De zeven belangrijkste security en risk management trends voor 2019

Gartner brengt zes opkomende security en risk management trends in kaart die op de lange termijn impact gaan hebben op security, privacy en risk leaders. Het gaat hierbij om trends die een strategische verschuiving in het security ecosysteem teweeg brengen en nog niet breed erkend worden, maar naar verwachting een brede impact gaan hebben op de industrie en op brede schaal voor verstoring zullen zorgen.

"Externe factoren en veiligheidsspecifieke bedreigingen komen samen om het algehele veiligheids- en risicolandschap te beïnvloeden, dus leiders in de ruimte moeten zich goed voorbereiden om de veerkracht te verbeteren en zakelijke doelstellingen te ondersteunen", zegt Peter Firstbrook, vice-president van Gartner.

De zeven belangrijkste security en risk management trends voor 2019 en verder zijn:

Risicoverklaringen worden gekoppeld aan bedrijfsresultaten

Naarmate IT-strategieën meer in lijn worden gebracht met bedrijfsdoelstellingen, wordt het van groter belang voor veiligheids- en risicobeheer (SRM) leiders om beveiligingszaken effectief te presenteren aan belangrijke zakelijke besluitvormers. "Creëer eenvoudige, praktische en pragmatische risicoverklaringen die verband houden met bedrijfsdoelen en relevant zijn voor besluitvorming op bestuursniveau om te voorkomen dat de focus uitsluitend ligt op problemen gerelateerd aan het IT-besluitvormingsproces", zegt Firstbrook.

Security Operations Centers worden geïmplementeerd met focus op threat detectie en response

Security investeringen verschuiven van het voorkomen van dreigingen naar het detecteren van dreigingen. Dit leidt tot een toenemende complexiteit en frequentie van alarmmeldingen. Om deze op te kunnen vangen investeren bedrijven meer in security operations centers (SOC's). 50% van alle SOC's zijn in 2022 volgens Gartner getransformeerd in moderne SOC's met geïntegreerde incident response, threat intelligence en threat hunting-functies. Dit percentage lag in 2015 op minder dan 10%. "De noodzaak voor veiligheids- en risicobeheer leiders om een SOC te bouwen of outsourcen die threat intelligence integreert, security meldingen consolideert en reactie hierop automatiseert kan niet worden overschat", aldus Firstbrook.

Data Security Governance Frameworks geven prioriteit aan investeringen in databescherming

Databeveiliging is een complex probleem dat niet kan worden opgelost zonder een sterk begrip van data, de context waarin deze data worden gecreëerd en gebruikt en welke impact regelgeving hierop heeft. In plaats van databeveiligingsproducten in te zetten en deze aan te passen aan de behoefte van de business, adresseren leidende organisaties databeveiliging via een data security governance framework (DSGF). "DSGF biedt een datacentrische blauwdruk die gegevenselementen identificeert en classificeert en het beleid voor gegevensbeveiliging definieert. Dit wordt gebruikt om technologieën te selecteren die helpen risico's te minimaliseren", zegt Firstbrook. "De sleutel om gegevensbeveiliging aan te pakken is om te beginnen met het bedrijfsrisico dat het aangaat in plaats van eerst technologie te kopen, iets wat te veel bedrijven doen."

Wachtwoordloze authentificatie wint terrein

Wachtwoordloze authentificatie zoals Touch ID op smartphones wint terrein. De technologie wordt steeds vaker ingezet in enterprise applicaties voor consumenten en werknemers, aangezien er veel vraag naar is en producten voor zijn. "In een poging hackers aan te pakken die zich richten op wachtwoorden om toegang te krijgen tot cloudapplicaties, bieden wachtwoordloze methodes die gebruikers associëren met hun apparaat meer veiligheid en usability. Dit is een zeldzame win/win-situatie voor security", stelt Firstbrook.

Security vendoren leveren steeds vaker premium skills en trainingen

Het aantal onvervulde cybersecurity vacatures groeit van 1 miljoen in 2018 naar 1,5 miljoen tegen het eind van 2020, verwacht Gartner. Hoewel ontwikkelingen in kunstmatige intelligentie en automatisering helpt de behoefte aan mensen om standaard securitymeldingen te analyseren terugdringt, blijven gevoelige en complexe alarmmeldingen de aandacht van mensen vereisen. "We beginnen vendoren te zien die oplossingen leveren die bestaan uit een combinatie van producten en operationele diensten om productomarming te versnellen. Services variëren van volledig management tot gedeeltelijke ondersteuning gericht op het verbeteren van het kennisniveau van beheerders en het reduceren van de dagelijkse workload."

Investeringen in cloud security competenties worden mainstream

De verschuiving naar cloud betekent dat beveiligingsteams worden afgeslankt, omdat talent niet beschikbaar is en organisaties er simpelweg niet op zijn voorbereid. Gartner verwacht dat de meeste fouten in de cloudbeveiliging tot 2023 kunnen worden toegeschreven aan klanten. "De public cloud is een veilige en levensvatbare optie voor veel organisaties, maar het veilig houden van deze gegevens is een gedeelde verantwoordelijkheid", zegt Firstbrook. "Organisaties moeten investeren in veiligheidsvaardigheden en governance instrumenten die de nodige kennisbasis opbouwen om het snelle tempo van cloudontwikkeling en innovatie bij te houden."

Gartner's CARTA wordt vaker ingezet in traditionele security

Gartner’s continuous adaptive risk and trust assessment (CARTA) is een strategie voor het omgaan met de dubbelzinnigheid van digitale business trust assessments. "Ondanks dat het een meerjarige reis is, is het idee achter CARTA een strategische aanpak voor security die security frictie met transactierisico's in balans brengt. Een sleutelcomponent van CARTA is de mogelijkheid continue risico- en trustbeoordelingen uit te voeren, zelfs als de toegang is uitgebreid", legt Firstbrook uit. "E-mail- en netwerkbeveiliging zijn twee voorbeelden van securitydomeinen die richting de CARTA-aanpak bewegen naarmate oplossingen meer de nadruk leggen op het detecteren van afwijkingen, zelfs nadat gebruikers en apparaten zijn geauthentificeerd.