Freshservices

Langetermijnimpact van #COVID19 op de cyberbeveiligingsindustrie

Het is duidelijk dat er weliswaar inspanningen worden geleverd om het coronavirus in te dammen, maar dat er op lange termijn gevolgen zullen zijn voor de samenleving, en dus ook voor de cyberbeveiligingsindustrie. Dus, na gekeken te hebben wat de gevolgen op korte termijn zouden kunnen zijn, Infobeveiliging beoordeelt nu de impact op langere termijn en waar we tegen eind 2020 zouden kunnen zijn. 

De overgang naar werken op afstand moet worden heroverwogen, aangezien "het opleiden van gebruikers essentieel is om een ​​organisatie veilig te houden" en hoewel hij niet geloofde dat dit al te veel zal veranderen, zal de focus van die opleiding waarschijnlijk specifiek zijn op werken op afstand.

“Educatie van gebruikers is essentieel om een ​​organisatie veilig te houden”

Een andere invalshoek voor de langetermijnfocus moet liggen bij noodherstel en bedrijfscontinuïteit. Het hebben van een runbook voor deze situatie wordt ten zeerste aanbevolen.

Dus zal dit een geval zijn van daadwerkelijk veerkrachtiger zijn van de geleerde lessen? Hoe langer de crisis duurt, hoe groter de kans dat belangrijke veranderingen op de lange termijn blijven bestaan. COVID-19 verandert de manier waarop we met werk omgaan.

Het zal een nieuwe golf van innovatie op gang brengen en de afschaffing van verouderde technologieën versnellen. Cybersecurity dreigt weer achterop te raken. Cyberverzekeringen zullen blijven groeien als een geldig alternatief om schade te beperken.

“Het zal een nieuwe innovatiegolf op gang brengen en de afschaffing van verouderde technologieën versnellen”

Kleinere startende cyberbeveiligingsbedrijven "zouden een van de zwaarst getroffenen kunnen zijn door de uitdagingen waarmee COVID-19 wordt geconfronteerd" vanwege een gebrek aan een gevestigd klantenbestand en terugkerende klanten om de storm te helpen doorstaan.

Er zal een risico zijn voor kleinere en opkomende bedrijven, maar de verkoopopbrengsten en de hoeveelheid aangetrokken kapitaal zouden voor enige veerkracht moeten zorgen.

De traditionele manier van opereren in een crisis is terugvallen op vertrouwde leveranciers, en dit vormt duidelijk een uitdaging voor een nieuwe toetreder. Dat gezegd hebbende, degenen die zich voldoende kunnen onderscheiden door middel van slimme marketinginteracties die waarde voor de doelgroep aantonen, zullen floreren.

Als degenen met een meer solide bedrijfsstrategie degenen zullen zijn die overleven, moeten we dan wennen aan de realiteit dat sommige bedrijven niet overleven en meer verspreid werken? De wereld is veranderd en dit is de nieuwe status-quo waarin werken op afstand en de risico's die aan dit nieuwe personeelsbestand zijn verbonden, niet zullen eindigen als de COVID-19-pandemie voorbij is. We zullen meer gedistribueerd zijn dan ooit, en dit zal leiden tot nog meer zero trust-adoptie.

Dit is het nieuwe zakendoen normaal en hij betwijfelde of we ooit zullen terugkeren naar de manier waarop we vóór de pandemie werkten en met elkaar omgingen. Werken op afstand en zakelijke interacties op afstand zullen nieuwe kansen en nieuwe manieren van werken aan het licht brengen die we anders niet zouden hebben gezien, en ik denk dat er ook een aantal nieuwe ondernemingen zullen ontstaan ​​die de kansen die zich voordoen kunnen grijpen.

Deze flexibiliteit stelt bedrijven in staat om te veranderen, en David Greene, dit stelt bedrijven in staat om de juiste cyberbeveiligingssystemen en -processen in te voeren als ze kunnen, zodat "we allemaal klaar kunnen zijn voor wat komen gaat."

"Werken op afstand en zakelijke interacties op afstand zullen nieuwe kansen en nieuwe manieren van werken identificeren die we anders niet zouden hebben gezien"

Een ander positief punt zou kunnen zijn dat bedrijven hun bedrijfscontinuïteitsplannen serieus nemen en de tijd nemen om ze te herzien, zoals velen ontdekten dat ze ondermaats waren, echt niet werkten en nu moesten ze er snel achter komen omdat ze op afstand werkten. in quarantaine plaatsen en productief blijven, zou voor veel bedrijven van het grootste belang zijn om hun activiteiten te behouden.

Wij zijn van mening dat het cyberbeveiligingslandschap permanent zal veranderen als het stof is neergedaald, en dat bedrijven hun bedrijfscontinuïteitsplanning serieus zullen nemen. Velen zullen overstappen op een zero trust-beveiligingsmodel en zullen een meer afstandelijke houding aannemen bij het afhandelen van scenario's voor reactie op beveiligingsincidenten door gebruik te maken van beveiligingsplatforms die het afhandelen van scenario's op afstand mogelijk maken en vereenvoudigen.

In veel gevallen zullen bedrijven merken dat ze efficiënter werken vanuit het oogpunt van bedrijfskosten door externe werknemers te omarmen; daarom zal de houding van het bedrijf op het gebied van beveiliging en naleving verschuiven om een ​​meer afgelegen personeelsbestand te ondersteunen.

De toekomst ziet er dus ongeveer zo uit als nu: met een meer afgelegen personeelsbestand en bedrijven die eindelijk in staat zijn om brancheadvies in te winnen over het runnen van een zero trust-omgeving. Gaat dit deel uitmaken van een bredere evolutie van technologieën? We zullen bedrijven zien die de technologieën die ze momenteel hebben volledig willen benutten en de waarde en het aanbod van producten en diensten willen maximaliseren.

We denken dat het niet alleen een kwestie is van de bedrijfsgrootte, maar eerder van de waarde die het zijn klanten biedt. Zeggen dat bedrijven uit hun silo-aanpak moeten groeien en hun toegevoegde waarde moeten laten zien, bijvoorbeeld door integratie met andere producten in de beveiligingsstack en door professionele services te bieden. 

Zelfs vóór de huidige situatie hoorden we CISO's praten over consolidatie en integratie van beveiligingsaanbiedingen - ze willen niet dat analisten voor acht verschillende productschermen zitten en vervolgens werken aan het koppelen van de gegevens die ze hebben geanalyseerd - ze willen minder schermen met meer mogelijkheden en integraties .

In theorie kijken we dus op de langere termijn naar een verandering in de manier waarop we werken, de manier waarop we verbinding maken met het netwerk en de manier waarop bedrijven technologie inzetten om die verbindingen mogelijk te maken. We zullen vrijwel zeker zien dat budgetten over de hele linie worden verlaagd en sommige bedrijven met minder volwassen informatiebeveiligingsprogramma's zullen misschien overwegen dat een vermindering van hun cyberbeveiligingsuitgaven geen gevolgen zou hebben, aangezien bedrijven zullen zoeken naar uitgaven in gebieden waar ze het grootste rendement kunnen verwachten . Hoewel het onwaarschijnlijk is dat dit cyberbeveiliging is, moeten degenen die met dergelijke beslissingen zijn belast, bedenken dat hoewel cyberbeveiligingsprogramma's zelden de inkomsten verhogen, ze deze vrijwel zeker beschermen.

Hughes zei dat we ons momenteel in een normaliseringsfase bevinden en na het gladstrijken van de rimpels zullen we een tijdje achterblijven met wat waarschijnlijk de nieuwe norm zal zijn, maar dit is zeker niet allemaal slecht. Hij zei dat bedrijven voor een groot aantal uitdagingen komen te staan, sommige uniek en sommige gedeeld, “noodzaak is de moeder van uitvindingen en degenen die daartoe in staat zijn, zullen zich aanpassen.

De beveiligingsprocessen en het beleid voor werken op afstand zullen deel moeten uitmaken van het permanente plan voor de toekomst, vooral omdat de houding ten opzichte van werk verandert. Als infosec-professionals moeten we waakzaam zijn om hackers een stap voor te blijven. Dit houdt in dat we verbeterde manieren moeten vinden om VPN's te beschermen, ervoor te zorgen dat deze volledig versleuteld zijn, en ervoor te zorgen dat werknemers voorzorgsmaatregelen nemen, en het personeel te informeren over best practices op het gebied van beveiliging. zal bijzonder belangrijk zijn.

Om echter positief af te sluiten: vanuit technisch oogpunt komen we hier veel beter uit. Hoewel bedrijven nu misschien voor de eerste uitdagingen staan, zal de software verbeteren en zullen organisaties beter gaan begrijpen hoe hun beveiligingsstrategieën moeten veranderen naarmate werknemers steeds verder op afstand werken.

Waar we momenteel mee te maken hebben, zal de wereld zonder twijfel veranderen, en de infosec-industrie is niet anders. Het zal nooit meer terug gaan naar waar het eerst was.

De langetermijnimpact van COVID-19 zal de samenleving, en daarmee de cyberbeveiligingsindustrie, beïnvloeden met ongekende gevolgen. Zoals velen hebben uitgelegd, stellen de optimisten voor dat we maatregelen nemen om deze pandemie te boven te komen en te overleven. De bedrijven die proactieve maatregelen nemen om het te doorstaan, zullen op de lange termijn in een veel betere en sterkere positie verkeren.