesun do cloudu (cloushift) způsobuje bezpečnostním týmům v podnicích potíže, neboť často chybí odpovídající znalosti a specialisté. Analytici Gartneru proto odhadují, že většina bezpečnostních incidentů a selhání v oblasti cloudu bude až do roku 2023 způsobena zákazníky (uživateli).


Komentáře

RSS 

Komentujeme

Sandbox a úřední štempl na předpisy o soukromí

Pavel Houser , 27. March 2019 09:13

Zpřísňující se legislativa o tom, co se smí a co se nesmí dělat s osobními údaji, představuje i fakt...

Více

Kalendář

14. 05.

17. 05.
FESPA 2019
19. 05.

23. 05.
IEEE SP 2019
20. 05.

22. 05.
VeeamON 2019







RSS 

Zprávičky

Akcie Pinterestu posílily první den obchodování o 25 %

ČTK , 19. April 2019 17:14

Další firmou, která nabídne své akcie do veřejného prodeje, by se letos měl stát Uber. ...

Více 0 komentářů

Šéf Foxconnu chce kandidovat ve volbách prezidenta na Tchaj-wanu

ČTK , 19. April 2019 09:00

V Česku působí kromě Foxconnu také tchajwanské firmy Acer nebo Asus....

Více 0 komentářů

Samsung má problémy se svým ohebným telefonem

ČTK , 18. April 2019 13:30

Galaxy Fold se podobá běžnému chytrému telefonu, ale otevírá se jako kniha, aby se objevil druhý dis...

Více 0 komentářů

Starší zprávičky

Servery Dell EMC PowerEdge vylepšují škálovatelnost i zabezpečení

Pavel Houser , 18. April 2019 10:00

Servery PowerEdge s novými škálovatelnými procesory Intel Xeon 2. generace poskytují nyní mj. vyšší ...

Více 0 komentářů

Nordic Telecom získá 100 % v Libli

Pavel Houser , 18. April 2019 09:00

50 % vlastní Nordic Telecom již od konce roku 2017, 50 % nyní kupuje od DRFG....

Více 0 komentářů

Apple jedná s výrobci senzorů pro samořízené vozy

ČTK , 18. April 2019 08:00

Apple se zajímá o novou generaci senzorů LIDAR schopných trojrozměrného pohledu. ...

Více 0 komentářů

Apple a Qualcomm ukončily vleklý patentový spor

ČTK , 17. April 2019 09:30

Kolik má Apple výrobci čipů platit, není známo....

Více 0 komentářů