Главные тенденции кибербезопасности в 2025 году

Компания Gartner назвала основные тенденции в области кибербезопасности на 2025 г. На эти тенденции влияют эволюция генеративного искусственного интеллекта (GenAI), цифровая децентрализация, взаимозависимость цепочек поставок, изменения в регулировании, хроническая нехватка кадров и постоянно меняющийся ландшафт угроз.

Перечислим наиболее влиятельные тенденции.

GenAI управляет программами безопасности данных

Большинство усилий по обеспечению безопасности и финансовых ресурсов традиционно сосредоточены на защите структурированных данных, таких как базы данных. Однако развитие технологий GenAI меняет подход к данным, смещая фокус на защиту неструктурированных данных – текста, изображений и видео от подделок.

Обеспечить лучшее управление идентификацией

Растущее внедрение GenAI, облачных сервисов, автоматизации и практик DevOps привело к использованию значительного количества учетных записей и учетных данных, управляемых программно, так называемых ботов и агентов. Если оставить их без контроля и управления, то уязвимость организаций к атакам значительно увеличится.

По данным Gartner, руководители вынуждены разрабатывать стратегию внедрения надежной идентификации и управления доступом к компьютерам (Identity and Access Management – IAM) для защиты от атак, и это должны быть скоординированные усилия в масштабах всей организации. Опрос Gartner, проведенный среди 335 руководителей IAM по всему миру в период с августа по октябрь 2024 г., показал, что команды IAM отвечают только за 44% учетных записей организации.

Использовать узкоспециализированный ИИ

Руководители сталкиваются с неоднозначными результатами внедрения ИИ, что приводит к пересмотру приоритетов и фокусировке на более узких сценариях использования с прямым измеримым эффектом. Эти "тактические изменения" способствуют согласованию методов и инструментов ИИ с имеющимися технологиями и показателями, вписывают их в существующие инициативы и повышают прозрачность реальной ценности инвестиций в ИИ. У руководителей по безопасности теперь есть четкие обязанности по контролю использования ИИ, защите корпоративных ИИ-приложений и улучшению кибербезопасности с помощью искусственного интеллекта.

Оптимизация технологий кибербезопасности

Согласно опросу Gartner, проведенному среди 162 крупных предприятий в период с августа по октябрь 2024 г., организации используют в среднем 45 инструментов кибербезопасности. В сфере кибербезопасности имеется более 3 тыс. компаний, предлагающих самые различные услуги, и руководителям необходимо оптимизировать свои наборы инструментов для создания более эффективных и действенных программ безопасности.

Gartner рекомендует стремиться к балансу, который удовлетворит закупщиков, архитекторов безопасности, инженеров безопасности и других заинтересованных лиц, чтобы поддерживать правильное состояние безопасности. Чтобы достичь этого, руководители должны консолидировать основные элементы управления безопасностью, постоянно их контролировать и сосредоточиться на архитектуре, повышающей мобильность данных.

Возрастание значимости программ поведения и культуры безопасности персонала

Программы поведения и культуры безопасности (Security Behavior and Culture Program – SBCP) имеют большое значение для крупных организаций. Эффективные руководители осознают ценность, которую эти программы привносят в улучшение кибербезопасности компании. По данным Gartner, одним из крупнейших драйверов изменений в этих программах является GenAI: у предприятий, объединяющих технологию с интегрированной архитектурой на основе платформ в SBCP, к 2026 г. будет на 40% меньше инцидентов кибербезопасности, вызванных действиями сотрудников.

Становится все более популярной идея, что как хорошее, так и плохое поведение человека является критически важным компонентом кибербезопасности. Мероприятия, направленные на выработку правильного поведения работников и повышение их цифровой культуры, стали важным методом решения проблемы понимания киберрисков и управления ими на человеческом уровне. Это отражает стратегический сдвиг в сторону внедрения безопасности в корпоративную культуру.

Борьба с выгоранием персонала в сфере кибербезопасности

По данным Gartner, профессиональное выгорание руководителей и сотрудников групп безопасности является ключевой проблемой для отрасли, которая уже страдает от системной нехватки квалифицированных кадров. Этот столь широко распространенный стресс возникает из-за неослабных требований, связанных с обеспечением безопасности крайне сложных организаций в условиях постоянно меняющихся угроз, нормативной и деловой среды, при ограниченных как полномочиях, так и поддержке руководства и ресурсов. Наиболее эффективные руководители SRM (Safety Risk Management – управление риском безопасности) не только уделяют первостепенное внимание управлению собственным стрессом, но и инвестируют в инициативы улучшения психофизического состояния всей команды, которые повышают личную стрессоустойчивость каждого ее члена.

По материалам www.gartner.com