Dua pertiga daripada 100 perniagaan Global dijangka menawarkan insurans pengarah dan pegawai kepada pemimpin keselamatan siber kerana pendedahan risiko undang-undang peribadi. Di samping itu, memerangi maklumat salah dijangka membebankan perniagaan lebih daripada $500 bilion.
Kami mula melihat melampaui apa yang mungkin dengan GenAI dan terdapat peluang yang kukuh untuk membantu menyelesaikan beberapa masalah yang telah lama melanda keselamatan siber, khususnya kekurangan kemahiran dan tingkah laku pengguna yang tidak selamat. Ramalan terhangat tahun ini jelas tidak merangkumi teknologi, kerana elemen manusia terus mendapat lebih perhatian. Mana-mana CISO yang ingin membina program keselamatan siber yang berkesan dan mampan harus menjadikan ini sebagai keutamaan.
Gartner mengesyorkan agar pemimpin keselamatan siber menetapkan andaian perancangan strategik berikut dalam strategi keselamatan mereka untuk dua tahun akan datang.
Menjelang 2028, penerimaan GenAI akan merapatkan jurang kemahiran, dengan 50% jawatan keselamatan siber peringkat permulaan tidak lagi memerlukan pendidikan khusus.
Penambahan melalui GenAI akan mengubah cara perusahaan merekrut dan mendidik kakitangan keselamatan siber, yang mencari kecekapan yang betul, serta pendidikan yang betul. Penambahbaikan perbualan sudah tersedia pada platform arus perdana, tetapi ini akan terus berkembang. Gartner mengesyorkan bahawa pasukan keselamatan siber menumpukan pada kes penggunaan dalaman yang menyokong usaha pengguna, menyelaraskan dengan rakan kongsi aset HR untuk memastikan bakat bersebelahan mengisi peranan keselamatan siber yang lebih kritikal.
Menjelang 2026, perusahaan akan mengalami pengurangan sebanyak 40% dalam insiden keselamatan siber yang dipacu pekerja dengan menggabungkan GenAI dengan Pelan Tingkah Laku Keselamatan dan Budaya Platform (SBCP), seni bina berasaskan platform bersepadu.
Pada masa hadapan, perusahaan akan memberi lebih banyak perhatian kepada penyertaan peribadi sebagai bahagian penting SBCP yang berkesan. Alat GenAI mempunyai potensi untuk menjana kandungan hiper-peribadi dan bahan latihan yang mengambil kira sifat unik pekerja. Menurut Gartner, ini akan meningkatkan kemungkinan pekerja akan menggunakan langkah yang lebih selamat dalam kerja harian mereka, sekali gus mengurangkan insiden keselamatan siber.
Perusahaan yang masih belum memanfaatkan keupayaan GenAI harus menilai rakan kongsi kesedaran keselamatan luaran semasa mereka untuk memahami cara memanfaatkan GenAI sebagai sebahagian daripada peta jalan penyelesaian mereka.
Menjelang 2026, 75% perusahaan akan mengecualikan sistem tidak terurus, warisan dan fizikal siber daripada strategi amanah sifar mereka.
Di bawah strategi amanah sifar, pengguna dan titik akhir hanya diberi akses yang mereka perlukan untuk melakukan tugas mereka dan dipantau secara berterusan terhadap ancaman yang berkembang. Dalam persekitaran pengeluaran atau misi kritikal, konsep ini tidak digunakan pada peranti tidak terurus, aplikasi warisan dan sistem fizikal siber (CP) yang direka bentuk untuk melaksanakan tugas tertentu dalam persekitaran yang berfokuskan keselamatan dan kebolehpercayaan yang unik.
Menjelang 2027, dua pertiga daripada 100 perniagaan Global akan menawarkan insurans pengarah dan pegawai (D&O) kepada pemimpin keselamatan siber disebabkan pendedahan risiko undang-undang peribadi.
Undang-undang dan peraturan baharu – seperti Peraturan Pendedahan dan Pelaporan Keselamatan Siber SEC – memastikan pemimpin keselamatan siber bertanggungjawab secara peribadi. Peranan dan tanggungjawab CISO perlu dikemas kini untuk membolehkan pelaporan dan pendedahan yang berkaitan. Gartner mengesyorkan agar perniagaan meneroka manfaat pengunderaitan insurans D&O serta peranan penajajaminan insurans dan indemniti lain untuk mengurangkan liabiliti peribadi, risiko profesional dan perbelanjaan undang-undang.
Menjelang 2028, perusahaan akan membelanjakan lebih daripada $500 bilion untuk memerangi maklumat berniat jahat, memakan 50% belanjawan pemasaran dan keselamatan siber.
Gabungan kecerdasan buatan, analitik, sains tingkah laku, media sosial, IoT dan teknologi lain membolehkan pelaku jahat mencipta dan menyebarkan maklumat berniat jahat yang cekap dan disesuaikan secara besar-besaran (atau maklumat salah). Gartner mengesyorkan agar CIO mentakrifkan tanggungjawab untuk mengurus, mereka bentuk dan melaksanakan program anti-perisian hasad seluruh perusahaan dan melabur dalam alatan dan teknik yang menggunakan kejuruteraan huru-hara untuk menguji daya tahan untuk menangani isu ini.
Menjelang 2026, 40% pemimpin pengurusan identiti dan akses (IAM) akan mempunyai tanggungjawab utama untuk mengesan dan bertindak balas terhadap pelanggaran berkaitan IAM.
Pemimpin IAM sering bergelut untuk menyatakan keselamatan dan nilai perniagaan untuk memacu pelaburan yang tepat dan tidak terlibat dalam perbincangan sumber keselamatan dan belanjawan. Apabila pemimpin IAM semakin penting, mereka akan bergerak ke arah yang berbeza, masing-masing dengan peningkatan tanggungjawab, keterlihatan dan pengaruh. Gartner mengesyorkan agar CIO memecahkan IT tradisional dan silo keselamatan dengan menyelaraskan rancangan IAM dengan pelan keselamatan supaya pihak berkepentingan memahami peranan yang dimainkan oleh IAM.
Menjelang 2027, 70% perusahaan akan menyepadukan pencegahan kehilangan data dan peraturan pengurusan risiko dalaman dengan persekitaran IAM mereka untuk mengenal pasti tingkah laku yang mencurigakan dengan lebih berkesan.
Meningkatkan minat dalam kawalan bersepadu mendorong vendor untuk membangunkan keupayaan bertindih antara kawalan berpusatkan tingkah laku pengguna dan pencegahan kehilangan data, memberikan pasukan keselamatan set keupayaan yang lebih komprehensif untuk keselamatan data dan Penggunaan Dwi Pengurangan Risiko dalaman mewujudkan satu strategi. Gartner mengesyorkan agar perusahaan mengenal pasti risiko data dan risiko identiti sebagai arahan utama untuk keselamatan data strategik.
Menjelang 2027, 30% ciri keselamatan siber akan direka bentuk semula untuk keselamatan aplikasi, boleh digunakan secara langsung oleh pakar bukan siber dan dimiliki oleh pemilik aplikasi.
Jumlah, kepelbagaian dan persekitaran aplikasi yang dibuat oleh kakitangan teknikal perniagaan dan pasukan penghantaran yang diedarkan bermakna potensi pendedahan adalah jauh melebihi apa yang boleh dikendalikan oleh pasukan keselamatan aplikasi yang berdedikasi.
Untuk merapatkan jurang ini, fungsi keselamatan siber mesti membina tahap minimum kepakaran berkesan dalam pasukan ini, memanfaatkan gabungan teknologi dan latihan untuk menjana hanya keupayaan yang diperlukan untuk membuat keputusan berdasarkan risiko siber secara autonomi.
Atas ialah kandungan terperinci Lapan ramalan keselamatan siber membentuk masa depan pertahanan siber. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!