Desetljećima nakon što je izašla iz okrilja IT-a, profesija kibernetičke sigurnosti sazrela je. Naoružani uvidom i predviđanjem koje samo iskustvo može pružiti, kibernetička sigurnost ključna je točka za industriju, organizacije i ljude kojima služi.
Usred posljedica COVID-19, PwC objavljuje najnoviji nastavak u seriji Digital Trust Insights pod nazivom Global Digital Trust Insights 2021: Cybersecurity comes of age, koji daje uvide u ono što se mijenja i što je sljedeće u kibernetičkoj sigurnosti. Izvještaj je temeljen na anketi 3.249 poslovnih i tehnoloških rukovoditelja iz cijelog svijeta.
Povratne informacije ispitanika bile su usredotočene na pet ključnih područja: ažuriranje kibernetičke strategije, pripremu kibernetičkih timova za budućnost, maksimalno iskorištavanje kibernetičkih proračuna, ulaganje u izjednačavanje uvjeta protiv napadača i izgradnja otpornosti.
Premoćnih 96 posto ispitanika reklo je da će promijeniti strategiju kibernetičke sigurnosti zbog COVID-19, a 50 posto sada kaže da je vjerojatnije da će sada u svakoj poslovnoj odluci razmotriti kibernetičku sigurnost, što je porast u odnosu na 25 posto prošle godine. Uz to, 51 posto predsjednika uprava izjavilo je da je vjerojatnije da će imati česte interakcije s glavnim direktore za informacijsku sigurnost (CISO). Predsjednici uprava su izvijestili da u prva tri mjeseca pandemije, njihove su organizacije iznenađujućom brzinom ubrzavale digitalizaciju, napredujući do planova za drugu ili treću godinu u svojim petogodišnjim planovima.
„S obzirom na neviđene učinke COVID-19, mnoge su organizacije morale preispitati i preoblikovati svoje strategije kibernetičke sigurnosti. Uloga CISO-a koja evoluira i njihov značaj za organizaciju nikada nisu bili presudniji za njen opstanak i rast. Važno je za CISO-e uravnotežiti aspekte tehnologije i poslovnih zahtjeva, istodobno podržavajući organizaciju u njenoj strategiji kibernetičke sigurnosti“, rekao je Sean Joyce, globalni voditelj usluga kibernetičke sigurnosti, privatnosti i forenzike, PwC US.
Raditi stvari brže i učinkovitije glavna je digitalna ambicija za 29 posto rukovoditelja, dok se 31 posto modernizira novim mogućnostima. Više od jedne trećine, 35 posto, kaže da ubrzavaju automatizaciju kako bi smanjili troškove.
S 3,5 milijuna radnih mjesta u sektoru kibernetičke sigurnosti koja će biti popunjena 2021. godine, jedini problem koji muči industriju kiberneitčke sigurnosti jest nedostatak kvalificiranih radnika. Pedeset i jedan posto rukovoditelja u istraživanju reklo je da planiraju stalno zaposliti osoblje za kibernetičku sigurnost tijekom sljedeće godine, a više od 22 posto izjavilo je da će povećati broj osoblja za 5 posto ili više.
Glavne uloge koje rukovoditelji nastoje ispuniti: arhitekti rješenja u oblaku 43 posto, prikupljanje sigurnosnih podataka 40 posto i analiza podataka 37 posto. Alternativa koju su mnoge organizacije koristile za popunjavanje slobodnih radnih mjesta je „zapošljavanje iznutra", nudeći usavršavanje kako bi se povećale vještine postojećih radnika u istim područjima za koja se zapošljavaju: digitalne vještine, poslovna pronicljivost i socijalne vještine. Nekoliko organizacija počelo se oslanjati na eksternalizaciju kako bi ispunili akutnu potrebu za stručnim kadrom i naprednim tehnologijama.
Više od polovice organizacija, 55 posto, izjavilo je da će se njihov proračun za kibernetičke usluge 2021. povećavati, a ne smanjivati. Iako je veći proračun za kibernetičku sigurnost dobra vijest, industrija bi trebala u budućnosti očekivati promjene u načinu upravljanja njima. Više od polovice (55 posto) ispitanika ne vjeruje da su njihovi kibernetički troškovi usmjereni na najznačajnije rizike za organizaciju. Četrdeset i četiri posto kaže da razmišljaju o promjeni svog proračunskog postupka, a 37 posto se jako slaže da kvantifikacija kibernetičkih rizika može značajno poboljšati način upravljanja potrošnjom protiv rizika. Ipak, više od jedne trećine čvrsto se slaže da organizacije mogu ojačati svoj kibernetički položaj uz istovremeno ograničenje troškova, zahvaljujući automatizaciji i racionalizaciji tehnologije.
Inovacije i tehnologija mijenjaju način na koji organizacije izjednačavaju snage protiv kibernetičkih napadača, a 43 posto posto rukovoditelja izjavilo je da su poboljšali korisničko iskustvo i brže reagiraju na incidente i poremećaje. Najbolje rangirani ishodi poželjni u sljedeće 2-3 godine su: povećana prevencija uspješnih napada, brže vrijeme odgovora na poremećaje, poboljšano povjerenje rukovoditelja u sposobnost upravljanja prijetnjama i poboljšano korisničko iskustvo.
Rezultati istraživanja pokazali su da će rukovoditelji velikih organizacija (1 milijardu USD +) vjerojatnije prijaviti koristi od strateškog prelaska na napredne tehnologije i restrukturiranja sigurnosnih operacija. Za ispitanike iz najvećih organizacija (10 milijardi USD +) također je vjerojatnije da će izvijestiti o dobitcima od korištenja sigurnosnih modela i tehnologija, uključujući Zero Trust, eksternalizaciju, virtualizaciju i ubrzano usvajanje oblaka.
Ovi zaključci sugeriraju da je ulaganje u tehnologije, procese i sposobnosti, a i ljude presudno za značajan napredak protiv napadača. I ističu važnost CISO-a koji može igrati ulogu transformacijskog lidera.
U godini ispunjenoj mnogim situacijama koje se događaju prvi put do sada, ekonomske, organizacije javnog zdravstva i kibernetičke organizacije, zabilježile je porast upada, ransomwarea, povrede podataka u zdravstvenim i obrazovnim institucijama te krađe identiteta („phishing“). Kao rezultat toga, 40 posto ispitanih rukovoditelja reklo je da planiraju povećati ispitivanje otpornosti kako bi osigurali funkcioniranje kritičnih poslovnih usluga čak i ako se dogodi kibernetički poremećaj.
„Sigurnosna organizacija sljedeće generacije ima trostruku misiju: izgraditi povjerenje, izgraditi otpornost i ubrzati inovacije. Ukratko, bit će vrlo različita od većine sigurnosnih organizacija danas“, rekao je Sean Joyce.
Očekivanja prijetnji za 2021. godinu: Internet stvari (IoT) i pružatelji usluga u oblaku na vrhu su popisa „vrlo vjerojatnih" prijetnji (spominje ih 33 posto), dok su kibernetički napadi na usluge u oblaku na vrhu popisa prijetnji koje će imati „značajno negativan utjecaj" (prijavilo 24 posto).
