Regulasi, Biaya Manusia Akan Menciptakan Cuaca Keamanan Siber Badai ke Depan

Tim keamanan harus bersiap menghadapi apa yang menurut para peneliti akan menjadi lingkungan yang menantang hingga tahun 2023, dengan meningkatnya tekanan dari regulator pemerintah, mitra, dan pelaku ancaman.

Gartner memulai KTT Manajemen Keamanan & Risikonya dengan merilis penilaian analisnya tentang pekerjaan di masa depan, yang dibahas oleh Richard Addiscott, analis direktur senior perusahaan selama pidato pembukaannya.

“Kita tidak bisa jatuh ke dalam kebiasaan lama dan mencoba memperlakukan semuanya sama seperti yang kita lakukan di masa lalu,” kata Addiscott. “Sebagian besar pemimpin keamanan dan risiko sekarang menyadari bahwa gangguan besar hanya berjarak satu krisis. Kami tidak dapat mengendalikannya, tetapi kami dapat mengembangkan pemikiran kami, filosofi kami, program kami, dan arsitektur kami.”

Memuncaki daftar delapan prediksi Gartner adalah peningkatan peraturan pemerintah tentang hak privasi konsumen dan respons ransomware, pergeseran luas oleh perusahaan untuk menyatukan platform keamanan, lebih banyak kepercayaan nol, dan, yang mengkhawatirkan, prediksi bahwa pada tahun 2025 aktor ancaman kemungkinan akan menyadarinya. bagaimana “mempersenjatai lingkungan teknologi operasional dengan sukses untuk menyebabkan korban manusia, kata laporan keamanan siber.

Delapan prediksi spesifik tersebut adalah:

1. Hingga tahun 2023, peraturan pemerintah yang mewajibkan organisasi untuk memberikan hak privasi konsumen akan mencakup 5 miliar warga dan lebih dari 70% dari PDB global.
2. Pada tahun 2025, 80% perusahaan akan mengadopsi strategi untuk menyatukan Web, layanan cloud, dan akses aplikasi pribadi dari platform security service edge (SSE) vendor tunggal.
3. Enam puluh persen organisasi akan menganut nol kepercayaan sebagai titik awal untuk keamanan pada tahun 2025. Lebih dari setengahnya akan gagal untuk menyadari manfaatnya.
4. Pada tahun 2025, 60% organisasi akan menggunakan risiko keamanan siber sebagai penentu utama dalam melakukan transaksi pihak ketiga dan keterlibatan bisnis.
5. Hingga tahun 2025, 30% negara-bangsa akan meloloskan undang-undang yang mengatur pembayaran, denda, dan negosiasi ransomware, naik dari kurang dari 1% pada tahun 2021.
6. Pada tahun 2025, pelaku ancaman akan berhasil mempersenjatai lingkungan teknologi operasional yang menyebabkan korban manusia.
7. Pada tahun 2025, 70% CEO akan mengamanatkan budaya ketahanan organisasi untuk bertahan dari ancaman yang datang bersamaan dari kejahatan dunia maya, peristiwa cuaca buruk, kerusuhan sipil, dan ketidakstabilan politik.
8. Pada tahun 2026, 50% eksekutif tingkat C akan memiliki persyaratan kinerja yang terkait dengan risiko yang tertanam dalam kontrak kerja mereka.