Jeg deltog i Gartner Security og Risk Management Summit 2024, et for mig spændende og relevant event inden for IT-sikkerhed. Fra den første keynote til de afsluttende sessioner var det nogle spændende dage med de nyeste trends og strategier inden for cybersikkerhed. Dette anerkendte event, som blev afholdt i udkanten af Washington, samlede analytikere, beslutningstagere og producenter fra hele verden for at præsentere og diskutere de nyeste trends, udfordringer og løsninger inden for cybersikkerhed.
Fra det øjeblik jeg trådte ind i konferencecentret, stod det klart, at det store tema var “AI powered security”; På udstillerområdet var standene selvfølgelig fyldt med teknologi og løsninger, som i et eller andet omfang benyttede sig af AI. At kunstig intelligens fylder meget på et sikkerhedsevent er selvfølgelig ikke så overraskende, men heldigvis var der også meget andet interessant indhold. Gartner havde delt eventet op i fem hovedspor, som dækker de overordnede emner inden for sikkerhed:
- Cybersecurity Leadership
- Infrastructure Security
- Application and Data Security
- Cybersecurity Operations
- Cyber Risk Management
Jeg valgte at lægge mit primære fokus på “Infrastructure Security”, da emner som SASE/SSE og ZTNA lå i dette spor. Da eventet har tæt på 200 sessioner fordelt på tre dage, var en prioritering nødvendig. Heldigvis er de fleste sessionerne tilgængelige online, så der er fin mulighed for at følge op på det, man ikke nåede.
Nå, ingen Gartner uden forusigelser om fremtiden, og der blev præsenteret ikke mindre end 14 “outlooks” for forskellige sikkerhedstemaer. Det er selvfølgelig alt for omfattende at gå igennem alle fjorten i dette blog-indlæg, så jeg vi blot slå ned på nogle af hovedforudsigelserne:
Den første er Gartners “Top Predictions of Cybersecurity for 2024+”, som indeholder otte generelle forudsigelse inden for cybersikkerhed i perioden 2024-2028. Det er i øvrigt værd at nævne, at Gartners forudsigelser og analyser baserer sig meget på input fra deres kunder – eller klienter, som de selv kalder det. Her har de spurgt 300 af deres største klienter.
Overordnet set mener Gartner, at perioden bliver præget af volatilitet, usikkerhed og kompleksitet. Jeg tror, at alle i vores branche kan nikke genkendende til den analyse, så lad os kikke lidt nærmere på de konkrete postulater, som kan ses i figuren nedenfor.
Gartners top forudsigelser for 2024+
CISO legal exposure
Battling Malinformation
GenAI closes skills gap
Scoping Zero trust
GenAI integration
Identity response
DLP and insider risk
Application security
Legal exposure
To tredjedel af de globale 100 organisationer vil udvide deres D&O-forsikring til at dække cybersikkerhedsledere (CISO) (kilde: Gartner 2024).
Kommentar:
Ovenstående udsagn gør sig nok mest relevant i USA, hvor man er hurtig til at lave søgsmål. Men lovgivning inden for cybersikkerhed strammes også i EU: NIS2 og Dora lægger større ansvar ind på ledelsesgangene. Det vil tvinge organisationer til at prioritere databeskyttelse og overholdelse af lovgivning endnu mere. Om virksomheder og organisationer i EU vil begynde at forsikre deres CISO, har vi stadig tilgode at se.
Battling Malinformation
50% af markedsførings- og cybersikkerhedsbudgetterne bliver kannibaliseret for at bekæmpe misinformation (kilde: Gartner 2024).
Kommentar:
Misinformation og malinformation er voksende trusler i den digitale verden. Social engineering, spear phishing og deep-fake bliver mere advancerede. Om 50% er det rigtige tal, ved jeg ikke, men bekæmpelse af misinformation vil kræve betydelige investeringer i awareness samt værktøjer og teknikker, der kan identificere og neutralisere falske oplysninger hurtigt og effektivt.
GenAI closes skills gap
50% af specialiseret uddannelse til entry-level cybersikkerhedsopgaver vil ikke være relevant (kilde: Gartner 2024).
Kommentar:
Det er klart, at vi inden for cybersikkerhed kan drage store fordele af AI. Vi ser allerede, at vores leverandører kommer med co-pilot assistenter m.m. Vores egen SOC har længe brugt automatisering i deres incident håndtering og har udvidet det med en co-pilot løsning til effektiv sagshåndtering. Igen .. om 50 % er rigtigt, må vi se, men der er ingen tvivl om, at AI vil flytte trivielle opgaver fra menneske til maskine – også på sikkerhedsområdet.
Scoping Zero Trust
75% af organisationer vil ekskludere unmanaged og legacy systemer fra deres ZT-strategi. (kilde: Gartner 2024).
Kommentar:
Vi oplever ofte i vores samarbejde med vores kunder, at Zero Trust kan være udfordrende at implementere bredt. Cloud-baseret sikkerhed er ofte uønsket i produktionsmiljøer, og mange ældre systemer har ingen eller begrænsede autentificeringsmuligheder. Derfor bliver opgaven ofte at tilpasse ZT-strategien, så den både dækker office- og produktions-miljøer, og den kan differentieres fra fuld zero trust til mere basal segmentering – micro eller macro. Hvis man som virksomhed vælger at differentiere sin ZT strategi, har man jo stadig en strategi – også for de mere “besværlige” enheder. Jeg håber ikke, at Gartner får ret i denne forudsigelse. Mit håb er, at virksomhederne og organisationerne går aktivt igang at definere og implementere ZT bredt – men selvfølgelig differentieret.
Vi skifter gear for at få plads til nogle af Gartners andre forudsigelser i deres“Outlook for Network Security 2024+”. Forudsigelserne for 2024 og frem går på konsolidering, det hybride arbejde, Zero Trust Networking og nogle af de udfordringer, virksomhederne ellers møder.
En af de markante tendenser for 2024+ vil være konsolidering. Vi har allerede set en række af dem og konsekvensererne heraf. Broadcom køber VMware, Cisco køber Splunk, HPE køber Juniper og Palo Alto annoncerer, at de også vil accellere deres konsolidering. Gartners pointe i denne sammenhæng er, at det bliver vanskeligere for kunderne at gennemskue markedet for sikkerhed, hvis løsningerne bliver pakket med flere produkter. Her har vi som partner selvfølglig en mulighed og ansvar for at hjælpe kunderne med at træffe de rette valg. Det har vi allerede ret gode erfaringer med ved f.eks. Broadcom/VMware opkøbet.
Med den fortsatte udbredelse af hybrid arbejde, hvor medarbejdere skifter mellem at arbejde på kontoret, hjemme eller på cafeen, opstår der nye sikkerhedsudfordringer. Vores perimetersikkerhed går fra at være centralt til at være decentralt. SASE står i følge Gartner til at få det gennembrud, som vi nok er flere, der har ventet på længe. Forudsigelsen er, at 39% af deres adspurgte klienter vil have implementeret eller være igang med SASE inden for 24 måneder. Jeg er glad, for at vi i Conscia har meldt os ind i det game og allerede kan tilbyde vores kunder en MSP aftale på SASE; Virksomhederne får behov for at tilpasse deres sikkerhedsstrategi for at kunne beskytte data, uanset hvorfra medarbejderne arbejder. Det kræver løsninger som SASE/SSE for at sikre fjernarbejde, så her er helt sikkert en væktslomme.
Når man siger SASE, må man også sige Zero Trust. Først skal det nævnes, at selv om Gartner er meget positive omkring zero trust, så forudser de, at løsninger som f.eks. VPN, VDI og RPAM vil have relevans en del år endnu. Men da Zero Trust arkitekturen også er integreret i SASE og SSE, må vi nødvendigvis se den samme vækst for zero trust som antaget for SASE. Implementering af Zero Trust kan imidlertidig være udfordrende især for organisationer med komplekse it-miljøer. Vi har set samme udfordringer ved de mikrosegmenteringsprojekter, vi har deltaget i. Vigtigheden i at kunne samarbejde på tværs af siloer er udtalt. Effektiv cybersikkerhed kræver tæt samarbejde mellem forskellige teams inden for en organisation. Ved at nedbryde siloer og fremme en tværfunktionel tilgang kan organisationer bedre forudse og reagere på sikkerhedstrusler.
Jeg vil runde af med lidt Quantum computing, for selvfølgelig var der også sessioner om netop det emne. Der var specielt én session, som var lidt en øjenåbner for mig. I denne session forudsagde Gartner, at vi som branche skal være PQC (post-quantum cryptography) klar allerede i 2028. En påstand, som jeg fik bekræftet på vores egen sikkerhedsfestival af professor Jørgen Ellegaard Andersen. For mig lyder det som om, at vi alle – og nok især finansbranchen – får meget travlt med at opdatere krypteringsalgoritmer de kommende år.
Alt i alt var Gartners Security & Risk Management Summit en virkelig spændende konference, som jeg bestemt kan anbefale – især hvis man interesserer sig for fremtidens IT-sikkerhed. Hvis en lang række spændende sikkerheds sessioner, One-on-One møder med analytikere og indsigt i producent landskabet og deres strategier lyder spændende, så er det bare med at komme afsted!
Rigtig god sommer
Henrik Møll
CTO