Virksomhederne er under hårdt pres og kan blive nødt til at ændre hele deres tilgang til it-sikkerhed.
Sådan lyder det fra analysehuset Gartner, der peger på en kombination af en række kræfter, der tilsammen vil ændre it-sikkerhedsfolkenes arbejde.
Disse kræfter inkluderer ifølge Gartner blandt andet big data, sociale tjenester, mobil og cloud computing.
Gartner peger på, at ikke mindst cloud computing er i fuld gang med at blæse nye vinde ind over den traditionelle opfattelse af it-sikkerhed.
Cloud-tjenester
"Det gælder især, når slutbrugere tilgår cloud-tjenester uden it-afdelingens godkendelse. Det betyder, at klassiske sikkerheds-funktioner som antivirus og firewall bliver mere og mere ineffektive," siger Gartner-analytiker Ray Wagner.
Ifølge Gartner bliver det sværere og sværere at opdate infektioner og kompromitterede filer i virksomhedernes it-netværk.
Det skyldes, at alle pakker i et netværk er mål i dag.
"Monitorering bør betragtes som noget helt grundlæggende i arbejdet på at opdage angreb," siger Ray Wagner.
Gartner anslår, at 75 procent af it-budgetterne i 2020 vil blive anvendt på tiltag til hurtig reaktion på it-angreb. I dag anvendes omkring 10 procent af it-investeringerne på denne type tiltag.
Ray Wagner peger på, at det typiske it-sikkerhedsjob i dag enten handler om aktiv sikkerhedshåndtering med et teknisk fokus eller sikkerheds-håndtering med aktiv involvering i forretnings-strategierne.
Men den bedste retning fremover er ingen af disse to.
I stedet bør it-sikkerhedsfolkene fokusere på at udvikle en mere kreativ tilgang til sikkerheds-spørgsmålene.
Det skyldes blandt andet, at cloud computing mindsker behovet for teknologiske sikkerheds-kompetencer i form af programmører, sikkerheds-testere og database-administratorer.
Truslen fra de ansatte
Den mobile trussel
En anden ting, der vil være motor under sikkerheds-folkenes nye roller, er tendensen med, at de ansatte medbringer og anvender deres egne computere og smartphones til deres arbejde, 'Bring your own device.'
"Sikkerhedsfolkene forsøgte at sige 'nej,' men det virkede ikke," siger Ray Wagner.
Han mener, at sikkerheds-folkene i virksomhederne nu vil begynde at bevæge sig fra en form for fjendtlighed mod de ansattes egne computere og smartphone, til i stedet at forsøge at håndtere dem.
Her vil identitets-styring og indholds-afhængig sikkerhed komme til at spille en central rolle, mener Gartner.
Identiteterne skal håndteres
Netop identitets-styring og nye former for adgangskontroller kommer ifølge Gartner til at blive et vigtigt område for de sikkerheds-ansvarlige at håndtere i de kommende år.
"Vi kan blive nødt til at kigge på disse områder på en ny måde," siger Ray Wagner.
Han peger på, at den voldsomme accelleration i udbredelsen af sociale tjenester, som ikke stiller særlige krav til, at brugerne verificerer deres identitet.
Læs også:
Firmaer er alt for længe om at opdage angreb