Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
1: Cybersäkerheten kommer slutligen bli en del av den moderna datastacken
Datasjöar för cybersäkerhet behöver inte längre vara hemmabyggen som användaren snickrat ihop med hjälp av Hadoop och egna verktyg. Tack vare nya uppdateringar av ledande säkerhetsprodukter kan dessa nu köras direkt på ett företags existerande molndataplattform.
På detta sätt får cybersäkerhetsteamet det lättare att använda samma plattform som resten av företaget. Den moderna datastacken kommer att innebära besparingar för företagen, och säkerhetsprodukternas förbättrade funktioner för dataanalys kommer att ge säkerhetsteamen bättre insyn i företagets nätverk.
2: OCSF kommer att bli den neutrala standardplattformen för säkerhetsdata
Under 2023 kommer stödet för det öppna och företagsneutrala källkodsprojektet OCSF (Open Cybersecurity Schema Framework) att öka. Idag är redan två dussin säkerhets- och teknikföretag del av projektet och det kommer att bli fler – vilket kommer att etablera projektet som en branschstandard inom cybersäkerhet.
Dagens säkerhetsteamen tvingas hantera alltmer komplexa miljöer i såväl molnet som på privata enheter uppkopplade mot företagsnätverket – och ofta med en uppsjö av olika verktyg. Det kostar tid och pengar att samla in och normalisera data från alla dessa källor, vilket gör att det tar längre tid för säkerhetsteam att upptäcka faror i nätverket.
OCSF kommer dock att innebära en stor hjälp för säkerhetsteamen. För OCSF:s öppna standard för användare och dess förenklade taxonomi snabbar på säkerhetsteamens dataintag och analys. Detta kommer i sin tur leda till ännu bättre funktioner i samband med att allt fler företag står i kö för att ansluta sig till plattformen under det kommande året.
3: Beslutsfattare kommer att kräva tidskrävande säkerhetsanalyser
Ökningen av datasjöar i molnet kommer göra det mycket enklare att ta fram snabba säkerhetsrapporter. Vi ser redan ett ökat intresse för denna typ av data från företags beslutsfattare – och under 2023 kommer allt fler kräva ökad insyn i företagens säkerhetshållning, sårbarheter och i vilka förbättringar som genomförts. Denna typ av information har länge varit standard på många företag, men säkerhetsavdelningarna har ännu inte vant sig vid att behöva leverera denna insyn.
Det räcker inte längre med kvartalsrapporter eller PDF-dokument för att sammanfatta företagets säkerhetsarbete på ett korrekt sätt. Beslutsfattare behöver idag få möjlighet att, i så gott som realtid, få insyn i organisationens respons-tid, patchar, latens, och i hur stor grad nätverket är inventerat, samt i hantering av tredjepartssäkerhet och före detta medarbetares eventuella insyn i nätverket.
Det är också värt att nämna att många beslutsfattare sitter i styrelser hos flera företag, vilket betyder att dessa krav kommer att dyka upp på allt fler företag samtidigt. Räkna också med att allt fler företag kommer att börja dela säkerhetsdata mellan sig för att jämföra sitt säkerhetsarbete – självklart på ett säkert sätt.
