En analytisk syn på Gartner Security & Risk Management Summit 2023

GARTNER SUMMIT SECURITY & RISK MANAGEMENT 2023 — National Harbor, Md. — Vid invigningen av Gartner Security & Risk Management Summit 2023 betonade Leigh McMullen och Henrique Teixeira, Gartners framstående VP-analytiker och senior director analytiker att enorm cybersäkerhet kan generera värde för företagen. Men yrkesverksamma inom detta område måste vara villiga att utmana missuppfattningar och gå bortom föråldrade metoder.

Denna keynote diskuterade vikten av att anta ett minimalt effektivt tänkesätt för affärsengagemang, teknik och talanger. Detta tillvägagångssätt hänvisar till input, inte resultatet, med en medveten, ROI-driven strategi för att leda cybersäkerhet in i framtiden.

McMullen och Teixeira tog sikte på fyra vanliga myter inom cybersäkerhetsområdet:

1. Mer data är lika med bättre skydd: Istället föreslog de att man skulle söka efter minsta möjliga information som behövs för att dra en gräns mellan finansieringen av cybersäkerhet och mängden sårbarhet som finansieringen åtgärdar.
2. Mer teknik är lika med bättre skydd: De varnade för tänkesättet att någon kommande teknik kommer att lösa alla problem, vilket leder till för tidigt förvärv av lösningar.
3. Fler cybersäkerhetsproffs är lika med bättre skydd: De hävdade att det inte finns något sätt att skala tjänster för att matcha företagstakten bara genom att anställa fler yrkesverksamma.
4. Fler kontroller ger bättre skydd: De påpekade att kontroller som kringgås är värre än inga kontroller alls, vilket lyfter fram den friktion som anställda ofta upplever med säkert beteende.

Gene Alvarez, en framstående VP-analytiker på Gartner, presenterade ytterligare en keynote om metaversen och de digitala tvillingarna, koncept som kommer att bli allt viktigare i takt med att vårt tänkande kring identitetshantering utvecklas.

I en annan session presenterade Katell Thielemann, framstående VP-analytiker på Gartner, den nuvarande CIO- och CEO-agendan. Hon lyfte fram de högsta prioriteringarna för verkställande ledare och konsekvenserna för säkerheten. Enligt Thielemann är styrelser villiga att öka riskerna men vill ha resultat, och vd:ar vill ha påtaglig tillväxt från digitala investeringar. CIO:er, å andra sidan, måste leverera resultat genom att prioritera rätt digitala initiativ. Hon betonade att CISO:er måste anta ett mer rigoröst tillvägagångssätt för att prioritera säkerhetsresurser på grund av den accelererade företagsefterfrågan på informationssäkerhetsexpertis som orsakas av digitalisering.

När jag gick på säljarens golv såg jag många lösningar som syftade till mycket välbekanta användningsfall och hörde deltagarna kommentera hur så många produkter verkade replikera lösningar på samma problem. Naturligtvis var många av de ledande branschleverantörerna där, som täckte e-post- och meddelandesäkerhet och slutpunktsskydd. Några intressanta leverantörer tog en ny titt på säkra webbläsare, som under lång tid saknade effektiva företagskontroller trots att det var en nyckelplank i slutpunktssäkerhetsställningen. Jag måste erkänna att jag var något lättad över att ingen försökte förklara för mig hur GenAI var källan till, eller lösningen på, livets alla problem.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
• Quantum Media Group. IR/PR förstärkt. Tillgång här.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.darkreading.com/edge/an-analyst-view-of-gartner-security-risk-management-summit-2023