Погляд аналітиків на саміт Gartner Security & Risk Management Summit 2023

САМІТ GARTNER З БЕЗПЕКИ ТА УПРАВЛІННЯ РИЗИКАМИ 2023 — Нешнл-Харбор, штат Меріленд — На відкритті саміту Gartner з безпеки та управління ризиками 2023 Лі Макмаллен і Енріке Тейшейра, видатний віце-президент-аналітик і старший аналітик Gartner відповідно, підкреслили, що кібербезпека може створювати величезні значення для підприємств. Однак професіонали в цій галузі повинні бути готові кинути виклик хибним уявленням і вийти за межі застарілої практики.

У цій доповіді обговорювалася важливість прийняття мінімально ефективного мислення щодо взаємодії з бізнесом, технологій і таланту. Цей підхід стосується вхідних даних, а не результатів, із продуманою стратегією, орієнтованою на рентабельність інвестицій, спрямовану на розвиток кібербезпеки в майбутньому.

МакМаллен і Тейшейра розбили чотири поширені міфи у сфері кібербезпеки:

1. Більше даних означає кращий захист: Натомість вони запропонували шукати найменшу кількість необхідної інформації, щоб провести межу між фінансуванням кібербезпеки та кількістю вразливості, яку фінансування усуває.
2. Більше технологій означає кращий захист: Вони застерігали від думки, що якась майбутня технологія вирішить усі проблеми, що призведе до передчасного пошуку рішень.
3. Більше переваг у сфері кібербезпеки означає кращий захист: Вони стверджували, що неможливо масштабувати послуги, щоб відповідати темпам підприємства, просто найнявши більше професіоналів.
4. Більше елементів керування означає кращий захист: Вони зазначили, що засоби контролю, які обходять, гірші, ніж відсутність контролю взагалі, підкреслюючи тертя, з яким часто стикаються працівники щодо безпечної поведінки.

Джин Альварес, видатний віце-президент-аналітик Gartner, представив ще одну основну доповідь про метавсесвіт і цифрових близнюків, концепції, які ставатимуть дедалі важливішими в міру розвитку нашого мислення про керування ідентифікацією.

Під час іншої сесії Кетелл Тілеманн, видатний віце-президент-аналітик Gartner, представив поточний порядок денний CIO та CEO. Вона підкреслила головні пріоритети виконавчих керівників і наслідки для безпеки. За словами Тілемана, ради директорів бажають збільшити ризики, але хочуть результатів, а генеральні директори хочуть відчутного зростання за рахунок цифрових інвестицій. ІТ-директори, з іншого боку, повинні досягати результатів, визначаючи пріоритети правильних цифрових ініціатив. Вона підкреслила, що керівники інформаційної безпеки повинні прийняти більш суворий підхід до визначення пріоритетів ресурсів безпеки через прискорений попит підприємств на експертизу інформаційної безпеки, викликаний оцифруванням.

Прогулюючись серед постачальників, я побачив багато рішень, спрямованих на дуже знайомі випадки використання, і почув коментарі присутніх про те, що так багато продуктів, здається, копіюють рішення для тих самих проблем. Звичайно, багато провідних постачальників сектору були присутні, висвітлюючи безпеку електронної пошти та обміну повідомленнями та захист кінцевих точок. Деякі цікаві постачальники по-новому подивилися безпечні браузери, якому протягом тривалого часу не вистачало ефективного корпоративного контролю, незважаючи на те, що він був ключовою частиною системи безпеки кінцевих точок. Мушу визнати, що я відчув деяке полегшення, що ніхто не намагався пояснити мені, як це зробити GenAI був джерелом або рішенням, всі життєві проблеми.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
• Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• джерело: https://www.darkreading.com/edge/an-analyst-view-of-gartner-security-risk-management-summit-2023