Până în 2027, 50% dintre CISO vor adopta în mod oficial în programele lor de securitate cibernetică practici de proiectare a sistemelor centrate pe angajați pentru a minimiza fricțiunile operaționale și a maximiza adoptarea controlului.
Până în 2024, reglementările moderne privind confidențialitatea vor proteja majoritatea datelor consumatorilor, dar mai puțin de 10% dintre organizații vor utiliza cu succes confidențialitatea ca un instrument pentru obținerea avantajului competitiv.
Până în 2026, 10% dintre companiile mari vor avea un program zero-trust complet, matur și măsurabil, în creștere față de mai puțin de 1% în prezent.
Până în 2027, 75% dintre angajați vor achiziționa, modifica sau crea tehnologie în afara ariei de vizibilitate a IT-ului – în creștere de la 41% în 2022.
Până în 2025, 50% dintre liderii din domeniul securității cibernetice vor fi încercat, fără succes, să folosească cuantificarea riscului cibernetic pentru a stimula procesul decizional din cadrul organizației lor.
Până în 2025, aproape jumătate dintre liderii din domeniul securității cibernetice își vor schimba locul de muncă, 25% pentru roluri cu totul diferite din cauza multiplilor factori de stres legați de activitate.
Până în 2026, 70% din consiliile de conducere ale companiilor vor include un membru cu expertiză în securitate cibernetică.
Până în 2026, peste 60% dintre capabilitățile de detectare, investigare și răspuns a amenințărilor (Threat Detection, Investigation and Response – TDIR) vor folosi datele de gestionare a expunerii pentru a valida și prioritiza amenințările detectate, față de mai puțin de 5% în prezent.
Pe măsură ce suprafețele de expunere a organizațiilor la atacuri se extind datorită conectivității sporite, a utilizării SaaS și a aplicațiilor cloud, companiile au nevoie de o gamă mai largă de vizibilitate și de un loc central pentru a monitoriza în mod constant amenințările și expunerea la riscuri. Capacitățile TDIR pun la dispoziție o platformă sau un ecosistem unificat de platforme unde detectarea, investigarea și răspunsul pot fi gestionate, oferind echipelor operaționale de securitate o imagine completă a riscurilor și a impactului potențial.
În discursul de deschidere de la Gartner Security & Risk Management Summit, eveniment ce a avut loc la Sydney în 28 și 29 martie, Richard Addiscott, Senior Director Analyst și Lisa Neubauer, Senior Director, Advisory la Gartner, au discutat despre cele mai importante previziuni ale experților Gartner în securitate cibernetică, menite să ajute liderii din domeniul securității și cel al managementului riscului să obțină succesul în era digitală.
„Nu există nicio îndoială că directorii responsabili de securitatea informațiilor și echipele lor trebuie să se concentreze asupra a ceea ce se întâmplă astăzi pentru a se asigura că organizațiile lor dețin cel mai ridicat nivel de securitate posibil”, a spus Addiscott. „Dar, în același timp, trebuie să își facă timp să ridice privirea de la problemele lor cotidiene și să scruteze orizontul pentru a identifica viitoarele provocări care le-ar putea afecta în următorii doi ani inițiativele din domeniul securității. Aceste predicții atrag atenția asupra unor posibile evoluții viitoare și ar trebui luate în considerare de orice CISO care dorește să construiască un program de securitate cibernetică eficient și durabil”, a adăugat Addiscott.
Aflați mai multe despre prioritățile de top pentru liderii de securitate și risc în 2023 în e-book-ul Gartner disponibil gratuit: 2023 Leadership Vision for Security & Risk Management Leaders.