Bland chefer inom cybersäkerhet finns en stark tilltro till AI och automatisering för att möta den ständigt växande hotbilden på nätet. Företagen fortsätter att öka sina investeringar i cybersäkerhet, samtidigt som de strävar efter färre leverantörer som kan erbjuda kompletta, integrerade lösningar. Det är några av resultaten i en stor global undersökning från Palo Alto Networks.
Palo Alto Networks presenterar Whats’s Next in Cyber, en ny global undersökning som redovisar företagens utmaningar, prioriteringar och åsikter om aktuella säkerhetsfrågor - och inte minst hur de ser på framtidens cybersäkerhet. 1 300 ledare i större företag med ansvar för cybersäkerhet har medverkat i undersökningen.
– Vår studie visar att företagen har svårt att hitta kvalificerade leverantörer för att möta dagens och morgondagens hotbild. Vi ser också att de knyter stora förhoppningar till att automatisera sin cybersäkerhet och att de önskar bättre integrerade verktyg för att göra arbetet effektivare, säger Åsa Edner, Sverigechef på Palo Alto Networks.
AI blir viktigare för att upptäcka hot
Undersökningen visar på en stark tilltro till – och vilja - att automatisera SOC-arbetet. 49 procent av respondenterna tror att AI får störst betydelse för säkerheten när det gäller att upptäcka hot på ett mer effektivt sätt. 39 procent tror att det är möjligt att helt automatisera SOC-funktioner som upptäckt, incidentberedskap och varningar för cyberhot.
AI och maskininlärning är det som möjliggör denna automation. AI betraktas också som viktigt för att avlasta säkerhetsspecialisterna så att de kan arbeta med prioriterade och mer proaktiva uppgifter. Genom högre grad av automation blir företag mindre sårbara när det gäller personal då det fortsatt råder brist på kvalificerad kompetens inom cybersäkerhet. 96% av de tillfrågade anger kompetensförsörjning som en av deras största utmaningar.
Zero Trust
Med den ständigt skiftande hotbild vi lever med idag är det avgörande att kunna möta alla slags hot – inte bara de som redan är kartlagda och direkt kan kännas igen av cyberförsvaret. Zero Trust har på kort tid gått till att bli det naturliga sättet att arbeta strategiskt med cybersäkerhet för de flesta större organisationer. Men det anses fortfarande svårt. Hela 98 procent av cheferna i undersökningen ser det som utmanande att implementera Zero Trust. För europeiska företag ligger det största hindret mot att införa Zero Trust i bristen på kvalificerade leverantörer som kan erbjuda kompletta, integrerade lösningar.
Konsolidering
En tydlig trend är att ansvariga för cybersäkerheten vill konsolidera sina miljöer och strävar mot plattformar som är heltäckande och skalbara. 77 procent av de tillfrågade uppger att de med stor sannolikhet kommer att minska antalet säkerhetslösningar och tjänster som de utnyttjar.
Europeiska företag använder i genomsnitt 37 olika säkerhetsverktyg och lösningar från mer än 15 leverantörer – vilket placerar dem i topp i den globala undersökningen. Följden blir spretiga miljöer där det är svårt att koordinera och behärska alla verktyg – och där säkerhetsluckor lätt uppstår.
Ökade resurser
Investeringar i cybersäkerhet fortsätter att vara högprioriterat. Inte någon uppger att deras budget i år kommer att minska. 10 procent förväntar sig att budgeten förblir oförändrad medan de flesta, 68 procent förväntar sig en budgetökning på upp till 10 procent. 22 procent säger att budgeten kommer att öka med mer än 10 procent.
Gå till molnet på ett säkert sätt
Det är i molnet som dagens näringsliv vill bygga sin verksamhet, en trend som ständigt förstärks. Men det är fortfarande lättare sagt än gjort att säkra en molncentrerad organisation, samtidigt som multicloud-miljöer blir vanligare och allt mer komplexa. Hälften (50 procent) av organisationerna planerar att investera mer i mjukvarubrandväggar i både privata och publika moln. En tredjedel (33 procent) av respondenterna arbetar i organisationer som har 3-5 leverantörer av molntjänster och 7 procent har fler än fem.
Prioriteringar och utmaningar
Deltagarna i undersökningen har angett vilka frågor inom cybersäkerhet som de i dag prioriterar högst, samt vad de ser som sina främsta utmaningar. De tre främsta utmaningarna är:
- Ökad datahantering/perimeterkomplexitet
- Brist på medarbetare med rätt säkerhetskompetens
- Säkerheten håller inte jämna steg med utvecklingen av system och IT-infrastruktur
De tre viktigaste prioriteringarna är:
- Dataskydd och integritet
- Förbättrad och effektivare SOC
- Automatisering för att mer effektivt upptäcka och hantera hot och säkerhetsincidenter
Om undersökningen
What’s Next in Cyber– A Global Executive Pulse Check är en global enkät som genomfördes av Wakefield Research i juli-augusti 2022. I undersökningen deltog 1 300 ansvariga för cybersäkerhet på ledningsnivå i stora företag (årsomsättning över 2,6 miljarder kr). Respondenterna kommer från fyra regioner: (NAM: USA, Kanada; EMEA: Storbritannien, Frankrike, Tyskland, Nederländerna, Italien, Spanien; LATAM: Brasilien, Mexiko; JAPAC: Japan, Singapore, Indien, Australien och Nya Zeeland).