A kevéssé biztonságos munkahelyi tevékenységeit beismerő alkalmazottak 90 százalékát az sem tartja vissza lépéseitől, hogy egyébként tisztában van a kockázatokkal, derül ki a Gartner felméréseiből. A vállalati biztonságért és a kockázatok kezeléséért felelős (SRM) vezetők ezért okosan teszik, ha kibervédelmi programjaik technológiai és emberközpontú elemeit jobban kiegyensúlyozzák.
- Kiberbiztonsági sérülékenységük csökkentéséhez a vállalatok számára alapvető a védelem emberközpontú megközelítése - mondta Richard Addiscott, a Gartner vezető elemzője. - Az ellenőrzés megtervezése és végrehajtása során az emberekre, valamint a belső kommunikációra és a kiberbiztonsági tehetséggondozásra összpontosítva a szervezetek ugyanis egyszerre javíthatják az üzleti kockázatok kezelését, az erre irányuló döntéshozást és biztonsági szakembereik megtartását.
Különösen három terület követel nagyobb figyelmet a kiberbiztonsági kockázatok kezelését és a kibervédelmi program hatékonyságát javító SRM vezetőktől. Egyrészt nem téveszthetik szem elől az ember kulcsfontosságú szerepét, amelyen a biztonsági program sikere és fenntarthatósága nagyban múlhat. Másrészt biztosítaniuk kell a technológiai képességeket, amelyek nagyobb rálátást adnak és erősítik a válaszadó képességet a szervezet teljes digitális környezetében, valamint át kell alakítaniuk a védelem működését a nagyobb - de a biztonságot nem aláásó - agilitás jegyében.
A műveleti modell átalakítása
Előrejelzésében (Top Trends in Cybersecurity 2023) a Gartner a három területen átívelő kiberbiztonsági trendekre is felhívta az SRM vezetők figyelmét:
Humáncentrikus biztonságtervezés - Az emberre szabott kibervédelem az alkalmazotti élményt helyezi előtérbe az ellenőrzés-kezelés teljes életciklusán keresztül. Az elemző szerint 2027-re a nagyvállalati kiberbiztonsági igazgatók (CISO-k) fele ilyen emberközpontú gyakorlatra tér át, hogy csökkentse az ellenőrzésekből eredő súrlódásokat és maximalizálja a kontroll elfogadását. A biztonságtudatosság fejlesztését célzó, hagyományos programok ezen a téren nem jártak mindig sikerrel. A CISO-knak ezért a múltbéli tapasztalatok alapján kell azonosítaniuk, és kivezetniük az ellenőrzéseket, amelyek aránytalanul nagy terhet rónak az alkalmazottakra, miközben a kockázatokat nem csökkentik érdemben.
Emberek a fenntartható biztonsági programokban - A kiberbiztonsági vezetők hagyomány szerint a védelmet szolgáló technológiai képességek és folyamatok javítására összpontosítanak elsősorban, míg a változtatásokhoz nélkülözhetetlen emberek kevesebb figyelmet kapnak. Az emberközpontú megközelítésre és tehetséggondozásra váltó, a szakemberek toborzására és megtartására jobban figyelő CISO-k ugyanakkor programjaik fejlesztésében is jobb eredményeket érnek el, funkcionális és technológiai érettséget tekintve egyaránt. A Gartner szerint 2026-ra a vállalatok 60 százaléka ún. csendes toborzásra vált, hogy a házon belüli tehetségek gondozásával válaszoljon a kiberbiztonsági munkaerőpiac rendszerszintű kihívásaira.
A kiberbiztonsági műveleti modell átalakítása az értékteremtés támogatásához - A vállalat központi IT osztályáról a technológia mindinkább az üzletágak és üzleti területek, fúziós csapatok és egyéni alkalmazottak hatáskörébe vándorol. Az elemző szerint tavaly már az alkalmazottak 41 százaléka végzett valamilyen technológiai vonatkozású munkát is, és arányuk folyamatosan növekedni fog, 2027-ben már eléri a 75 százalékot. Az üzleti vezetők széles köre mára megértette, hogy az eredmények gyorsabb elérése nemcsak prioritás, hanem nagy kiberbiztonsági kihívás is. A CISO-knak ezért a kibervédelem műveleti modelljét is át kell alakítaniuk, és a munkavégzés módjához igazítaniuk. Az alkalmazottaknak pedig meg kell tanulniuk, hogyan egyensúlyozzák és kezeljék a kiberbiztonsági, pénzügyi, jogi, reputációs, valamint a versenyképességet befolyásoló más kockázatokat.
Fenyegetéseknek való kitettség kezelése - A modern vállalatok támadási felülete olyan kiterjedt és összetett, hogy áttekintéséhez és megértéséhez a CISO-knak folyamatos fenyegetéskitettség kezelő (continuous threat exposure management, CTEM) programot szükséges bevezetniük. A Gartner előrejelzése szerint a kiberbiztonsági beruházásaikat CTEM programok alapján tervező és rangsoroló vállalatok 2026-ban már két harmaddal kevesebb incidenst fognak elszenvedni, mint a kitettségüket nem menedzselő szervezetek. A technológiai sérülékenységek kezelése önmagában kevés a hatékony védekezéshez.
Kitettség-ellenőrzés és platformkonszolidálás
Kiberbiztonsági fenyegetettségük felmérésében a vállalatokat olyan technikák, folyamatok és eszközök segítik, amelyekkel ellenőrizhetik, hogy a potenciális támadók miként használhatják ki valamely azonosított sérülékenységüket, kockázatokat növelő kitettségüket. Mára jelentős fejlődésen mentek keresztül ezek a megoldások, nagy mértékben automatizálhatók velük a felmérések ismétlődő vagy kiszámítható műveletei, ami lehetővé teszi a támadástechnikák és a kialakított védelem rendszeres ellenőrzését. Az elemző szerint 2026-ban a szervezetek több mint 40 százaléka - beleértve a középvállalatok kétharmadát is - konszolidált platformokra fog támaszkodni kiberbiztonsági kitettségének felmérésében.
Kiberbiztonsági platformok konszolidálása - Minthogy a vállalatok a működés egyszerűsítésére törekednek, a platformszállítók a kiberbiztonság egy vagy több fő területe köré építik platformjaikat. Az azonosságkezelés szolgáltatásait például olyan egységes platformon kínálják, amely az irányítás, valamint a kiváltságos felhasználók és az általános hozzáférés kezeléséhez szükséges képességeket ötvözi. A konszolidált platformok segítségével az SRM vezetők naprakész nyilvántartást vezethetnek a biztonsági ellenőrzésekről, így könnyebben észlelhetik az átfedéseket, és gyorsabban csökkenthetik a redundanciákat.
Az elemekből összeállítható szervezetek moduláris kibervédelmet követelnek - A vállalatok korábbi, monolitikus felépítésű rendszereikről mindinkább moduláris alkalmazásokra váltanak, hogy rugalmasabban válaszolhassanak a gyorsan változó üzleti környezet kihívásaira. A kibervédelemnek is követnie kell ezt a megközelítést, hogy a biztonsági ellenőrzéseket moduláris szinten építhesse be az architektúrákba és a bevezetett alkalmazásokba. A Gartner előrejelzése szerint 2027-ben a vállalati alapalkalmazások több mint 50 százaléka összeállítható architektúrákra fog épülni, amivel védelmüknek is lépést kell tartania. A CISO-k így kivételes lehetőséget kapnak arra, hogy komponensalapú, újrahasznosítható biztonsági ellenőrzéseket készítsenek, amelyeket a fejlesztők eleve beépíthetnek az alkalmazásokba.
Nagyobb kiberbiztonsági kompetenciát kap az igazgatóság - Az SRM vezetőknek a vállalati elnökség tagjait is aktív részvételre és nagyobb felelősségvállalásra kell bátorítaniuk a kiberbiztonsági döntéshozásban. Az igazgatóságnak ehhez olyan jelentésekre lesz szüksége, amelyek kimutatják a kiberbiztonsági programok üzleti törekvésekre, célok elérésére gyakorolt hatását, de munkáját az erőforrások hozzárendeléséhez, a védelmi költségvetés tervezéséhez adott tanácsok is segíteni fogják.
A Gartner további előrejelzése szerint 2026-ra a nagyvállalatok 10 százaléka átfogó, érett és visszamérhető zero-trust programot fog bevezetni, ami jelentős előrelépésnek ígérkezik a mostani, kevesebb mint 1 százalékos arányhoz képest. Az érett, vállalati szintre kiterjedő zero-trust, azaz bizalmat nem előlegező kiberbiztonsági architektúra kialakításához számos komponens integrálása és konfigurálása szükséges, ami meglehetősen összetett technológiai feladat. Sikere az elemző szerint azon múlik, hogy a vállalat milyen üzleti értéket teremt vele. Érdemes kicsiben kezdeni, és folyamatosan fejleszteni a zero-trust szemléletet, mert így könnyebb felismerni a program előnyeit, és lépésenként a megvalósítás bonyolultsága is jobban kezelhető.