I Forresters Predictions-blogg förra året talade vårt säkerhetsteam om 2021 som “övergången till en ny normal”. Det har inte riktigt fungerat på det sättet – när Delta-varianten spred sig och låsningar dök upp igen, fann anställda som hade flirtat med att gå tillbaka till kontoret att gå med i fjärrmöten hemifrån precis som tidigare. När vi ser fram emot 2022 dyker ett tema upp: säkra relationer. Osäkerhet har ökat beroendet av varandra, och luckor i tredjepartsrelationer, samarbete och förtroende kommer att ha en överdriven inverkan på företagens relationer med sina kollegor, partners och leverantörer.
För cybersäkerhet, det här är vad vi förväntar oss att se under 2022:
Sextio procent av säkerhetsincidenterna kommer att bero på problem med tredje part.År 2020 rapporterade 27,8 % av organisationerna 20 eller fler avbrott i försörjningskedjan, och chefer har uttalat frasen “försörjningskedja” över 3 000 gånger på S&P 500-inkomstsamtal, jämfört med 2 100 gånger hela förra året. En snabb titt på Google Trender avslöjar att sökningar efter “försörjningskedja” har nått sin topp bara under de senaste veckorna. Med cyberattacker riktade mot mindre leverantörer och leverantörer kommer incidenter från tredje part att öka och rubriker i SolarWinds-stil kommer att plåga företag som inte investerar i riskhanteringstrifecta: människor, process och teknik.
Säkerhetskompetens börjar när en av tio erfarna säkerhetsproffs lämnar branschen. Två miljoner kvinnor har lämnat den amerikanska arbetskraften under pandemin enligt uppgifter från det amerikanska arbetsdepartementet, ungefär dubbelt så många som män. Det är en nyktra trend för en bransch som cybersäkerhet som redan kämpar med mångfald, rättvisa och inkludering såväl som utbrändhet. Data i en studie från 2021 från VMware visar att 51 % av cybersäkerhetspersonal upplevt extrem stress eller utbrändhet under de senaste tolv månaderna. CISO:er måste ta itu med problemen med utbrändhet och teamkultur samtidigt som de använder successionsplanering för att bygga en pipeline av framtida säkerhetsledare.
Minst en säkerhetsleverantör kollapsar i en Enron-Theranos-liknande skandal. Arton cybersäkerhetsleverantörer nådde enhörningsstatus under första halvåret 2021, jämfört med endast sex hela föregående år. För sammanhanget, ett år innan Cisco förvärvade Duo Security, hade Duos senaste värdering satt den strax över enhörningsstatus på 1,17 miljarder dollar. Med explosionen av investeringsaktivitet inom cybersäkerhet förväntar vi oss att “bokföringsoegentligheter” kommer att sänka minst en cybersäkerhetsleverantör 2022. Nedfallet skapar risker för CISO:er. För att minska dessa risker kan du överväga att lägga till en andra leverantör för redundans när du arbetar med säkerhetsstarter i ett tidigt skede och ta en försiktig inställning till fallstudier och andra omnämnanden av ditt varumärke.
Läs mer om Forresters prognoser här .
Det här inlägget skrevs av vicepresident, chefsanalytiker Jeff Pollard och det dök ursprungligen här.
ZDNet rekommenderar
De bästa cybersäkerhetscertifieringarna
Cybersäkerhetscertifieringar kan hjälpa dig att komma in i en bransch med stor efterfrågan på kunnig personal.
Läs mer
Arbetets framtid
Verktyg och strategier för den digitala arbetsplatsen
ZDNet undersöker trenderna som kommer att definiera arbetsplatsen under de kommande fem åren, och teknik som hjälper företag att anpassa sig.
Läs mer
Säkerhets-TV | Datahantering | CXO | Datacenter