Tweet
Gartner: Kolm küberturvalisuse peamist trendi 2024. aastal
IT-turvalisust mõjutavad generatiivne tehisintellekt, identiteedi- ja juurdepääsuhaldus ning pidev ohuhaldus
1 — Turvalisuse ja riskijuhtimise juhid seisavad silmitsi häiretega mitmel rindel: tehnoloogilised, organisatsioonilised ja inimlikud. Ettevalmistus ja pragmaatiline elluviimine on nende häiretega toimetulemiseks ja tõhusa küberturvalisuse programmi elluviimiseks üliolulised.
・Gartner usub, et investeerimine kolmandate osapoolte teenuste ja tarkvara tõhusasse riskijuhtimisse, identiteedi kanga täiustatud turvalisusesse ja hübriidsete digitaalkeskkondade pidevasse jälgimisse võivad tugevdada organisatsiooni rünnakupinda ja tugevdada selle vastupidavust.
・Gartner eeldab ka, et IT-turbe juhid parandavad turbefunktsiooni mainet ja jõudlust, kasutades generatiivset tehisintellekti (GenAI) ennetavas koostöös ärihuvirühmadega. See aitab panna aluse selle häiriva tehnoloogia eetilisele, ohutule ja turvalisele kasutamisele. See soovitab viia turbehalduse jõupingutused kooskõlla äritegevusega seotud küberturvalisuse aruandluse kasutamisega, et parandada turbefunktsiooni toimivust ja mainet usaldusväärse partnerina ja organisatsiooni strateegiliste eesmärkide peamise võimaldajana.
・Selles artiklis käsitletakse neid teemasid lähemalt.
2 — Generatiivne AI
・Nagu Gartner märgib, on suurte keelemudelite (LLM) rakendused, nagu ChatGPT, võtnud GenAI päevakorda, et lisada see paljudesse äri-, IT- ja küberturvalisuse tegevuskavadesse. Termin GenAI kirjeldab tehnikaid, mis õpivad andmete esitustest ja modelleerivad artefakte, et luua uusi artefakte.
・GenAI tutvustab uusi ründepindu, mis vajavad kaitsmist. See nõuab muudatusi rakenduste ja andmete turvalisuse tavades ning kasutajate jälgimises. GenAI muudab ka küberturbe turu dünaamikat.
・Riskide seisukohast soovitab Gartner IT-turbejuhtidel riskide minimeerimiseks alustada ChatGPT haldamata ja kontrollimatu kasutamisega. Kõige tähelepanuväärsemad probleemid on konfidentsiaalsete andmete kasutamine kolmandate osapoolte GenAI rakendustes ning kontrollimata tehisintellekti loodud sisu kasutamisest tulenev võimalik autoriõiguste rikkumine ja kaubamärgikahjustus. Ärialgatused on ajendanud nõudeid kaitsma GenAI rakendusi, mis lisavad uusi ründepindu neile, mida kaitseb traditsiooniline rakenduste turvalisus.
・Küberturbe pakkujad on teinud hüperboolsete AI-teadete laine, mille eesmärk on äratada huvi GenAI võime vastu. Need varased teadaanded hõlmavad enamasti interaktiivseid viipasid. Need on tekitanud peamiselt turvavaldkonna väliste juhtide ootusi turvameeskondade tootlikkuse kasu kohta, kuigi enamik neist teadetest olid vaid varased eelvaated, mis mõnikord lähenesid tehisintellekti pesemisele.
・Gartneri analüütikud märgivad, et GenAI funktsioone juba kasutatakse turvatoimingutes ja rakenduste turvalisuses, kuid nad peavad veel jälgima küberturbe tooteid, mis kasutavad GenAI tehnikaid otse ohtude tuvastamiseks või ennetamiseks.
・Kuna IT-turvalisuse ja riskijuhtimise juhid plaanivad 2024. aastat, tõstatavad nad õigustatud küsimusi uute riskide ja ohtude kohta, mis on tingitud privaatsusprobleemidest ja ohus osalejatest, kes pääsevad ligi LLM-tehnoloogiatele.
・Kuna üha enam meeskondi – potentsiaalselt peaaegu iga meeskond – organisatsioonides kasutab võimalust integreerida GenAI võimalused oma süsteemidesse, on küberturbemeeskondade jaoks ülioluline kohaneda protsesside muutustega.
・Kuigi olemasolevate tehisintellekti projektidega organisatsioonid saavad oma olemasolevaid juhtimispoliitikaid häälestada, peavad GenAI-le suunduvad poliitikad välja töötama nullist. Muuhulgas nõuab uute või uuendatud juhtimispõhimõtteid andmete konfidentsiaalsuse, väljundi eelarvamuste ja triivide, autoriõiguste rikkumise, GenAI rakenduste usaldusväärsuse ja seletatavuse eest vastutuse määramine.
3 — CTEM-programmid saavad hoogu
・Organisatsioonilised rünnakupinnad on viimastel aastatel tohutult laienenud. Gartneri sõnul on selle kasvu põhjustanud eelkõige tarkvara kui teenuse kiirenenud kasutuselevõtt, digitaalsete tarneahelate laienemine, ettevõtte suurenenud kohalolek sotsiaalmeedias, kohandatud rakenduste arendus, kaugtöö ja Interneti-põhine kliendisuhtlus.
・See suurenenud ründepind on jätnud organisatsioonidele potentsiaalsed pimealad ja tohutul hulgal võimalikke kokkupuuteid.
・Sellega toimetulekuks on IT-turvalisuse ja riskijuhtimise juhid kasutusele võtnud pilootprotsessid, mis reguleerivad ohuga kokkupuutumise mahtu ja tähtsust ning nendega toimetuleku mõju pideva ohuga kokkupuute juhtimise (CTEM) programmide kaudu. Nüüd laiendavad nad neid piloote küberturvalisuse valideerimisest kaugemale. Küpsemad organisatsioonid hakkavad pakkuma turvalisuse optimeerimist, et paremini mobiliseerida ärijuhte, mitte ainult lühiajalisi parandusmeetmeid.
・Enamiku organisatsioonide jõupingutused ohuga kokkupuutumise haldamisel keskenduvad liiga ühemõtteliselt tehnoloogiapõhiste haavatavuste leidmisele ja parandamisele. Seda keskendumist soodustavad SecOpsi nõuetele vastavuse algatused, kuid sageli ei võeta arvesse olulisi nihkeid kaasaegsete organisatsioonide tegevustavades, näiteks üleminekut pilvepõhistele rakendustele ja konteineritele. Turvameeskonnad peavad täiustama oma praegust mudelit – mille esmaseks eesmärgiks on füüsiliste ja isehallatavate tarkvarapõhiste süsteemide lappimine ja turvamine – ning sellest kaugemale minema.
・IT-turvalisuse ja riskijuhtimise juhid on mõistnud, et olemasolevad tavad ei ole piisavalt laiad ning personalipiirangud piiravad tehtava töö mahtu. Gartner soovitab neil keskenduda asjakohastele probleemidele, ühildades CTEM-i ulatuse ärieesmärkidega.
・Turvalisuse ja riskijuhtimise juhid peaksid püüdlema kokkupuudete nähtavuse poole ja äratama teiste kõrgemate juhtide huvi, tuues esile probleemid, millel on kõige suurem mõju organisatsiooni kriitilistele tegevustele. Nad peaksid määratlema CTEM-i kitsama ulatuse, mis on kooskõlas ärieesmärkidega, kasutades tuttavat keelt ja selgitades mõju ettevõttele, mitte tehnoloogiale.
・Gartner kutsub IT-turvalisuse ja riskijuhtimise juhte samuti tungivalt üles vähendama valideerimise kaudu prioriteetsete probleemide arvu. Valideerimisetappide ja toetavate tehnoloogiate (nt rikkumiste ja rünnakute simulatsioonid ning automaatsed läbitungimise testimise tööriistad) juurutamine võib vähendada kokkupuute hindamise tööriistade (nt haavatavuse hindamise lahendused) väljunditest tulenevat koormust, tuues esile avastatud probleemid, mis võivad tuleneda tõelistest kompromissidest, kasutades reaalset maailma. tehnikaid.
・CTEM-i plaani osana peaksid turbejuhid laiendama suhtlust teiste osakonnajuhatajate, varade omanike ja kolmandate osapooltega, et neil oleks selged võimalused reageerimise ja parandusmeetmete mobiliseerimiseks. Samuti peaksid nad äriosakondade ja varaomanikega suhtlema, sõnastades selgelt ja arutades parandusmeetmete edasilükkamisega seotud jääkriski, pakkudes lühi- ja pikaajalisi võimalusi kokkupuute vähendamiseks või kõrvaldamiseks.
4 — IAM arendamine küberturvalisuse parandamiseks
・Identiteedipõhine lähenemine turvalisusele nihutab fookuse võrguturvalisuselt ja muudelt traditsioonilistelt kontrollidelt identiteedi- ja juurdepääsuhaldusele (IAM). See muudab IAM-ist olulise panuse organisatsioonide küberturvalisuse tulemuste ja seega ka äritulemuste saavutamisel.
・Gartner kutsub seda lähenemisviisi kasutavaid organisatsioone üles pöörama suuremat tähelepanu IAM-i põhihügieenile ja IAM-süsteemide karmistamisele, et parandada vastupidavust. See hõlmab pikaajaliste lünkade kõrvaldamist ennetusvõimalustes, näiteks laiendades kontrolli pilveõiguste ja masina identiteedi üle ning lisades täiustatud võimalused identiteediohu tuvastamiseks ja reageerimiseks (ITDR).
・IAM-i arhitektuur areneb identiteedi kanga suunas ja omandab uusi funktsioone, et võimaldada reaalajas identiteedijuhtimist komponeeritaval viisil.
・Gartneri sõnul peaksid IT-turbejuhid kahekordistama jõupingutusi, et rakendada õiget identiteedihügieeni ja seada see turvaprogrammi prioriteediks, kasutades tulemuspõhiseid mõõdikuid, et anda juhiseid ja seada täiustuste latt.
・ITDR-i silmas pidades soovitab Gartner IT-turbejuhtidel rakendada turvapositsiooni hindamisi ning ohtude tuvastamise ja reageerimise võimalusi peamiste ettevõtte identiteedisüsteemide jaoks, nagu Microsoft Active Directory ja pilvepõhise juurdepääsuhaldusteenused.
・Gartner soovitab ka IT-turbemeeskondadel identiteeditaristu ümber kujundada, et toetada identiteedipõhiseid turbepõhimõtteid, et areneda identiteedistruktuuri suunas. IT-turbe juhid peaksid alustama IAM-i tööriistade integreerimise parandamisest, kasutades koostatava tööriistastrateegiat.
5 — Plaan aastaks 2024
・Üldiselt soovitab Gartner IT-turbejuhtidel parandada organisatsiooni vastupanuvõimet, rakendades pidevaid, pragmaatilisi ja äripõhiseid riskijuhtimismeetmeid oma organisatsiooni digitaalsetes ja kolmandate osapoolte ökosüsteemides. See hõlmab identiteedi- ja juurdepääsuhalduse rolli laiendamist küberturvalisuse riski vähendamisel.
・
Detsentraliseeritud tehnoloogiaprojektide toetamiseks peavad IT-turbe juhid koordineerima küberturvalisusega seotud otsuste tegemist. Gartner soovitab neil mõõta turbefunktsiooni toimivust, kasutades äripõhiseid, tulemuspõhiseid mõõdikuid, mis on kooskõlas kaitsetaseme lepingutega.
・Samuti peaksid nad kasutama strateegilist, inimkeskset lähenemist turbefunktsiooni jõudluse parandamiseks, koolitades ümber olemasolevaid turbetalente, kasutades GenAI-d inimeste jõupingutuste suurendamiseks, mitte asendamiseks, ning rakendades kontekstipõhiseid turbekäitumise ja -kultuuri programme.
・Gartneri analüütikud uurivad 23.–25. septembril toimuval Gartneri turvalisuse ja riskijuhtimise tippkohtumisel globaalse ekspertide ja kolleegide kogukonnaga teemat ja kõige olulisemaid väljakutseid, millega turva- ja riskijuhid silmitsi seisavad, kui nad reageerivad ja neid muudatusi juhivad. 2024 Londonis.
https://www.computerweekly.com/featu...urity-for-2024