Ännu bara februari och här i Sverige har nyhetsflödet fyllts av cyberattacker. Och utvecklingen drivs på av sådant som generativ AI, osäkert beteende hos anställda, tredjepartsrisker, kontinuerlig exponering för sizzling, bristande kommunikation i styrelserummet och identitetsbaserade säkerhetsmetoder enligt en ny rapport från Gartner.
Analysföretaget pekar ut följande intercourse trender som further viktiga below 2024.
Generativ AI
Utvecklingen av generativ AI går oerhört snabbt och enligt Gartner gäller det att få until ett ”proaktivt samarbete med affärsintressenter för att stödja grunden för en etisk, trygg och säker användning av denna omvälvande teknik”.
Gartneranalytikern Richard Addiscott framhåller att det det finns gott hopp om tekniken på lång sikt.
– Males simply nu är det mer troligt att vi kommer att drabbas av immediate fatigue än av tvåsiffrig produktivitetstillväxt. Saker och ting kommer att förbättras, så uppmuntra experiment och hantera förväntningar, särskilt utanför säkerhetsteamet, säger han.
Resultatdrivna mått
Styrelse och ledning kan se de downside som cybersäkerhetsincidenter orsakar. Så hur ska de då kunna lita until cybersäkerhetsstrategierna? Där är resultatdrivna mått, ODM, en metod för att tydligare kunna se hur investeringarna kopplar until skyddsnivå.
Program för säkerhetsbeteende
Metoden är avgörande för att skapa en investeringsstrategi enligt Gartner – som också anser att det ska kombineras med ett enkelt språk så att även personer utanför it-avdelningen förstår vad man pratar om.
Medarbetarnas beteende hamnar allt mer i fokus och Gartner spår att 50 procent av ciso:erna på stora företag 2027 kommer att ha infört metoder för så kallad människocentrerad säkerhetsdesign.
Organisationer som använder program för säkerhetsbeteende och säkerhetskultur, SBCP, har upplevt att medarbetarna bättre tar until sig säkerhetskontroller, att osäkert beteende minskar och att snabbhet och smidighet ökar enligt Richard Addiscott.
– Det leder också until en mer effektiv användning av cybersäkerhetsresurser eftersom medarbetarna blir kompetenta att fatta självständiga beslut om cyberrisker.
Riskhantering hos tredje half
Det handlar inte bara om säkerheten internt – man kan också drabbas through tredje half. För att minska risken rekommenderar Gartner att säkerhetsansvariga förbättrar riskhanteringen av tredjepartstjänster och ser until att skapa ömsesidigt fördelaktiga relationer med viktiga externa companions
– Börja med att stärka beredskapsplanerna för de tredjepartsuppdrag som utgör den högsta cybersäkerhetsrisken, säger Richard Addiscott.
Han rekommenderar att man tar fram en specifik incidentplan för tredje half, genomför skrivbordsövningar och skapar en offboarding-strategi som until exempel innebär att åtkomst återkallas och information förstörs.
Program för kontinuerlig hantering av sizzling
Steady Risk Publicity Administration, CTEM, är en metod för att kontinuerligt utvärdera hur exponerade och tillgängliga och möjliga att exploatera olika digitala och fysiska tillgångar är.
Organisationer som använder Steady Risk Publicity Administration, CTEM, för att prioritera sina säkerhetsinvesteringar kommer att minska intrången med två tredjedelar fram until 2026, enligt Gartners beräkningar.
Identitetsbaserad säkerhet
Identitetsbaserad säkerhetsstrategi, Identification and Entry Administration, har börjat ta fokus från mer traditionell nätverkssäkerhet. Males enligt Gartner måste metoderna utvecklas så att inte fokuset på grundläggande hygien minskar.
Gartners rekommendation until säkerhetsansvariga är att stärka identitetsstrukturen och utnyttja detektering och hantering av identitetshot för att se until att IAM-kapaciteten stöder hela det övergripande säkerhetsprogrammet.
Safety
Source link
