04.08.2017

Prognozy dotyczące bezpieczeństwa IT wg Gartnera


W jaki sposób sztuczna inteligencja, automatyzacja oraz działania w chmurze wpływają na  kształtowanie przyszłości bezpieczeństwa informatycznego?



Automatyka i sztuczna inteligencja (AI) oferują nieograniczone możliwości dla biznesu cyfrowego, kreując jednocześnie pewną warstwę złożoności. Według prognoz dotyczących bezpieczeństwa pojawienie się szybkich oraz bardziej efektywnych testów penetracyjnych przełoży się na korzyści biznesowe. Jeśli chodzi o automatyzację zauważono na tym polu pewne zagrożenia, które rzutują na bezpieczeństwo. Biorąc pod uwagę szereg aspektów  przedsiębiorstwa muszą być przygotowane na złożoność istniejących zagadnień oraz występowanie licznych korelacji między nimi.

 

Rob McMillan, Dyrektor ds. Badań, przedstawił prognozy bezpieczeństwa podczas szczytu Gartner Security & Risk Management 2017 w National Harbor. Wiedza ta ma pomóc organizacjom w lepszym przygotowaniu się na przyszłość. Do 2020 roku:

  • inwestycje w AI / narzędzia typu machine-learning wspierające elastyczność IT w kontekście automatyzacji i orkiestracji zwiększą się ponad trzykrotnie, pomagając zredukować przerwy w pracy spowodowane kaskadowymi awariami;
  • ataki typu „zero day” będą stanowiły ok. 0,1% ich ogólnej liczby, wyłączając jednak z tej puli działania, których celem są jednostki rządowe. Ważne jest, aby zespoły ds. bezpieczeństwa walczyły z istniejącymi lukami w zabezpieczeniach, zapewniając optymalny poziom ochrony;
  • 10% testów penetracyjnych będzie przeprowadzanych za pomocą inteligentnych narzędzi typu machine – learning - based. Badania penetracyjne obejmują dziś pewien poziom automatyzacji, ale wciąż charakteryzują się wysokim stopniem zaangażowania potencjału ludzkiego. Użycie wyspecjalizowanych aplikacji oznacza, że testy penetracyjne będzie można wykonywać niemal w mgnieniu oka w porównaniu z tempem działania człowieka;
  • ponad 20% organizacyjnych planów biznesowych będzie bazować na infonomice *. Przewidywanie to związane jest z łączeniem rezultatów w zakresie bezpieczeństwa z wynikami biznesowymi i przywiązywaniem dużej wagi do pracy zespołów ds. bezpieczeństwa w zakresie łagodzenia ryzyka oraz utrzymania płynnego działania organizacji. W przypadku ochrony informacji pojawia się pytanie o wartość netto danych w porównaniu do kosztów ochrony - jaką wartość mają dane dla organizacji, oraz jaki jest koszt ochrony tych danych, i czy jest to opłacalne;
  • wystąpi się co najmniej jeden poważny incydent w zakresie bezpieczeństwa, prowadzący do poważnych szkód w danej organizacji. Rosnąca złożoność połączeń oznacza, że pewne obszary oraz infrastruktura o różnych poziomach bezpieczeństwa pozostają w silnej interakcji. Dokładne oszacowanie potencjalnego ryzyka staje istotnym wyzwaniem.

 

Według prognoz do 2018 r. 60% przedsiębiorstw wdrażających odpowiednie narzędzia do kontroli, w tym do monitorowania widoczności w chmurze odnotuje o jedną trzecią mniej awarii związanych z naruszeniem bezpieczeństwa. Dodanie telemetrii w obszarze obciążeń w chmurze będzie ważne w zakresie zarządzania incydentami. Telemetria i udokumentowane testy pozwolą zespołom ds. bezpieczeństwa pełniej uwiarygodnić chmurę oraz bezpieczeństwo operacji w niej wykonywanych. Dzięki telemetrii można zaobserwować pierwsze symptomy zagrożenia i bardzo szybko na nie zareagować, podejmując natychmiastowe działania prewencyjne.

 

Pod wpływem fali zagrożeń cybernetycznych zarządy firm są żywo zainteresowane właściwą ochroną zasobów firmowych oraz ryzykiem jakie na tym polu istnieje. Kwestie dotyczące bezpieczeństwa bardziej niż kiedykolwiek zyskały na znaczeniu, a zwłaszcza ich wpływ na ciągłość działania biznesu.

 

*http://www.ementor.edu.pl/artykul/index/numer/29/id/628

 

 


 

 


Ciasteczka Ta strona wykorzystuje pliki cookies. Polityka prywatności
Rozumiem, zamknij.X