21 марта 2024 г.
Gartner представил топ-8 прогнозов в сфере кибербезопасности на 2024 год и далее.
«С генеративным ИИ мы начинаем выходить за рамки возможного, и появляются реальные пути, чтобы решить ряд извечных проблем, довлеющих над кибербезопасностью, — особенно нехватки навыков и небезопасного поведения людей, — пишет в пресс-релизе Дипти Гопал (Deepti Gopal), директор-аналитик Gartner. — Можно видеть, что главные прогнозы в этом году не касаются собственно технологий, поскольку человеческий фактор продолжает привлекать гораздо больше внимания. Каждый директор по ИБ, стремящийся выстроить эффективную программу кибербезопасности на принципах устойчивого развития, должен сделать это приоритетом».
Gartner рекомендует руководителям служб ИБ исходить из следующих прогнозов при стратегическом планировании на ближайшие два года.
- К 2028 году внедрение генеративного ИИ сведет к минимуму проблему недостатка навыков, упразднив необходимость специального образования для 50% должностных позиций начального уровня в кибербезопасности.
Средства GenAI изменят подход организаций к найму и обучению сотрудников ИБ, которые должны иметь не только нужные способности, но и нужное образование. Платформы для массового рынка уже предлагают расширения для взаимодействия на естественном языке, и они будут развиваться. Gartner рекомендует командам ИБ сосредоточить внимание на сценариях внутреннего использования, помогающих сотрудникам в процессе работы, координировать свои действия с HR-отделом и выявлять кадры в смежных подразделениях на более ответственные роли в кибербезопасности.
- К 2026 году компании, сочетающие GenAI с интегрированной архитектурой на базе платформ в своих программах формирования культуры поведения и безопасности (SBCP), будут на 40% реже сталкиваться с ИБ-инцидентами по вине сотрудников.
Компании уделяют всё больше внимания персонализированному взаимодействию как важнейшей составляющей эффективной программы SBCP. GenAI способен генерировать гиперперсонализированный контент и учебные материалы, учитывающие особенности конкретного сотрудника. По мнению Gartner, это повысит вероятность более безопасного поведения со стороны сотрудников в их каждодневной работе, тем самым уменьшив количество ИБ-инцидентов.
«Компаниям, еще не использующим возможности GenAI, следует оценить своего текущего внешнего партнера по обеспечению ИБ, чтобы понять, как он планирует использовать GenAI для развития своего решения», — указывает Гопал.
- К концу 2026 года 75% компаний исключат неуправляемые, устаревшие и киберфизические системы из своих стратегий нулевого доверия.
В рамках этой стратегии пользователи и устройства получают лишь тот доступ, который необходим для выполнения их конкретных задач, при этом ведется их непрерывный мониторинг с учетом эволюционирующих угроз. В производственной или критически важной среде эти концепции не всегда применимы к неуправляемым устройствам, устаревшим приложениям и киберфизическим системам (CPS), предназначенным для выполнения конкретных задач обеспечения безопасности и надежности в конкретной среде.
- К 2027 году две трети компаний списка Global 100 распространят страхование ответственности руководящих кадров (D&O insurance) на руководителей служб ИБ ввиду их личных юридических рисков.
Новые законы и нормативные акты, такие как Правила SEC по раскрытию информации о кибербезопасности и отчетности, подвергают руководителей служб ИБ риску личной ответственности. Должностные обязанности директора по ИБ нужно скорректировать, чтобы обеспечить соответствующую отчетность и раскрытие информации. Gartner рекомендует компаниям рассмотреть преимущества охвата этой должности страхованием ответственности директоров и руководителей, а также другими видами страхования и компенсаций для снижения личной ответственности, профессиональных рисков и судебных издержек.
- К 2028 году расходы компаний на борьбу с вредоносной информацией превысят 500 млрд долл., «съев» 50% бюджетов маркетинга и кибербезопасности.
Использование ИИ, аналитики, поведенческих наук, социальных сетей, Интернета вещей и других технологий позволяет злоумышленникам создавать и распространять высокоэффективную, ориентированную на массовую аудиторию вредоносную или ложную информацию. Gartner рекомендует директорам по ИБ установить обязанности по разработке и реализации программ борьбы с вредоносной информацией в масштабах всей организации, а также инвестировать в инструменты и методы противодействия, используя хаос-инжиниринг для проверки устойчивости.
- К концу 2026 года 40% руководителей служб управления идентификацией и доступом (IAM) возьмут на себя главную роль в обнаружении инцидентов, связанных с IAM, и реагирование на них.
Руководителям IAM часто трудно сформулировать ценность с точки зрения ИБ и бизнеса для обеспечения нужных инвестиций, и они не участвуют в обсуждении ресурсной обеспеченности и бюджетов ИБ. По мере возрастания роли руководителей IAM по разным направлениям на них будет возлагаться больше ответственности, и они будут приобретать больше влияния. Gartner рекомендует директорам по ИБ устранить традиционное разделение ИТ и безопасности, подчеркнув роль, которую играет IAM, согласованием инициатив IAM и безопасности.
- К 2027 году 70% компаний будут объединять средства предотвращения потери данных и управления рисками от инсайдеров с функциями IAM, чтобы эффективнее выявлять подозрительное поведение.
Возросший интерес к консолидации средств контроля подтолкнул вендоров создавать функционал, охватывающий как контроль поведения пользователей, так и предотвращение потери данных. Это дает командам ИБ более полный набор средств для создания единой политики двойного назначения, а именно защиты данных и снижения рисков от инсайдеров. Gartner рекомендует компаниям определить риски, связанные с данными, и риски, связанные с идентификацией, и рассматривать их в комплексе как основу для разработки стратегической защиты данных.
- К 2027 году 30% служб ИБ перестроят систему безопасности приложений так, чтобы она использовалась напрямую бизнес-разработчиками, а ответственность лежала на владельцах приложений.
Ввиду растущего количества, разнообразия и контекста приложений, создаваемых в бизнес-подразделениях и распределенными командами доставки, риски уязвимости выходят далеко за рамки возможностей специализированных групп обеспечения безопасности приложений.
«Для устранения этих рисков службы ИБ должны сформировать минимально необходимый уровень знаний в этих командах, используя сочетание технологий и обучения, чтобы они были в состоянии самостоятельно принимать решения исходя из понимания киберрисков», — указывает Гопал.
Источник: Пресс-служба компании Gartner