Rapporten "Information Security Shake-Up: Disruptive Innovations to Test Security’s Mettle in 2013" grundar sig i expertis och erfarenheter från 19 säkerhetschefer som representerar några av världens mest framåtsträvande säkerhetsorganisationer.

– Under 2013 måste informationssäkerhet gå från ett reaktivt förhållningssätt och signaturbaserade lösningar till riskbaserade program som skyddar de viktigaste företagstillgångarna, oavsett var de befinner sig – i molnet, på mobila enheter eller i traditionella datacenter. För att lyckas måste säkerhetsansvariga investera i intelligensdrivna strategier som tar tillvara på möjligheterna med Big Data-analys och agila beslutsstöd, säger Eddie Schwartz, Chief Security Officer, RSA, säkerhetsdivisionen inom EMC.

Rådets senaste rapport belyser fyra strategier som ska hjälpa företag och organisationer att anpassa sin informationssäkerhet för att främja affärsutveckling under det kommande året. Dessa strategier berör hur företag kan förbättra sin riskbedömning och affärsskicklighet, hantering av middle management, problem kopplade till IT-leverantörskedjan och hur man bygger tekniskt insiktsfulla åtgärdsplaner. Rådets rekommendationer ska även hjälpa företag att möta följderna av det ökade anammandet av molntekniker, sociala medier, mobila tjänster och Big Data. Rådet belyser även hur dessa trender huvudsakligen kommer att påverka säkerhetsaspekten och hur säkerhetsansvariga bör bemöta dem:

1. Molntjänster – Det ökade användandet av molntjänster kommer att kräva att säkerhetsaspekten sätts högre på agendan. För att möta dessa krav måste företag hitta nya sätt att effektivt utvärdera sina leverantörers säkerhetslösningar, inklusive fortlöpande övervakning.

2. Sociala medier – Säkerhetsavdelningen kommer att behöva ta fram omfattande policies och genomföra effektiva säkerhetskontroller för att hantera riskerna med sociala media. En välutvecklad säkerhetsstrategi för sociala medier måste involvera ett team från flera discipliner inom företaget

3. Mobila tjänster – Riskerna som kommer med ökad användning av mobila tjänster fortsätter att öka, vilket tvingar säkerhetsansvariga att ta fram strategier för att noggrant hantera dessa risker för att ta del av fördelarna utan incidenter. Säkerhetsavdelningarna måste ta fram strategier med insikten om att slutanvändaren inte är tillförlitlig.

4. Big Data – Värdet av Big Data kommer att kräva att säkerhetsavdelningarna tar fram fleråriga planer för att på bästa sätt utveckla sin modell för säkerhetshantering. Dessa planer kommer att möjliggöra för säkerhetsavdelningarna att använda Big Data för att upptäcka och på ett mer effektivt sätt sanera säkerhetshot. För att säkerhetsavdelningarna ska kunna vara effektiva krävs det att dessa är inblandade i nya Big Data-projekt redan från början. Detta för att skapa en förståelse för riskerna och för att utveckla strategier för att hantera dem.