Dagens moderne Security Operations Centre (SOCs) er begyndt at fokusere på påvisning af trusler og sikkerhed alarm management i svar til moderne trusler.
SOCs hold af cybersecurity medarbejdere, hvis opgave det er at overvåge netværk for cyberangreb og mistænkelig adfærd, samt forbedre den interne sikkerhed kontroller og procedurer.
Disse grupper kan være afgørende for at opretholde en tilstrækkelig sikkerhed, hygiejne og truslen data, de indsamler, kan blive delt med bredere agenturer til at forbedre cyberdefense branchen som helhed.
Tirsdag, Gartner siger, at SOCs er nu, i stadigt stigende antal, flytte investeringer, ressourcer og tid fra trussel forebyggelse til påvisning af trusler og proaktiv respons.
Den research agency forudser, at der i 2022, 50 procent af alle SOCs vil omfatte incident response, threat intelligence, og trussel-at finde kapaciteter op fra en anslået 10 procent i 2015.
“Behovet for SRM-ledere til at bygge eller outsource en SOC, der integrerer threat intelligence, konsoliderer sikkerhedsadvarsler og automatiserer indsats kan ikke overvurderes,” sagde Peter Firstbrook, vice president for forskning hos Gartner.
Se også: Apple iPhone salget tog et styrtdyk i 2018: Gartner
De forudsigelser, der blev foretaget som en del af Gartner 2019 nye security og risk management trends rapport, som også foreslår, at passwordless godkendelse er en anden strategi, skift i cybersecurity arena.
Denne form for teknologi er ved at blive udsendt oftere af virksomheden, og for forbrugerne, er at blive introduceret til passwordless godkendelse. Biometriske tjenester, herunder TpuchID er allerede i almindelig brug, og Google for nylig sværtet en aftale med FIDO Alliance til at bringe app-baseret passwordless godkendelse til Android-enheder.
“I et forsøg på at bekæmpe hackere, der er rettet mod adgangskoder for at få adgang til cloud-baserede applikationer, passwordless metoder, der knytter brugere til deres enheder, hvilket giver øget sikkerhed og brugervenlighed, som er en sjælden win/win for sikkerhed,” Firstbrook kommenteret.
Gartner mener også, at vi vil se en øget hyppighed af cloud sikkerhed fejl, der finder sted over 2019 – 2023, der er skyld i kunder snarere end sælgere. Det menes, at disse problemer vil opstå på grund af sikkerheds-hold, der strakte tynd, og der er mangel på kvalificeret hjælp til at være til rådighed for at sikre en sikker overgang over til cloud.
TechRepublic: Hvorfor virksomheder frygt cyberangreb fra ex-ansatte mere end nationalstater
Da der er mangel på cybersecurity fagfolk til rådighed, kan flere leverandører vil tilbyde blandet tjenester, der også drage fordel af AI, machine learning, og automation til kunder i fremtiden. Det forventes, at der ved udgangen af 2020, antallet af ubesatte cybersecurity roller forventes at vokse til 1,5 millioner, fra anslået 1 mio i 2018.
Med ankomsten af databeskyttelse som Generel Forordning om databeskyttelse (GDPR), virksomheden er ved at blive gjort opmærksom på sit ansvar for at butikken kun af, hvilke oplysninger, der er nødvendigt og på en sikker måde. For at gøre det, men virksomheder er nu ved at undersøge deres egne systemer, og hvordan data er lykkedes.
CNET: Ved at høre på federal data-loven om privatlivets fred, debat nødblus over statslige regler
Gartner mener, at dette vil bede data sikkerhed investeringer til at være mere almindeligt foretaget via data-sikkerhed forvaltningsmæssige rammer (DSGFs) i løbet af 2019.
“DSGF giver en data-centreret plan, der identificerer og klassificerer data aktiver og definerer data sikkerhed-politikker,” siger Firstbrook. ‘Dette så bruges til at vælge teknologier til at minimere risikoen. Nøglen til at håndtere data sikkerhed er at starte fra den forretningsmæssige risiko er det adresser, snarere end fra at erhverve teknologi først, som alt for mange virksomheder gør.”
Tidligere og relaterede dækning
Gartner ‘ s globale chef for forskning brat trin ned
Cloud, enterprise software til at drive 2019 IT-udgifter, siger Gartner
IT-udgifter i EMEA-regionen til at nå $973 milliarder i 2019: Gartner
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre