I Forresters Predictions-blogg i fjor snakket sikkerhetsteamet vårt om 2021 som «overgangen til en ny normal». Det har ikke helt fungert på den måten – ettersom Delta-varianten spredte seg og nedstengninger dukket opp igjen, fant ansatte som hadde flørtet med på vei tilbake til kontoret seg med på eksterne møter hjemmefra akkurat som før. Når vi ser frem til 2022, dukker et tema opp: å sikre relasjoner. Usikkerhet har akselerert avhengigheten av hverandre, og hull i tredjepartsrelasjoner, samarbeid og tillit vil ha store innvirkninger på firmaers forhold til sine kolleger, partnere og leverandører.
For cybersikkerhet, dette er det vi forventer å se i 2022:
Seksti prosent av sikkerhetshendelsene vil skyldes problemer med tredjeparter.I 2020 rapporterte 27,8 % av organisasjonene 20 eller flere forstyrrelser i forsyningskjeden, og ledere har uttalt uttrykket «forsyningskjeden» over 3000 ganger på S&P 500-inntjeningssamtaler, sammenlignet med 2100 ganger hele fjoråret. En rask titt på Google Trends avslører at søk etter «forsyningskjede» har nådd toppen bare de siste par ukene. Med cyberangrep rettet mot mindre leverandører og leverandører, vil tredjepartshendelser øke, og overskrifter i SolarWinds-stil vil plage firmaer som ikke investerer i risikostyrings-trifectaen: mennesker, prosesser og teknologi.
Hjerneflukt for sikkerhet setter inn når en av 10 erfarne sikkerhetsproffer forlater bransjen. To millioner kvinner har forlatt den amerikanske arbeidsstyrken under pandemien ifølge data fra det amerikanske arbeidsdepartementet, omtrent dobbelt så mange som menn. Det er en nøktern trend for en bransje som cybersikkerhet som allerede sliter med mangfold, rettferdighet og inkludering så vel som utbrenthet. Data i en 2021-studie fra VMware viser at 51 % av cybersikkerhetspersonell har opplevd ekstrem stress eller utbrenthet i løpet av de siste tolv månedene. CISO-er må takle problemene med utbrenthet og teamkultur mens de bruker suksessplanlegging for å bygge en pipeline av fremtidige sikkerhetsledere.
Minst én sikkerhetsleverandør kollapser i en Enron-Theranos-aktig skandale. Atten nettsikkerhetsleverandører nådde enhjørningstatus i første halvdel av 2021, sammenlignet med bare seks året før. For kontekst, et år før Cisco kjøpte opp Duo Security, hadde Duos siste verdivurdering satt det like over enhjørningsstatus på 1,17 milliarder dollar. Med eksplosjonen av investeringsaktivitet i cybersikkerhet forventer vi at “regnskapsmessige uregelmessigheter” vil bringe minst én leverandør av cybersikkerhet ned i 2022. Nedfallet skaper risiko for CISOer. For å redusere disse risikoene bør du vurdere å legge til en ekstra leverandør for redundans når du arbeider med sikkerhetsstartups i tidlige stadier, og ta en forsiktig tilnærming til casestudier og andre omtaler av merkevaren din.
Finn ut mer om Forresters spådommer her .
Dette innlegget ble skrevet av visepresident, hovedanalytiker Jeff Pollard, og det dukket opprinnelig her.
ZDNet anbefaler
De beste cybersikkerhetssertifiseringene
Cybersikkerhetssertifiseringer kan hjelpe deg med å gå inn i en bransje med høy etterspørsel etter dyktige medarbeidere.
Les mer
Arbeidets fremtid
Verktøy og strategier for den digitale arbeidsplassen
ZDNet undersøker trendene som vil definere arbeidsplassen de neste fem årene, og teknologi som vil hjelpe bedrifter med å tilpasse seg.
Les mer
Security TV | Databehandling | CXO | Datasentre