Pogled analitikov na vrh Gartner Security & Risk Management Summit 2023

GARTNER VRH O VARNOSTI IN UPRAVLJANJU TVEGANJ 2023 — National Harbor, Meriland — Na otvoritvenem vrhu Gartner Security & Risk Management Summit 2023 sta Leigh McMullen in Henrique Teixeira, Gartnerjev ugledni podpredsednik oziroma višji analitik direktorja, poudarila, da lahko kibernetska varnost ustvari ogromne vrednost za podjetja. Vendar morajo biti strokovnjaki na tem področju pripravljeni izpodbijati napačne predstave in preseči zastarele prakse.

Ta osrednja beseda je razpravljala o pomembnosti sprejetja minimalne učinkovite miselnosti v poslovnem sodelovanju, tehnologiji in talentih. Ta pristop se nanaša na vložek, ne na izid, s premišljeno strategijo, ki temelji na donosnosti naložbe, ki kibernetsko varnost vodi v prihodnost.

McMullen in Teixeira sta se lotila štirih prevladujočih mitov na področju kibernetske varnosti:

1. Več podatkov pomeni boljšo zaščito: Namesto tega so predlagali iskanje najmanjše količine potrebnih informacij, da bi potegnili črto med financiranjem kibernetske varnosti in količino ranljivosti, ki jo financiranje obravnava.
2. Več tehnologije pomeni boljšo zaščito: Posvarili so pred miselnostjo, da bo neka prihajajoča tehnologija rešila vse težave, kar vodi v prezgodnje pridobivanje rešitev.
3. Več strokovnjakov za kibernetsko varnost pomeni boljšo zaščito: Trdili so, da storitev ni mogoče razširiti tako, da bi ustrezale tempu podjetja, zgolj z najemom več strokovnjakov.
4. Več nadzora pomeni boljšo zaščito: Poudarili so, da so nadzori, ki se jim izognejo, hujši kot odsotnost nadzora, pri čemer so poudarili trenje, ki ga zaposleni pogosto doživljajo zaradi varnega vedenja.

Gene Alvarez, ugledni podpredsednik analitika pri Gartnerju, je predstavil še eno glavno besedo o metaverzumu in digitalnih dvojčkih, konceptih, ki bodo postajali vse pomembnejši, ko se bo naše razmišljanje o upravljanju identitete razvijalo.

V drugi seji je Katell Thielemann, ugledna podpredsednica analitika pri Gartnerju, predstavila trenutni dnevni red CIO in CEO. Izpostavila je glavne prednostne naloge izvršnih vodij in posledice za varnost. Po besedah ​​Thielemanna so upravni odbori pripravljeni povečati tveganja, vendar želijo rezultate, izvršni direktorji pa želijo oprijemljivo rast iz digitalnih naložb. Po drugi strani pa morajo direktorji informatike doseči rezultate z dajanjem prednosti pravim digitalnim pobudam. Poudarila je, da morajo CISO sprejeti strožji pristop k razvrščanju varnostnih virov zaradi pospešenega povpraševanja podjetij po strokovnem znanju na področju informacijske varnosti, ki ga povzroča digitalizacija.

Ko sem se sprehajal po prodajalcu, sem videl veliko rešitev, namenjenih zelo znanim primerom uporabe, in slišal komentarje udeležencev, kako se zdi, da toliko izdelkov posnema rešitve za iste težave. Seveda so bili tam številni vodilni prodajalci sektorja, ki so pokrivali varnost e-pošte in sporočil ter zaščito končnih točk. Nekaj ​​zanimivih prodajalcev je bilo na novo preučeno varni brskalniki, ki dolgo časa ni imel učinkovitega nadzora podjetja, čeprav je bil ključna deska v varnostni drži končne točke. Moram priznati, da mi je kar nekoliko odleglo, da mi nihče ni poskušal razložiti, kako GenAI je bil vir ali rešitev, vse življenjske težave.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• EVM Finance. Poenoten vmesnik za decentralizirane finance. Dostopite tukaj.
• Quantum Media Group. IR/PR ojačan. Dostopite tukaj.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.darkreading.com/edge/an-analyst-view-of-gartner-security-risk-management-summit-2023