A Gartner a hét közepén tette közzé a következő időszakra vonatkzó biztonsági előrejelzéseit, amelyek ismét megerősítik, hogy a kibertámadások egyre nagyobb pusztítást végeznek majd az olyan vállalkozások körében, ahol nem kezelik ezt az informatikai területet a működőképességükkel szorosan összefüggő üzleti befektetésként. Ennek alapján nem érdemes kifejezetten a zsarolóvírusokra vagy más felkapott támadástípusra összpontosítani, mert a kiberbiztonsági beruházások a kockázatkezelés alapvető elemei: a Gartner szerint 2025-re már tízből hat üzleti szereplő fogja a kiberbiztonsági kockázatot elsődleges meghatározó tényezőként kezelni a harmadik felekkel folytatott tranzakciók lebonyolítása során.

A nyolc pontba szedett prognózis arra próbálja ösztönözni az informatikai vezetőket és a CISO-kat, hogy technológiai környezetük újradefiniálásával növeljék szervezetük ellenállóképességét a teljesen új típusú támadásokkal szemben. A Gartner ezen felül úgy látja, hogy a kiberbiztonság akkor válik ténylegesen üzleti döntéssé, ha a CISO-k fizetését a kockázatkezeléssel indexálják, de sok informatikai csapat ettől még továbbra is túlterhelt marad a távmunka, a hibrid felhős integráció vagy a digitális transzformációs projektek eredményeként, a fenyegetettségek pedig gyorsabban változnak, mint ahogy arra a legtöbb helyen reagálni tudnak. Az előrejelzés főbb pontjai mindennek alapján a következők:

• 2023-ig 5 milliárd embert és a világ GDP-jének több mint 70 százalékát érintik majd a fogyasztók adatvédelmi jogaira vonatkozó kormányzati szabályozások. , amelyek megkövetelik a szervezetektől, hogy biztosítsák a fogyasztók adatvédelmi jogait. A Gartner a jogi követelések esetenkénti költségeinek és teljesítési idejének pontos ellenőrzését javasolja a hatékonyság növeléséhez és az automatizálás felgyorsításának megalapozásához.
• 2025-re a vállalkozások 80 százalékának lesz olyan stratégiája, amelyik egységesíti a webes, felhőalapú szolgáltatásokat és a privát alkalmazásokhoz való hozzáférést valamilyen Security Service Edge (SSE) platformon keresztül. A világjárvány egyik kulcsfontosságú tanulsága volt annak az átfogó újragondoljása, hogy miként lehet megfelelőmhálózati és biztonsági szolgáltatásokat nyújtani a fizikailag is sokfelé szétszóródó munkaerő számára.
• 2025-re a szervezetek 60 százaléka alkalmazza majd biztonsági kiindulási pontként a Zero Trust koncepciót, de fele részben nemlesznek képesek kiaknázni annak előnyeit. A Gartner pesszimizmusát az indokolja, hogy sok helyen jelent kihívást a saját maguk által generált, exponenciálisan növekvő gépi identitás biztosítása, ami hozzáadódik az identitás- és hozzáférés-kezelés (IAM) vagy a privilegizált hozzáférés-kezelés (PAM) meglévő hibáihoz.
• 2025-re a szervezetek 60 százaléka a kiberbiztonsági kockázatot fogja a legfontosabb tényezőként kezelni a harmadik felekkel folytatott tranzakciók és üzleti kötelezettségek lebonyolítása során. A kiberbiztonság a Gartner szerint csak akkor válhat az üzleti műveletek szerves részévé, ha a kockázatértékelést a harmadik felekkel kötött szerződések előtt végzik el, és ez a gyakorlat a piackutató szerint 3 éven belül el is terjed majd.
• 2025-ig a nemzetállamok 30 százaléka vezet be olyan jogszabályokat, amelyek szabályozzák a zsarolóvírusokkal kapcsolatos tárgyalásokat, a váltságdíjfizetést és a vonatkozó bírságokat. Összehasonlításképpen, 2021-ben ugyanez az arány mág csak 1 százalék körül volt. A biztosítók is egyre kevésbé lesznek hajlandók váltságdíjat fizetni a ransomware támadásokkal összefüggésben, ami megint csak a kockázatkezelés, az elrettentés és a rugalmasság üzleti döntésként való kezelését indokolja.
• 2025-re a kibertámadásokat már valódi fegyverként fogják alkalmazni, és sajnos valószínű, hogy ez addigra emberáldozatokat is követel majd. Sok ipari vezérlőrendszert (ICS) még a netről lecsatlakoztatva (air gap) is nehéz megvédeni, mert nem a kibertámadások elleni védelmet szem előtt tartva tervezték őket, és az ismert operatív technológiai kiberfenyegetések majdnam felét rosszul vagy egyáltalán nem is észlelik.
• 2025-re a cégvezetők 70 százaléka próbál majd megteremteni valamilyen rugalmasabb szervezeti kultúrát a számítógépes bűnözés, a súlyos időjárási események és a politikai instabilitás egyidejű fenyegetéseinek túlélésére. A Gartner szerint az, hogy ügyfelei a rugalmasságot priorizálják, azt mutatja, hogy sokszor akarnak valamilyen azonnali megoldást egy-egy hiányosság kezelésére, miközben a kiberbiztonsági technológiai verem átfogó felújítására lenne szükségük.
• 2026-ra a C-szintű vezetők legalább felének munkaszerződésébe építenek be a kockázatkezeléssel kapcsolatos teljesítménykövetelményeket. Miután a legtöbb szervezetnél ma már nem technikai problémának, hanem üzleti kockázatnak tekinti a kiberbiztonságot, a Gartner arra számít, hogy az ezzel kapcsolatos formális elszámoltathatóság eltolódik a biztonsági vezetőtől a vezető üzleti vezetők felé.