Kibernetička sigurnost posljednjih je godina postala sve bitnija komponenta ne samo računalne sigurnosti, veći i sigurnog digitalnog života i rada. S obzirom na to da je zbog pandemije koronavirusa velik broj tvrtki svoje poslovanje u potpunosti preselilo u digitalnu sferu, kibernetička sigurnost danas je važnija nego ikad.

PwC je u svom izvještaju Digital Trust Insights pod nazivom Global Digital Trust Insights 2021: Cybersecurity comes of age, dao uvide u ono što se mijenja i što je sljedeće u kibernetičkoj sigurnosti na pet ključnih područja: ažuriranje kibernetičke strategije, pripremu kibernetičkih timova za budućnost, maksimalno iskorištavanje kibernetičkih proračuna, ulaganje u izjednačavanje uvjeta protiv napadača i izgradnja otpornosti.

Nije iznenadilo da je čak 96 % ispitanika reklo je kako će promijeniti strategiju kibernetičke sigurnosti zbog COVID-19, a 50 % da je vjerojatnije da će sada u svakoj poslovnoj odluci razmotriti kibernetičku sigurnost, što je porast u odnosu na 25 % prošle godine. Uz to, 51 % predsjednika uprava izjavilo je da je vjerojatnije da će imati česte interakcije s glavnim direktore za informacijsku sigurnost (CISO). Predsjednici uprava su izvijestili da u prva tri mjeseca pandemije, njihove su organizacije iznenađujućom brzinom ubrzavale digitalizaciju, napredujući do planova za drugu ili treću godinu u svojim petogodišnjim planovima.

S obzirom na neviđene učinke COVID-19, mnoge su organizacije morale preispitati i preoblikovati svoje strategije kibernetičke sigurnosti. Uloga CISO-a koja evoluira i njihov značaj za organizaciju nikada nisu bili presudniji za njen opstanak i rast. Važno je za CISO-e uravnotežiti aspekte tehnologije i poslovnih zahtjeva, istodobno podržavajući organizaciju u njenoj strategiji kibernetičke sigurnosti, rekao je Sean Joyce, globalni voditelj usluga kibernetičke sigurnosti, privatnosti i forenzike, PwC US.

Raditi stvari brže i učinkovitije glavna je digitalna ambicija za 29 % rukovoditelja, dok se 31 % modernizira novim mogućnostima. Više od jedne trećine, 35 %, kaže da ubrzavaju automatizaciju kako bi smanjili troškove.

S 3,5 milijuna radnih mjesta u sektoru kibernetičke sigurnosti koja će biti popunjena 2021. godine, jedini problem koji muči industriju kiberneitčke sigurnosti jest nedostatak kvalificiranih radnika. Pedeset i jedan posto rukovoditelja u istraživanju reklo je da planiraju stalno zaposliti osoblje za kibernetičku sigurnost tijekom sljedeće godine, a više od 22 % izjavilo je da će povećati broj osoblja za 5 % ili više.

Glavne uloge koje rukovoditelji nastoje ispuniti: arhitekti rješenja u oblaku 43 %, prikupljanje sigurnosnih podataka 40 % i analiza podataka 37 %. Alternativa koju su mnoge organizacije koristile za popunjavanje slobodnih radnih mjesta je „zapošljavanje iznutra", nudeći usavršavanje kako bi se povećale vještine postojećih radnika u istim područjima za koja se zapošljavaju: digitalne vještine, poslovna pronicljivost i socijalne vještine. Nekoliko organizacija počelo se oslanjati na eksternalizaciju kako bi ispunili akutnu potrebu za stručnim kadrom i naprednim tehnologijama.

Preispitivanje kibernetičkih proračuna

Više od polovice organizacija, 55 %, izjavilo je da će se njihov proračun za kibernetičke usluge 2021. povećavati, a ne smanjivati. Iako je veći proračun za kibernetičku sigurnost dobra vijest, industrija bi trebala u budućnosti očekivati promjene u načinu upravljanja njima. Više od polovice (55 %) ispitanika ne vjeruje da su njihovi kibernetički troškovi usmjereni na najznačajnije rizike za organizaciju. Četrdeset i četiri posto kaže da razmišljaju o promjeni svog proračunskog postupka, a 37 % se jako slaže da kvantifikacija kibernetičkih rizika može značajno poboljšati način upravljanja potrošnjom protiv rizika. Ipak, više od jedne trećine čvrsto se slaže da organizacije mogu ojačati svoj kibernetički položaj uz istovremeno ograničenje troškova, zahvaljujući automatizaciji i racionalizaciji tehnologije.

Inovacije i tehnologija mijenjaju način na koji organizacije izjednačavaju snage protiv kibernetičkih napadača, a 43 % posto rukovoditelja izjavilo je da su poboljšali korisničko iskustvo i brže reagiraju na incidente i poremećaje. Najbolje rangirani ishodi poželjni u sljedeće 2-3 godine su: povećana prevencija uspješnih napada, brže vrijeme odgovora na poremećaje, poboljšano povjerenje rukovoditelja u sposobnost upravljanja prijetnjama i poboljšano korisničko iskustvo.

Rezultati istraživanja pokazali su da će rukovoditelji velikih organizacija (1 milijardu USD +) vjerojatnije prijaviti koristi od strateškog prelaska na napredne tehnologije i restrukturiranja sigurnosnih operacija. Za ispitanike iz najvećih organizacija (10 milijardi USD +) također je vjerojatnije da će izvijestiti o dobitcima od korištenja sigurnosnih modela i tehnologija, uključujući Zero Trust, eksternalizaciju, virtualizaciju i ubrzano usvajanje oblaka.

Ovi zaključci sugeriraju da je ulaganje u tehnologije, procese i sposobnosti, a i ljude presudno za značajan napredak protiv napadača. I ističu važnost CISO-a koji može igrati ulogu transformacijskog lidera.

Godina kibernetičkih opasnosti

U godini ispunjenoj mnogim situacijama koje se događaju prvi put do sada, ekonomske, organizacije javnog zdravstva i kibernetičke organizacije, zabilježile je porast upada, ransomwarea, povrede podataka u zdravstvenim i obrazovnim institucijama te krađe identiteta („phishing“). Kao rezultat toga, 40 % ispitanih rukovoditelja reklo je da planiraju povećati ispitivanje otpornosti kako bi osigurali funkcioniranje kritičnih poslovnih usluga čak i ako se dogodi kibernetički poremećaj.

Sigurnosna organizacija sljedeće generacije ima trostruku misiju: izgraditi povjerenje, izgraditi otpornost i ubrzati inovacije. Ukratko, bit će vrlo različita od većine sigurnosnih organizacija danas, rekao je Sean Joyce.

Očekivanja prijetnji za 2021. godinu: Internet stvari (IoT) i pružatelji usluga u oblaku na vrhu su popisa „vrlo vjerojatnih" prijetnji (spominje ih 33 %), dok su kibernetički napadi na usluge u oblaku na vrhu popisa prijetnji koje će imati „značajno negativan utjecaj" (prijavilo 24 %).