Cyber- en
informatieveiligheid

woensdag 29 juni 2022

Gartner onthult de acht beste voorspellingen voor cyberbeveiliging voor 2022-23

Victor Vincke
Analisten verkennen de toekomst van cyberbeveiliging op de Gartner Security & Risk Management Summit, 21-22 juni in Sydney.

Uitvoerende prestatie-evaluaties zullen in toenemende mate worden gekoppeld aan het vermogen om cyberrisico's te beheersen; bijna een derde van de landen zal de respons op ransomware binnen de komende drie jaar reguleren; en de consolidatie van beveiligingsplatforms zullen organisaties helpen gedijen in vijandige omgevingen, volgens de belangrijkste cyberbeveiligingsvoorspellingen die vandaag door Gartner, Inc. zijn onthuld.

In de openingskeynote op de Gartner Security & Risk Management Summit in Sydney bespraken Richard Addiscott, Senior Director Analyst en Rob McMillan, Managing Vice President bij Gartner de topvoorspellingen die door Gartner cybersecurity-experts zijn opgesteld om leiders op het gebied van beveiliging en risicobeheer te helpen succesvol te zijn in de digitale tijdperk.

"We kunnen niet in oude gewoonten vervallen en proberen alles hetzelfde te behandelen als in het verleden", zei Addiscott. “De meeste leiders op het gebied van beveiliging en risico erkennen nu dat een grote verstoring slechts één crisis verwijderd is. We hebben er geen controle over, maar we kunnen ons denken, onze filosofie, ons programma en onze architectuur wel ontwikkelen.”

Gartner raadt leiders op het gebied van cyberbeveiliging aan om de volgende aannames voor strategische planning in te bouwen in hun beveiligingsstrategieën voor de komende twee jaar.

Doorheen 2023 zullen 5 miljard burgers en meer dan 70% van het wereldwijde bbp worden gedekt door overheidsvoorschriften die organisaties verplichten om consumentenprivacyrechten te verlenen.

Vanaf 2021 hadden bijna 3 miljard individuen toegang tot consumentenprivacyrechten in 50 landen, en de privacyregelgeving blijft zich uitbreiden. Gartner raadt organisaties aan om de metrische gegevens over verzoeken om onderwerprechten bij te houden, inclusief de kosten per verzoek en de tijd om te voldoen, om inefficiënties te identificeren en versnelde automatisering te rechtvaardigen.

Tegen 2025 zal 80% van de ondernemingen een strategie aannemen om toegang tot internet, cloudservices en privéapplicaties te verenigen vanaf het SSE-platform van één leverancier.

Met een hybride personeelsbestand en gegevens die overal voor iedereen toegankelijk zijn, bieden leveranciers een geïntegreerde SSE-oplossing (Security Service Edge) om consistente en eenvoudige web-, privétoegang en SaaS-toepassingsbeveiliging te leveren. Oplossingen van één leverancier bieden aanzienlijke operationele efficiëntie en beveiligingseffectiviteit in vergelijking met de beste oplossingen, waaronder nauwere integratie, minder consoles om te gebruiken en minder locaties waar gegevens moeten worden ontsleuteld, geïnspecteerd en opnieuw versleuteld.

60% van de organisaties zal Zero Trust tegen 2025 omarmen als uitgangspunt voor beveiliging. Meer dan de helft zal de voordelen niet realiseren

De term zero trust komt nu veel voor in de marketing van beveiligingsleveranciers en in beveiligingsrichtlijnen van overheden. Als mentaliteit - het vervangen van impliciet vertrouwen door op identiteit en context gebaseerd, op risico's gepast vertrouwen - is het buitengewoon krachtig. Omdat nulvertrouwen echter zowel een beveiligingsprincipe als een organisatievisie is, vereist het een culturele verschuiving en duidelijke communicatie die het koppelt aan bedrijfsresultaten om de voordelen te behalen.

Tegen 2025 zal 60% van de organisaties cyberbeveiligingsrisico's gebruiken als een primaire bepalende factor bij het uitvoeren van transacties met derden en zakelijke opdrachten.

Cyberaanvallen gerelateerd aan derden nemen toe. Volgens Gartner-gegevens controleert echter slechts 23% van de leiders op het gebied van beveiliging en risico derden in realtime op blootstelling aan cyberbeveiliging. Als gevolg van de bezorgdheid van de consument en de interesse van regelgevers, is Gartner van mening dat organisaties cyberbeveiligingsrisico's als een belangrijke bepalende factor zullen gaan beschouwen bij het zakendoen met derden, variërend van eenvoudige monitoring van een kritieke technologieleverancier tot complexe due diligence voor fusies en overnames.

Tot 2025 zal 30% van de natiestaten wetgeving aannemen die betalingen, boetes en onderhandelingen voor ransomware regelt, tegen minder dan 1% in 2021.

Moderne ransomware-bendes stelen nu zowel gegevens als versleutelen. De beslissing om het losgeld al dan niet te betalen, is een beslissing op bedrijfsniveau, niet een beveiligingsbeslissing. Gartner raadt aan om een ​​professioneel incidentresponsteam in te schakelen, evenals wetshandhavingsinstanties en een regelgevende instantie voordat u gaat onderhandelen.

Tegen 2025 zullen bedreigingsactoren met succes operationele technologische omgevingen hebben bewapend om menselijke slachtoffers te veroorzaken.

Aanvallen op OT - hardware en software die apparatuur, bedrijfsmiddelen en processen bewaakt of bestuurt - komen steeds vaker voor en zijn storender. In operationele omgevingen zouden leiders op het gebied van beveiliging en risicobeheer zich volgens Gartner meer zorgen moeten maken over echte gevaren voor mens en milieu dan over informatiediefstal.

Tegen 2025 zal 70% van de CEO's een cultuur van organisatorische veerkracht verplicht stellen om samenvallende dreigingen van cybercriminaliteit, zware weersomstandigheden, burgerlijke onrust en politieke instabiliteit te overleven.

De COVID-19-pandemie heeft het onvermogen van de traditionele planning van bedrijfscontinuïteitsbeheer aan het licht gebracht om de reactie van de organisatie op een grootschalige verstoring te ondersteunen. Aangezien aanhoudende verstoring waarschijnlijk is, beveelt Gartner aan dat risicoleiders de veerkracht van de organisatie als een strategische noodzaak erkennen en een organisatiebrede veerkrachtstrategie ontwikkelen die ook personeel, belanghebbenden, klanten en klanten betrekt.

Tegen 2026 zal 50% van de C-level executives prestatie-eisen met betrekking tot risico ingebouwd hebben in hun arbeidscontracten

Volgens een recent onderzoek van Gartner beschouwen de meeste besturen cybersecurity nu als een bedrijfsrisico in plaats van alleen een technisch IT-probleem. Als gevolg hiervan verwacht Gartner een verschuiving te zien in de formele verantwoordelijkheid voor de behandeling van cyberrisico's van de beveiligingsleider naar senior bedrijfsleiders.

Lees meer over de topprioriteiten voor leiders op het gebied van beveiliging en privacy in 2022 in het gratis Gartner-ebook 2022 Leadership Vision for Security & Risk Management Leaders.

Gartner Security & Risk Management Summit

Gartner-analisten presenteren het nieuwste onderzoek en advies voor beveiligings- en risicomanagers op de Gartner Security & Risk Management Summits 2022, die plaatsvinden van 21-22 juni in Sydney, 25-27 juli in Tokio en 12-14 september in Londen. Volg nieuws en updates van de conferenties op Twitter met #GartnerSEC.

Over Gartner voor IT-managers

Gartner for Information Technology Executives biedt bruikbare, objectieve inzichten aan CIO's en IT-leiders om hen te helpen hun organisaties door digitale transformatie te leiden en bedrijfsgroei te leiden. Aanvullende informatie is beschikbaar op www.gartner.com/en/information-technology.

Volg nieuws en updates van Gartner voor IT Executives op Twitter en LinkedIn. Bezoek de IT Newsroom voor meer informatie en inzichten.

Bron: Gartner Unveils the Top Eight Cybersecurity Predictions for 2022-23

Vragen? Opmerkingen? Contacteer ons!

Comments uit onze community

Reageren
Om te reageren moet je eerst inloggen.
GEBRUIK ONZE INFORMATIEVEILIGHEIDSTOOL