4 trendy w bezpieczeństwie IT dla firm 2021

Przeczytaj także: Cyberbezpieczeństwo: kopia zapasowa to tylko początek, poznaj 4 kolejne kroki

• Ochrona granicy sieci korporacyjnej już nie wystarczy – konieczna będzie ocena i certyfikacja biura domowego. Należy stosować narzędzia do skanowania poziomu bezpieczeństwa w miejscu pracy – od wykrywania luk w oprogramowaniu po próby łączenia się z niestabilnym lub niezabezpieczonym hotspotem Wi-Fi. Wymagane będzie również powszechniejsze stosowanie połączeń VPN, zarządzanie uprzywilejowanym dostępem, stosowanie uwierzytelniania wieloskładnikowego, implementacja bardziej rygorystycznego monitoringu oraz aktualizacja dotychczasowych planów awaryjnych.
• Przejście na model usług zapewni wymagany poziom IT oraz cyberbezpieczeństwa przy niższych kosztach. Z badania przeprowadzonego przez firmę Kaspersky (Według badania Kaspersky Global Corporate IT Security Risks Survey (ITSRS) przeprowadzonego w 31 krajach w czerwcu 2020 r. Przeankietowano 5 266 osób decyzyjnych z działów związanych z IT.) wynika, że 65% europejskich firm już teraz planuje skorzystać w ciągu najbliższych 12 miesięcy z usług dostawcy usług zarządzanych (MSP) lub dostawcy zarządzanych usług bezpieczeństwa (MSSP). Wynika to z tego, że model usług pomaga zminimalizować inwestycje kapitałowe.
• Szkolenie dla wewnętrznych specjalistów ds. bezpieczeństwa IT powinno uwzględniać umiejętności zarządzania. Specjaliści ds. cyberbezpieczeństwa są podzieleni na bardzo wąskie specjalizacje, co oznacza, że zatrudnienie personelu z obsadzeniem wszystkich poszczególnych funkcji może być zbyt kosztowne. Tutaj sprawdzi się outsourcing. Jednak firmy stosujące delegowanie kluczowych komponentów cyberbezpieczeństwa do innych organizacji będą musiały skoncentrować się na rozwijaniu umiejętności zarządczych swoich wewnętrznych zespołów, aby mogły one administrować takimi zleconymi na zasadzie outsourcingu funkcjami.
• Zwiększy się wykorzystywanie usług chmurowych, powodując konieczność wyspecjalizowanego zarządzania oraz ochrony. Dane firmy Kaspersky wskazują, że w 2020 r. pracownicy w 88% europejskich korporacji i 92% firm z sektora MŚP korzystało z niezaaprobowanego przez pracodawcę oprogramowania oraz usług chmurowych, takich jak serwisy społecznościowe, komunikatory oraz inne aplikacje. Przyzwyczajenia te prawdopodobnie nie zmienią się po powrocie personelu do pracy stacjonarnej. Dlatego, aby zapewnić kontrolę nad danymi firmowymi, konieczna będzie lepsza widoczność dostępu do chmury. Menedżerowie ds. bezpieczeństwa IT będą musieli dostosować się do paradygmatu chmury i rozwijać umiejętności dotyczące zarządzania i ochrony w tym zakresie.

Poza wprowadzeniem nowych praktyk w zakresie cyberbezpieczeństwa równie istotna będzie jakość narzędzi umożliwiających te zmiany. Jakość ochrony oraz płynne zarządzanie są kluczowe podczas wyboru rozwiązań cyberbezpieczeństwa. Jeśli chodzi o oczekiwania klientów względem oferty cyberbezpieczeństwa korporacyjnego, zauważyliśmy dwie istotne zmiany. Po pierwsze, jakość ochrony nie podlega już dyskusji – dzisiaj jest to konieczność. Po drugie, większego znaczenia nabiera głęboka integracja pomiędzy różnymi komponentami ochrony korporacyjnej, najlepiej od jednego dostawcy. Co ciekawe, w branży długo dominowało przeświadczenie, że najlepszą ochronę zapewni połączenie wyspecjalizowanych rozwiązań od różnych producentów, jednak obecnie organizacje poszukują bardziej jednolitego podejścia z maksymalną integracją między różnymi technologiami bezpieczeństwa – powiedział Aleksander Mojsjejew, dyrektor biznesowy w firmie Kaspersky.

Przeczytaj także: Jaki będzie rok 2021 w HR?