Logpoints prognos för 2023: Året för den affärsdrivna CISO:n
Hem Säkerhet Logpoints prognos för 2023: Året för den affärsdrivna CISO:n

Logpoints prognos för 2023: Året för den affärsdrivna CISO:n

Publicerat av: Redaktionen

2023 närmar sig sitt slut och det är dags att göra vår prognos för cybersäkerhetsmarknaden.

Vi förväntar oss att CISO:er kommer att ställas inför stora utmaningar mitt i den globala ekonomiska osäkerheten och omfattande ny cybersäkerhetslagstiftning som fokuserar mer på företags cybersäkerhetsrutiner.

Det kommer att tvinga dem att övervinna den sista gräansen och överbrygga klyftan mellan tekniska cybersäkerhetsexperter och företagsledning. De sistnämnda bryr sig numera om cybersäkerhet. CISO:er måste förbättra kommunikationen så att alla förstår cyberfrågorna och det som görs åt dem.

Här är fem saker vi förväntar oss för 2023:

CISO:ns besvärliga situation

I takt med att NIS2 träder i kraft när de globala ekonomiska utsikterna försämras tror vi att CISO:er kommer att ställas inför en svår situation under 2023. Å ena sidan kräver NIS2 att organisationer stärker säkerhetskraven, inför personligt ansvarstagande från högsta ledningen och dryga böter för bristande efterlevnad. Som ett resultat av detta måste företagsledningen kunna förmå cybersäkerhetspersonalen att täcka sina egna ryggar. Å andra sidan kommer den kommande lågkonjunkturen att göra företagsledningar angelägna om att spara kostnader där det är möjligt och CISO:er måste kunna motivera sina cybersäkerhetsutgifter.

I grund och botten kommer NIS2 och de ekonomiska utsikterna att driva på ett grundläggande behov av transparens och en gemensam förståelse för risken och den faktiska cybersäkerhetseffektiviteten – med högsta ledningen och styrelsen som fanbärare. De CISO:er som kan bedöma cybersäkerhetsrisker och hur effektiv cybersäkerhetskonfigurationen är på ett meningsfullt sätt för företagsledningen och den tekniska personalen kommer att segra.

Heltäckande teknik leder CISO:er ut ur mörkret

Cybersäkerhetsteam hanterar en växande portfölj av säkerhetstekniker. Att mäta effektiviteten av kontrollerna som dessa tekniker förväntas leverera är ett i sig svårt åtagande för såväl säkerhetsteam som företagets ledning. Ytterligare en faktor som försvårar är att det blir allt svårare att säkerställa god säkerhetstäckning: Molnbaserade tjänster, IoT-miljöer och ökad autonomi i linjefunktioner till design och implementering, IT-skuggsäkerhet i bakgrunden, förändringar i nätverkstopologi och klassisk förståelse av cybersäkerhetstäckningen är CISO:ns ansvarsområden.
Enkelt uttryckt: Angriparen bryr sig inte om vad som omfattas av dina säkerhetskontroller.

BAS-program (Breach and Attack Simulation) kan exekvera automatiserade och kontrollerade attacker för att identifiera sårbarheter innan de utnyttjas. Att kombinera BAS med identifiering, slutpunktsskydd och hantering av attackytor kan leda CISO:er ut ur mörkret 2023 och identifiera defekta processer och IT-skuggsäkerhet. Detta kommer att förändra spelreglerna och ge CISO:er möjlighet att bevisa för företagsledningen att deras cybersäkerhetsstrategi och investeringar är lämpliga och hjälpa säkerhetspersonalen att verkligen stärka säkerheten.

Säkerhetsteam omfamnar automatisering

Under 2023 förväntar vi oss att säkerhetsteam kommer att börja dra nytta av automatisering – särskilt på mellanmarknaden där många kämpar med larmhanteringen. Vi ser framsteg inom AI som möjliggör fusion av svagare signaler till konkreta fall för att kunna prioritera undersöknings- och responsinsatser i enlighet med detta. Poängen här är att oberoende observerade ”larm” eller svagare signaler inte brukar åtgärdas. De fungerar som sammanhang eller indikatorer i större fall, vilket eliminerar mycket av det tidsslöseri som är förknippat med falska positiva resultat.

Vi ser också att förmågan att bedöma automatiseringskomponenter genom meta-analys kommer att växa fram. Detta kommer att göra det möjligt för CISO:er att mäta effektiviteten av säkerhetskontroller jämfört med andra organisationer och utvärdera mognaden av kapacitet som spänner över såväl processer som tekniker. Meta-analys kommer att hjälpa CISO:er samverka med företagsledningen för att fatta rätt beslut, t.ex. att lägga ut säkerhetsverksamheten på entreprenad till en MDR-leverantör (Managed Detection and Response). Dessutom kan CISO:er standardisera hur de utvärderar teknik och fastställa möjligheter att minska kostnader genom att använda meta-analys som en benchmarking-funktion. Detta kommer att göra det enklare för CISO:er att rapportera om allmän cybersäkerhetsprestanda till företagsledningen.

Cybersäkerhetsteknik kommer att skydda affärskritiska system

CISO:er kommer att få styrka och kraft att hantera säkerhetsbegränsningar i affärskritiska system som SAP, Oracle och Salesforce 2023. Vi ser att ”klassiska” cybersäkerhetsparadigmer och tankesätt ännu inte har materialiserats avseende hur ägare av affärskritiska applikationer utvärderar risker och hot. Under 2023 kommer CISO:er att kunna utöka den ofta svårförvärvade kompetensen för skydd av infrastruktur och program till att omfatta exempelvis ERP och CRM. Genom att inkludera dessa system i analys- och responsplattformar kan arbetsflöden, playbooks och funktioner för policytillämpning implementeras och öppna nya dörrar till affärsmöjligheter. Föreställ dig att kunna anpassa ERP-behörigheter för leverantörer och andra tredje parter i realtid baserat på deras beteende och nuvarande observerade hot.

Logpoints prognos för 2023: Året för den affärsdrivna CISO:n

Christian Have

Med kontinuerlig övervakning över hela IT-miljön kommer CISO:er att få oslagbar insyn. Och automatiserade kontroller som bearbetas i realtid gör det möjligt för dem att identifiera och reagera på bedrägerier och säkerhetsintrång omedelbart innan den misstänkta verksamheten hinner gå för långt. Tillämpning av cybersäkerhetsteknik på affärskritiska system gör det möjligt för CISO:er att säkerställa att ovärderlig information, såsom immateriella rättigheter och data om kunder, leverantörer och anställda, förblir skyddade och att organisationen följer gällande riktlinjer och förordningar.

XDR-bubblan kommer att spricka

Under 2022 nådde XDR (Extended Detection and Response) ”peak of inflated expectations” i Gartners Hype Cycle for Security Operations. Under 2023 förväntar vi oss att CISO:er blir alltmer skeptiska till XDR när de ser att XDR inte lever upp till förväntningarna och går mot ”besvikelsens dal”. CISO:er kommer att lära sig att XDR inte löser alla deras cybersäkerhetsproblem och inte kan sköta allt. Även om medelstora företag kanske anser att XDR är tillräckligt i specifika användningsfall kommer de snart att inse behovet av en bredare grund.

Organisationer behöver de data som samlas in och analyseras i en SIEM-lösning för att visa efterlevnad och bevismaterial som krävs för att utreda säkerhetsintrång. De behöver UEBA och SOAR för att kunna prioritera incidenter och avlasta överbelastade säkerhetsteam. Och de behöver täckning över hela systemlandskapet, inklusive affärskritiska applikationer för att undvika döda vinklar. Konvergering av identifieringsverktyg, slutpunktsskydd, attack- och intrångssimulering samt verktyg för hantering av attackytor krävs för att CISO:er ska kunna fatta bättre beslut och göra bättre investeringar och ha givande samtal med företagsledningen. Medelstora företag kommer i allt högre grad att vända sig till leverantörer av MDR-lösningar (Managed Detection and Response) om de saknar resurser för att hantera installationen på egen hand.

2023 är året då CISO:er kommer att få möjligheter – och tvingas ta itu med cybersäkerhet ur ett affärsperspektiv

Angripare bryr sig varken om riskbedömningar eller aktiemarknader. CISO:er måste säkerställa att organisationen kan skydda sig mot verkliga hot och bevisa det för företagsledningen – vilket kräver mer cybersäkerhet än någonsin tidigare på grund av NIS2-direktivet och dystra ekonomiska utsikter. Genom konvergensen av verktyg som SIEM, SOAR, UEBA och affärskritiska säkerhetslösningar kan CISO:er få fullständig insikt i säkerhetsgrad och prestanda, vilket gör det möjligt för dem att hantera cybersäkerhet utifrån ett affärsvärdesperspektiv och skydda verksamheten på lämpligt sätt.

Christian Have, CTO, Logpoint.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>