Kako se bliže konačni rokovi za punu primjenu revidirane NIS 2 direktive i uvođenje novih europskih sigurnosnih standarda, sigurnosni analitičari portala CSO Online upozoravaju na radikalan pomak u regulatornim zahtjevima. Tradicionalni modeli perimetarske obrane mreže proglašeni su nedostatnima. Europska komisija kroz nuove smjernice de facto nameće Zero Trust arhitekturu kao jedini pravno priznati okvir za zaštitu kritične nacionalne infrastrukture, energetike i zdravstva.
Depositphotos / Ilustracija
Sigurnosna paradigma „vjeruj, ali provjeri“ službeno je mrtva u pravnom poretku Europske unije. Najnovije analize i službeni dokumenti objavljeni u zadnja dva dana jasno pokazuju da europski regulatori više neće tolerirati situacije u kojima hakeri probojem jedne vanjske obrambene točke dobivaju slobodan pristup cijeloj unutrašnjoj mreži neke organizacije. Koncept Zero Trust, koji se temelji na premisi „nikada ne vjeruj, uvijek provjeri“, prelazi iz domene preporučene najbolje prakse u domenu stroge zakonske obveze za tisuće poduzeća diljem kontinenta.
Prema novim smjernicama za tumačenje kibernetičke otpornosti unutar Europske unije, svaka organizacija koja se klasificira kao ključni ili važni subjekt mora implementirati neprekidnu autentifikaciju i autorizaciju za svaki pojedinačni pristup podacima ili aplikacijama, bez obzira nalazi li se korisnik unutar fizičkog ureda tvrtke ili se spaja s udaljene lokacije. To podrazumijeva obvezno uvođenje mikrosegmentacije mreže, naprednog upravjanja identitetima i pristupom (IAM) te kontinuiranog praćenja ponašanja uređaja u realnom vremenu.
Kazne za neusklađenost s ovim visokim standardima su drakonske i mogu iznositi do 10 milijuna eura ili 2% ukupnog godišnjeg prometa na globalnoj razini, no još važnija je odredba o izravnoj osobnoj odgovornosti članova uprave. Ako se utvrdi da je do uspješnog ransomware napada na bolnicu, elektroenergetsku mrežu ili telekom došlo zbog nepostojanja Zero Trust kontrola, menadžment može biti kazneno gonjen ili suspendiran s dužnosti, što je presedan u europskom digitalnom zakonodavstvu.
Sigurnosna paradigma „vjeruj, ali provjeri“ službeno je mrtva u pravnom poretku Europske unije. Najnovije analize i službeni dokumenti objavljeni u zadnja dva dana jasno pokazuju da europski regulatori više neće tolerirati situacije u kojima hakeri probojem jedne vanjske obrambene točke dobivaju slobodan pristup cijeloj unutrašnjoj mreži neke organizacije. Koncept Zero Trust, koji se temelji na premisi „nikada ne vjeruj, uvijek provjeri“, prelazi iz domene preporučene najbolje prakse u domenu stroge zakonske obveze za tisuće poduzeća diljem kontinenta.
Strategija kupovanja „najboljeg u klasi“ (best-of-breed) pojedinačnog rješenja za svaki specifični tehnološki problem polako odlazi u povijest. Forresterov najnoviji kvartalni pregled tržišta IT potrošnje otkriva da CIO-ovi i CFO-ovi provode radikalnu čistku među svojim tehnološkim partnerima. Glavni cilj ove konsolidacije (vendor consolidation) jest smanjenje administrativnih troškova upravljanja ugovorima, eliminacija preklapanja funkcionalnosti različitih softverskih alata te postizanje boljih popusta na količinu kod velikih tehnoloških konglomerata poput Microsofta, Salesforcea, Oraclea i SAP-a.
Javni oblak dugi niz godina slovio je kao neprikosnoveni standard za digitalnu transformaciju, no ulazak u eru masovne primjene umjetne inteligencije iznio je na vidjelo skrivene financijske i operativne nedostatke ovog modela. IDC-evo istraživanje provedeno na uzorku od preko 1.500 velikih europskih i svjetskih kompanija pokazuje da je 38% ispitanika u proteklih 12 mjeseci preselilo barem dio svojih AI radnih opterećenja iz javnih cloud platformi (poput AWS-a, Azurea ili Google Clouda) natrag na vlastitu infrastrukturu ili u specijalizirane lokalne kolokacijske podatkovne centre.
