Цифровые и физические миры все чаще переплетаются и усиливают как сложность, так и операции для лидеров кибербезопасности и управления рисками. В дополнение к этой геополитической напряженности развиваются эскалационные и нормативные требования, что означает, что руководители SRM должны вывести свою организацию за пределы моделей реактивной безопасности.
Сегодня руководители SRM интегрируют геополитическую осведомленность, киберсету и контролируемую ИИ безопасность в свои стратегии кибербезопасности, чтобы они могли быстро противодействовать угрозам и обеспечить операционную непрерывность и сопротивление, но и не только системы, но и доверие и стабильность, которые способствуют успеху организаций.
Директор аналитик Gartner.
Содержание
Растущее влияние геополитики на кибербезопасность
Геополитическая нестабильность не является фоном-это прямой драйвер для принятия решений. Gartner предсказывает, что геополитика будет важным фактором для программ безопасности глобальных организаций к 2029 году. Три важные силы стимулируют этот сдвиг: регуляторная фрагментация, повышение кибер -рисков через третьи стороны и растущая важность кибер -сопротивления.
Правительства по всему миру обеспечивают более строгие данные о суверенитете данных и заставляют компании переоценивать стратегии облачных вычислений и отношения между сторонними поставщиками. Условия нормативной рамки, такие как Закон о кибер -устойчивости ЕС и кибер -инцидент в США -отчет за критические законы о инфраструктуре, иллюстрируют, как компании теперь должны ориентироваться в более строгих соответствиях. Неотверждение может привести к наказаниям, расстройствам и ослаблению рыночных позиций.
Кибер -прекращение: упреждающая парадигма
Традиционные стратегии кибербезопасности сосредоточены на признании и реакции, но эта реактивная модель имеет ограничения. Кибер -сброс является неиспользованной стратегией с преобразующим потенциалом для снижения кибер -риска до того, как произойдут атаки. В отличие от обычных мер безопасности, сдерживание препятствует атакам, увеличивая воспринимаемые затраты для противников и согласуясь с их мотивацией прибыли и их анонимностью.
Уклонение от меры включают автоматические домены -такоун, программы Bug Bounty и технологии обмана, такие как Honeypots. Эта тактика нарушает способность противников выполнять информацию, проводить атаки или работать в исчезающих средах. К 2027 году более 75% крупных компаний, которые используют сдерживающий фактор, будут расширять эти меры и создавать новые тесты для оперативного сопротивления.
Несмотря на свой потенциал, кибер -выписка остается недоразвитой в большинстве организаций. Многие компании неправильно объединяют сдерживающий фактор с активными противодействиями, такими как: однако, эффективное сдерживание не требует возмездия — оно фокусируется на разработке поведения противника, используя ваши мотивы, включая финансовые стимулы, проблемы анонимности и эксплуатационные расходы.
Головоломка из кибер-риска сторонних поставщиков
Одним из наиболее упущенных рисков в кибербезопасности является растущая зависимость от третьих партийных поставщиков. Каждый поставщик, поставщик облачных вычислений и аутсорсинговые услуги нанимают потенциальные слабости, и многие компании не имеют полной видимости в расширенной области атаки. Традиционные подходы к управлению кибер-рисками (TPCRM) сторонних анкет долгосрочных безопасности и регулярных аудитов не входят в сегодняшний ландшафт угроз.
Компании нуждаются в новых возможностях для оценки и контроля риска третьих сторонных поставщиков в режиме реального времени. Такие инструменты, как генеративный ИИ (Genai), играют роль в автоматизации обзоров рисков, выявления аномалий и маркировки потенциальных слабостей, прежде чем их можно будет использовать. Тем не менее, усыновление остается медленным, и многие группы безопасности по -прежнему испытывают трудности с назначением ресурсов, необходимых для эффективного управления угрозами третьих сторонных поставщиков.
Создание устойчивой рамы кибербезопасности
Способность ожидать кибер -расстройств, противостоять и восстанавливаться от кибер -расстройств, определяет, может ли организация поддерживать компанию во все более изменчивом мире.
Структура устойчивости требует, чтобы руководители SRM изменили образ мышления, чтобы сдержать следующее:
- Оценивать геополитические риски: Анализируйте, как глобальная и региональная динамика влияет как на бизнес -компании, так и программы безопасности и интегрируйте их в текущее планирование.
- Возьмите тактику киберпресдоходования: Инструменты Hebel, такие как автоматизированный обман и доменные тейки, чтобы активно противодействовать угрозам, отговорить злоумышленника и ограничить их деловые способности.
- Укрепление третьего участника управления рисками: Сконцентрируйтесь на непрерывности бизнеса и вознаграждении контроля, чтобы облегчить слабости в расширенных экосистемах.
- Внедрить Gena для кибербезопасности: Инвестировать в функции искусственного интеллекта, чтобы исправить ограничения ресурсов и повысить эффективность и точности в обнаружении и реакции угрозы.
- Повышение криптографии: Подготовьтесь к дальнейшим развивающимся криптографическим стандартам, чтобы обеспечить долгосрочную безопасность данных с учетом прогрессирующих угроз.
Путь вперед
Конвергенция геополитического риска, слабости сторонних поставщиков и технологического расстройства являются сложной задачей, но также возможностью. В то время как кибербезопасность развивается, лидеры SRM, которые определяют приоритеты устойчивости, сдерживание и сотрудничество в их организации будут лучше позиционировать для навигации по этому динамическому ландшафту.
Мы оцениваем лучшее программное обеспечение для защиты конечных точек.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и самые умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
