Gartner’ın 2022-23 için en iyi siber güvenlik tahminleri neler ortaya koyuyor?


Transform 2022’yi 19 Temmuz’da ve neredeyse 20 – 28 Temmuz’da geri getirmekten heyecan duyuyoruz. Bilgili görüşmeler ve heyecan verici ağ oluşturma fırsatları için yapay zeka ve veri liderlerine katılın. Bugün kayıt Ol!


Siber saldırıların bir işletmenin faaliyet gösterme kabiliyeti üzerindeki yıkıcı etkileri, siber güvenliği bir iş yatırımı olarak görmede başarısız olan kuruluşlar için gelecekte daha şiddetli hale gelecektir.

mesaj bu Gartner’ın en iyi sekiz siber güvenlik tahmini bugün yayınlanan dünyanın CISO’ları, CIO’ları ve güvenlik ve risk yönetimi liderleri için var. Uzaktan çalışma, hibrit bulut entegrasyonu ve dijital dönüşüm projelerinin altında ezilmeye devam eden pek çok BT ve siber güvenlik ekibi için tehdit ortamının çoğu kuruluşun tepki verebileceğinden daha hızlı değiştiğine dair iç karartıcı bir hatırlatma.

Gartner’ın tahminleri ne diyor?

Gartner’ın en iyi sekiz siber güvenlik tahmini bir arada, kuruluşları daha şiddetli siber saldırıların etkisini azaltmak için daha fazla esneklik kullanmaları gerektiği konusunda uyarıyor. Daha büyük, potansiyel olarak daha yıkıcı saldırıların patlama yarıçapını azaltmak anahtardır.

Tahminlerde ima edilen, yalnızca fidye yazılımlarına veya şu anda trend olan diğer herhangi bir siber saldırı türüne odaklanmak değil, siber güvenlik yatırımlarına riskleri yönetmenin temeli olarak öncelik vermek ve bunları iş yatırımları olarak görmek için tavsiyedir. Gartner’ın tahminlerine göre, 2025 yılına kadar kuruluşların %60’ı siber güvenlik riskini üçüncü taraf işlemlerini ve iş ilişkilerini yürütmede birincil belirleyici olarak kullanacak.

Her tehdit yüzeyinde daha fazla esneklikle iki katına çıkmak çok önemlidir. Örneğin, Gartner sekiz tahminden sadece birinde sıfır güven ağ erişiminden (ZTNA) bahsederken, ZTNA’nın temel kavramları ve faydaları tahminlerin çoğunda yansıtılmaktadır. Tahminler ayrıca önleyici kontrollere yatırım yapmanın yeterli olmadığını ve dayanıklılığa çok daha yüksek bir öncelik verilmesi gerektiğini belirtiyor. Bunun nedeni, tehdit yüzeylerinin birçok kuruluşun görünürlük kazanabileceğinden ve koruyabileceğinden daha hızlı büyümesidir.

2025 yılına kadar işletmelerin %80’inin web, bulut hizmetleri ve özel uygulama erişimini tek bir satıcının güvenli hizmet kenarı (SSE) platformundan birleştirme stratejisi benimsemesi bekleniyor. ZTNA, SSE platformlarını etkinleştiren temel teknolojilerden biridir. SSE ve SASE’nin (güvenli erişim hizmeti kenarı) ZTNA ile ilişkisi hakkında ek bilgi ve ayrıca pazara ilişkin kapsamlı bir görünüm için lütfen şuraya bakın: Sıfır Güven Ağ Erişimi için 2022 Gartner Pazar Rehberinezaket Mutlak Yazılım.

Aşağıdakiler, Gartner’ın 2022-2023 için en iyi sekiz siber güvenlik tahminidir:

  1. 2023 yılına kadar, kuruluşların tüketici mahremiyet hakları sağlamasını gerektiren hükümet düzenlemeleri, 5 milyar vatandaşı ve küresel GSYİH’nın %70’inden fazlasını kapsayacak.. Geçen yıl itibarıyla, 50 ülkede yaklaşık 3 milyar kişi tüketici mahremiyeti hakları kapsamındaydı ve mahremiyet düzenlemelerinin dünya çapında genişletilmesi konusunda ilerleme kaydedildi. Gartner, kuruluşların verimsizlikleri belirlemek ve hızlandırılmış otomasyonu doğrulamak için istek başına maliyet ve yerine getirme süresi de dahil olmak üzere konu hakları talep ölçümlerini izlemelerini önerir.
  1. 2025 yılına kadar işletmelerin %80’i web, bulut hizmetleri ve özel uygulama erişimini tek bir satıcının SSE platformundan birleştirme stratejisini benimseyecek. Web, bulut hizmetleri, özel uygulamalar ve daha fazlasının birleştirilmesiyle ilgili olarak şimdiden bir çığır açan etkinlik var. Bağımsız ZTNA sağlayıcıları, birleşme ve satın alma faaliyetleri artmaya devam ederken, SSE ve SASE platformlarına entegre olmak istiyor. Palo Alto Networks CloudGenix’i satın aldı, Fortinet OPAQ’yu satın aldı, Ivanti MobileIron ve PulseSecure’u satın aldı, Check Point Software Technologies Odo Security’yi aldı, ZScaler Edgewise Networks’ü aldı, Cisco Portshift’i aldı ve Absolute Software NetMotion’ı aldı.

    451 Research’te güvenlik kıdemli araştırma analisti Garrett Bekker, yaptığı açıklamada, pandemiden ortaya çıkan kilit eğilimlerden biri, dağıtılmış iş gücüne ağ ve güvenlik hizmetlerinin nasıl sağlanacağının kapsamlı bir şekilde yeniden düşünülmesi oldu” dedi. Araştırma raporu.

  1. Kuruluşların %60’ı, 2025 yılına kadar güvenlik için bir başlangıç ​​noktası olarak sıfır güveni benimseyecek. Yarısından fazlası, faydaların farkına varamayacak. Gartner’ın karamsarlığı, kuruluşların, günümüzde kuruluşlardaki kimlik erişim yönetimi (IAM) ve ayrıcalıklı erişim yönetimi (PAM) başarısızlıklarıyla birleştiğinde, ürettikleri katlanarak artan sayıda makine kimliğini güvenceye almanın ne kadar zor hale geldiğini yansıtıyor. Amazon da dahil olmak üzere genel bulut sağlayıcılarının paylaşılan sorumluluk modellerine bağlı kalırken ZTNA ile hibrit bulut yapılandırmalarını korumaya çalışmak da birçok kuruluş için zor oldu. Hibrit bulut güvenliğini doğru bir şekilde elde etmek zordur, bu da herhangi bir organizasyonun bir ZTNA çerçevesini takip etme girişimlerini zorlaştırır.
  1. 2025’e kadar kuruluşların %60’ı, üçüncü taraf işlemlerini ve iş anlaşmalarını yürütürken siber güvenlik riskini birincil belirleyici olarak kullanacak. Bu tahmin, siber güvenliğe, işletme riskini azaltmaya odaklanan bir iş yatırımı olarak öncelik verilmesi gerektiğini ima ediyor. Ancak Gartner’ın üçüncü şahısları hedef alan siber saldırıların arttığını gözlemlemesi ile birlikte, üçüncü şahıs tehdidini izleyen güvenlik ve risk liderlerinin yalnızca %23’ü, bunun ne kadar geniş bir saldırı yüzeyinin açık kaldığını gösteriyor. Siber güvenliğin iş operasyonlarının ayrılmaz bir parçası olacağına dair kesin bir işaret, Gartner’ın üç yıl içinde gerçekleşeceğini öngördüğü bir tahmine göre, üçüncü taraf şirketlerle yapılan sözleşmelerden önce risk değerlendirmelerinin tamamlanması gerektiğidir.
  1. 2021 yılına kadar ulus devletlerin %30’u fidye yazılımı ödemelerini, cezalarını ve müzakerelerini düzenleyen yasaları çıkaracak. Bugün, Fransız siber güvenlik sigorta şirketleri, müşterilerinden birinin fidye yazılımı saldırısına uğraması durumunda fidye ödemeyi reddediyor. Gartner, ulus devletlerin Fransız siber sigorta şirketinin liderliğini izleyeceğini ve fidye yazılımı ödemelerini düzenleyeceğini tahmin ediyor. Bu tahmin aynı zamanda risk yönetimi, caydırıcılık ve esnekliğin ne kadar bir iş kararı haline geldiğini de gösteriyor.
  1. 2025 yılına kadar tehdit aktörleri, insan kayıplarına neden olmak için operasyonel teknoloji ortamlarını başarılı bir şekilde silahlandıracak. Ne yazık ki hava boşlukları, siber saldırılara karşı koruma sağlamak üzere tasarlanmamış endüstriyel kontrol sistemleri (ICS) üzerinde çalışan enerji, petrol, gaz ve işleme rafinerilerini ve üretim merkezlerini korumak için yeterli değil. Bu nedenle, bilinen operasyonel teknoloji (OT) siber tehditlerinin %46’sının yetersiz tespit edilmesi veya tespit edilmemesi şaşırtıcı değildir. Ayrıca Honeywell, %11’inin hiçbir zaman tespit edilmediğini ve çoğu tespit motoru ve tekniğinin tüm teşebbüs edilen ihlallerin sadece %35’ini yakaladığını tespit ediyor.
  1. 2025 yılına kadar, CEO’ların %70’i siber suçlardan, şiddetli hava olaylarından, sivil huzursuzluklardan ve siyasi istikrarsızlıklardan kaynaklanan aynı zamana denk gelen tehditlerden kurtulmak için bir kurumsal dayanıklılık kültürünü zorunlu kılacak. Başka bir tahmin, CEO’ların siber güvenliğe nasıl yalnızca bir BT sorunu değil, bir risk yönetimi sorunu olarak baktığını gösteriyor. Gartner’ın sorgulama çağrıları, ihtiyaç duyulanın daha ciddi tehditler ve riskler için siber güvenlik teknolojisi yığınını yeniden düşünmek olduğu belirli bir ay veya dönem için en popüler siber saldırı stratejileriyle savaşmaya yönelik olmalıdır. Gartner’ın esnekliğe öncelik vermesi, müşterilerinin daha eksiksiz bir siber güvenlik teknolojisi yığını revizyonu gerektiğinde mevcut siber güvenlik zayıflıkları konusunda kesintisiz yardım istediğini gösteriyor.
  1. 2026’ya kadar, C düzeyindeki yöneticilerin %50’si, iş sözleşmelerinde yerleşik riskle ilgili performans gereksinimlerine sahip olacak. İleri görüşlü yönetim kurulları, CEO’ları çevresel, sosyal ve yönetişim (ESG) girişimlerinden üç yıldan fazla bir süre önce sorumlu tutmaya başladı. CIO’lar maaşlarını, departmanlarının daha fazla gelir elde etmek için engelleri azaltmaya ne kadar yardımcı olduğuna ve en önemlisi, daha fazla gelir elde etmelerine yardımcı olmak için satışlara ne kadar iyi hizmet ettiklerine endekslendi. Risk yönetimi, bir CEO’nun ESG girişimlerinde nasıl başarılı olacağını bilmesi gerektiği gibi, bir CIO ve CISO’nun işlerinde mükemmelleşmek için ihtiyaç duyduğu temel bir beceridir. Bu tahmin için arka plan desteği yıllardır istikrarlı bir şekilde büyüyor.

Teknoloji yığınlarında dayanıklılık

Birlikte sekiz siber güvenlik tahmini, CIO’lar, CISO’lar ve ekipleri için nasıl daha dayanıklı hale geldiklerini düşünmeye başlamaları ve tamamen yeni saldırı türlerini ele almak için teknoloji yığınlarını yeniden tanımlamaları için faydalıdır. Siber güvenlik, CISO’ların ücretlerini risk yönetimine endekslediğinde bir iş kararı haline gelir. Bu, dayanıklılığı geliştirilecek temel bir iş gücü olarak görmek için doğru yönde atılmış bir adımdır.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Üyelik hakkında daha fazla bilgi edinin.



Kaynak : https://venturebeat.com/2022/06/22/what-gartners-top-cybersecurity-predictions-for-2022-23-reveal/

Yorum yapın