I What's Next in Cyber bidrar 1300 ledere med ansvar for sikkerhet i store bedrifter, og deler utfordringer, prioriteringer og meninger om sikkerhetsspørsmål og deres syn på fremtiden for nettsikkerhet.

– Undersøkelsen indikerer at det er en utfordring å finne kvalifiserte leverandører som møter nåværende og fremtidige trussellandskap, sier Cato Evensen, administrerende direktør for Palo Alto Networks i Norge og Island.

– Vi ser også at kunder har stor tro på automatisering av sikkerhetsoperasjoner, og at de ønsker seg bedre integrerte verktøy for å administrere sikkerheten sin effektiv, legger han til.

Kompetanse en hovedutfordring
Undersøkelsen viser en sterk tro på, og ønske om, å automatisere SOC-arbeidet (security operations center). 49 prosent av de spurte mener at AI vil være viktigst for sikkerheten når det kommer til rask trusseloppdagelse. 39 prosent mener det er mulig å fullt ut automatisere SOC-funksjoner som oppdagelse, hendelsesrespons og trusselvarsler.

AI og maskinlæring gjør automatisering mulig. AI blir også sett på som viktig for å avlaste sikkerhetsspesialistene, så de kan jobbe med prioriterte oppgaver, på bakgrunn av en pågående mangel på kvalifisert kompetanse.

96 prosent nevner ressursmangel i sikkerhetsbransjen som en hovedutfordring.

Zero Trust
Med det stadig skiftende trussellandskapet vi lever med, er det avgjørende å møte alle typer trusler. Ikke bare de som allerede er kartlagt og lett kan gjenkjennes. På kort tid har Zero Trust utviklet seg fra et lovende konsept til slik man strategisk adresserer nettsikkerhet i bedriftsmiljøer. Men det anses fortsatt som vanskelig. Hele 98 prosent av lederne i undersøkelsen ser på det som utfordrende å implementere Zero Trust. For europeiske selskaper er den største hindringen mangelen på leverandører som tilbyr komplette, integrerte løsninger.

Færre løsninger utgjør færre sikkerhetshull
En klar trend er at ledere for nettsikkerhet ønsker å slå sammen miljøene sine, og ønsker seg omfattende og skalerbare plattformer. 77 prosent sier at de vil redusere antall sikkerhetsløsninger og tjenester.

Europeiske bedrifter bruker i gjennomsnitt 37 forskjellige sikkerhetsverktøy og -løsninger fra mer enn 15 leverandører. Dette plasserer dem på toppen av den globale undersøkelsen. Resultatet er siloer hvor det er vanskelig å koordinere og mestre alle verktøy, og hvor det lett oppstår sikkerhetshull.

Økte ressurser
Investeringer i sikkerhetsløsninger har fortsatt høy prioritet. Ingen (0 prosent) oppgir at årets budsjett vil kuttes. 10 prosent forventer at budsjettet forblir uendret, mens flertallet, 68 prosent, forventer en budsjettøkning på inntil 10 prosent. 22 prosent sier budsjettet vil øke med over 10 prosent.

Sikker migrering til skyen
En voksende trend er at moderne bedrifter ønsker å bygge virksomheten i skyen. Men å sikre en skysentrisk bedrift er fortsatt lettere sagt enn gjort. Kombinert med at de fleste bedrifter velger multiskymiljøer øker kompleksiteten eksponentielt. Halvparten av bedriftene planlegger å investere mer i NGFW i både private og offentlige skyer. En tredjedel jobber i bedrifter som har tre-fem leverandører av skytjenester, og syv prosent har flere enn fem.

Prioriteringer og utfordringer
Deltakerne ble spurt om hvilke problemstillinger som er høyeste prioritet i dag, og hva de ser på som prioriteringer. De tre hovedutfordringene er mangelen på dyktige fagfolk, at sikkerheten ikke holder tritt med endringer i applikasjoner og de teknologier som inngår. De viktigste prioriteringene er automatisering av trusseloppdagelse og respons, forbedring av sikkerhetsoperasjoner og effektivitet, samt databeskyttelse og personvern.

Om undersøkelsen
What's Next in Cyber – A Global Executive Pulse Check er en global undersøkelse utført av Wakefield Research i juli-august 2022. 1300 ledere på C-nivå med ansvar for nettsikkerhet i store selskaper (årlig omsetning over 2,4 milliarder NOK) har deltatt i undersøkelsen. Respondentene kommer fra fire regioner: (NAM: USA, Canada; EMEA: Storbritannia, Frankrike, Tyskland, Nederland, Italia, Spania; LATAM: Brasil, Mexico; JAPAC: Japan, Singapore, India, Australia og New Zealand).