Gartner adviseert security- en risk management-leiders dit jaar rekening te houden met een achttal trends. Deze duiken op nu COVID-19 digitale business transformaties versnelt en traditionele securitymethoden onder druk zet.
“De eerste uitdaging is een skills gap. 80% van de organisaties melden dat zij moeite hebben securityprofessionals te vinden en in te huren. 71% stelt dat dit impact heeft op hun vermogen securityprojecten af te leveren binnen hun organisatie”, zei Peter Firstbrook, research vice president bij Gartner, tijdens de Gartner Security & Risk Management Summit.
Trend 1: Cybersecurity mesh
Cybersecurity mesh is een moderne securityaanpak die bestaat uit het uitrollen van beheermaatregelen waar deze het meest nodig zijn. In plaats van iedere securitytool in een silo te draaien zorgt een cybersecurity mesh dat tools samenwerken. Zo ontstaat een fundering van securitydiensten en gecentraliseerd beleidsmanagement en -orchestratie.
Trend 2: Identity-first security
Al jaren is het ideaal iedere gebruiker op ieder moment en vanaf iedere locatie toegang te geven tot data, applicaties en systemen. Door culturele en technische verschuivingen in combinatie met het toegenomen thuiswerken door de COVID-19 pandemie wordt dit nu steeds meer realiteit. Identity-first security stelt identiteit centraal in het securityontwerp en vraagt om een grote verschuiving ten opzichte van het traditionele LAN edge ontwerpdenken.
Trend 3: Security voor thuiswerkers
64% van de werknemers is volgens de 2021 Gartner CIO Agenda Survey inmiddels in staat vanuit huis te werken. 30 tot 40% blijft naar verwachting ook na de pandemie thuiswerken. Voor veel organisaties vraagt deze verschuiving om een totale vernieuwing van het securitybeleid en -tools. Zo moet endpoint security naar de cloud verhuizen. Ook beleid voor databescherming, disaster recovery en backup moet tegen het licht worden gehouden.
Trend 4: Cybervaardige raad van bestuur
Managers noemen in het Gartner 2021 Board of Directors Survey cybersecurity als het op één na grootste risico voor hun organisatie, na compliance met regelgeving. Grote bedrijven creëren daarom steeds vaker op bestuursniveau een toegewijd cybersecuritycomité onder leiding van een bestuurslid met securityexpertise of een externe consultant. Gartner voorspelt dat in 2024 40% van de raad van besturen over een dergelijke comité beschikt ten opzichte van 10% vandaag de dag.
Trend 5: Consolidatie van securityvendoren
78% van de CISO’s maakt gebruik van meer dan 16 of meer securitytools, blijkt uit Gartner’s 2020 CISO Effectiveness Survey. 12% beschikt zelfs over 46 of meer tools. De grote hoeveelheid tools die organisaties gebruiken verhoogt de complexiteit, integratiekosten en eisen aan personeel. Uit recent onderzoek van Gartner blijkt dat 80% van de IT-organisaties verwacht vendoren in de komende drie jaar te consolideren.
Trend 6: Privacy-verbeterende verwerkingen
Technieken voor privacy-verbeterende verwerkingen worden steeds vaker ingezet voor het beschermen van data terwijl deze worden gebruikt, in plaats van alleen indien zij worden verstuurd of zijn opgeslagen. Dit maakt het mogelijk ook het verwerken, delen en analyseren van gegevens te beschermen, evenals grensoverschrijdende dataoverdracht. Ook in onvertrouwde omgevingen. Het aantal implementaties in onder meer fraudebestrijding, intelligence, datadeling, financiële organisaties, de farmacie en de zorg stijgt.
Trend 7: Breach and Attack Simulation
Breach and Attack Simulation (BAS) tools worden steeds vaker ingezet om de digitale veiligheid van organisaties te vergroten. De tools maken het mogelijk de digitale veiligheid continu te meten en geven hiermee meer zicht dan jaarlijkse beoordelingen zoals penetratietesten. Indien CISO’s BAS integreren in reguliere securitybeoordelingen kunnen zij hun teams hiermee helpen bij de identificatie van gaten in hun digitale beveiliging. Ook kunnen zij effectiever prioriteiten aanbrengen in security-initiatieven.
Trend 8: Beheer van machine-identiteiten
Het beheer van machine-identiteiten is erop gericht vertrouwen te creëren in de identiteit van een machine die communiceert met andere entiteiten zoals apparaten, applicaties, clouddiensten en gateways. De toenemende hoeveelheid niet-menselijke entiteiten in organisaties zorgt dat het beheer van machine-identiteiten een vitaal onderdeel wordt van de securitystrategie.
Meer informatie is beschikbaar in het webinar ‘The Top Security & Risk Management Trends for 2021‘ van Gartner.