Analüütikute vaade Gartneri 2023. aasta turbe- ja riskijuhtimise tippkohtumisele

GARTNERI TURVALISUS- JA RISKIJUHTIMISE TIPPKOHTUMINE 2023 – National Harbor, Md. – Gartneri 2023. aasta turvalisuse ja riskijuhtimise tippkohtumise avakõnes rõhutasid Gartneri tunnustatud asepresidentide analüütik ja vanemdirektori analüütik Leigh McMullen ja Henrique Teixeira, et küberjulgeolekut võib tekitada väärtus ettevõtetele. Selle valdkonna spetsialistid peavad aga olema valmis vaidlustama väärarusaamu ja liikuma kaugemale iganenud tavadest.

Sellel põhiettekandel arutati minimaalse tõhusa mõtteviisi omaksvõtmist nii äritegevuses, tehnoloogias kui ka talentides. See lähenemine viitab sisendile, mitte tulemusele, koos tahtliku ROI-põhise strateegiaga, et viia küberturvalisus tulevikku.

McMullen ja Teixeira võtsid sihikule neli küberjulgeoleku valdkonnas levinud müüti:

1. Rohkem andmeid võrdub parema kaitsega: Selle asemel soovitasid nad hankida võimalikult vähe teavet, et tõmmata piir küberjulgeoleku rahastamise ja haavatavuse vahele, mida rahastamine käsitleb.
2. Rohkem tehnoloogiat võrdub parema kaitsega: Nad hoiatasid mõtteviisi eest, et mõni tulevane tehnoloogia lahendab kõik probleemid, mis viib lahenduste enneaegse omandamiseni.
3. Rohkem küberjulgeoleku plusse tähendab paremat kaitset: Nad väitsid, et lihtsalt rohkem spetsialiste palkades ei ole võimalik teenuseid ettevõtte tempoga sobivaks skaleerida.
4. Rohkem juhtnuppe võrdub parema kaitsega: Nad juhtisid tähelepanu sellele, et kontrollid, millest mööda hiilitakse, on halvemad kui kontrolli puudumine, rõhutades töötajate hõõrdumist, mida sageli kogevad turvalise käitumise korral.

Gartneri silmapaistev asepresident Gene Alvarez esitas järjekordse võtmesõna metaversumi ja digitaalsete kaksikute kohta – mõisted, mis muutuvad üha olulisemaks, kui meie identiteedihaldusest mõtlemine areneb.

Teisel istungil esines Gartneri silmapaistev VP-analüütik Katell Thielemann praeguse CIO ja tegevjuhi päevakorras. Ta tõi esile juhtivjuhtide peamised prioriteedid ja tagajärjed turvalisusele. Thielemanni sõnul on juhatused nõus riske suurendama, kuid tahavad tulemusi ning tegevjuhid tahavad digitaalsetest investeeringutest käegakatsutavat kasvu. IT-juhid aga peavad saavutama tulemusi, seades prioriteediks õiged digitaalsed algatused. Ta rõhutas, et CISO-d peavad võtma kasutusele rangema lähenemisviisi turberessursside tähtsuse järjekorda seadmisel, kuna digiteerimisest tulenev ettevõtete nõudlus infoturbealaste teadmiste järele on kiirem.

Müüja põrandal kõndides nägin palju lahendusi, mis olid suunatud väga tuttavatele kasutusjuhtudele, ja kuulsin kohalolijaid kommenteerimas, kuidas nii paljud tooted näisid kopeerivat samade probleemide lahendusi. Muidugi olid seal paljud juhtivad sektori tarnijad, kes hõlmasid meili- ja sõnumiturvet ning lõpp-punktide kaitset. Mõned huvitavad müüjad vaatasid värske pilguga turvalised brauserid, millel puudusid pikka aega tõhusad ettevõttekontrollid, hoolimata sellest, et see oli lõpp-punkti turvalisuse põhielement. Pean tunnistama, et tundsin kergendust, et keegi ei üritanud mulle selgitada, kuidas GenAI oli selle allikas või lahendus, kõik eluprobleemid.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
• Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/edge/an-analyst-view-of-gartner-security-risk-management-summit-2023