Главные 8 прогнозов Gartner по кибербезопасности на 2024 год

Компания Gartner представила свои прогнозы в сфере кибербезопасности на 2024 год и далее. Аналитики компании отмечают, что главные прогнозы в этом году не касаются собственно технологий, поскольку человеческий фактор продолжает привлекать гораздо больше внимания, пишет ITBestsellers.

Каждый директор по ИБ, стремящийся выстроить эффективную программу кибербезопасности на принципах устойчивого развития, должен сделать это приоритетом. При стратегическом планировании на ближайшие два года Gartner рекомендует руководителям служб ИБ исходить из нижеследующих прогнозов.

• К 2028 г. внедрение генеративного ИИ сведет к минимуму проблему недостатка навыков, упразднив необходимость специального образования для 50% должностных позиций начального уровня в кибербезопасности.

Средства GenAI изменят подход организаций к найму и обучению сотрудников ИБ, которые должны иметь не только нужные способности, но и нужное образование. Платформы для массового рынка уже предлагают расширения для взаимодействия на естественном языке, и они будут развиваться. Gartner рекомендует командам ИБ сосредоточить внимание на сценариях внутреннего использования, помогающих сотрудникам в процессе работы координировать свои действия с HR-отделом и выявлять кадры в смежных подразделениях на более ответственные роли в кибербезопасности.

• К 2026 г. компании, сочетающие GenAI с интегрированной архитектурой на базе платформ в своих программах формирования культуры поведения и безопасности (SBCP), будут на 40% реже сталкиваться с ИБ-инцидентами по вине сотрудников.

Компании уделяют всё больше внимания персонализированному взаимодействию как важнейшей составляющей эффективной программы SBCP. GenAI способен генерировать гиперперсонализированный контент и учебные материалы, учитывающие особенности конкретного сотрудника. По мнению Gartner, это повысит вероятность более безопасного поведения со стороны сотрудников в их каждодневной работе, тем самым уменьшив количество ИБ-инцидентов.

Компаниям, еще не использующим возможности GenAI, следует оценить своего текущего внешнего партнера по обеспечению ИБ, чтобы понять, как он планирует использовать GenAI для развития своего решения.

• К концу 2026 г. 75% компаний исключат неуправляемые, устаревшие и киберфизические системы из своих стратегий нулевого доверия.

В рамках этой стратегии пользователи и устройства получают лишь тот доступ, который необходим для выполнения их конкретных задач, при этом ведется их непрерывный мониторинг с учетом эволюционирующих угроз. В производственной или критически важной среде эти концепции не всегда применимы к неуправляемым устройствам, устаревшим приложениям и киберфизическим системам (CPS), предназначенным для выполнения конкретных задач обеспечения безопасности и надежности в конкретной среде.

• К 2027 г. две трети компаний списка Global 100 распространят страхование ответственности руководящих кадров (D&O insurance) на руководителей служб ИБ ввиду их личных юридических рисков.

Новые законы и нормативные акты подвергают руководителей служб ИБ риску личной ответственности. Должностные обязанности директора по ИБ нужно скорректировать, чтобы обеспечить соответствующую отчетность и раскрытие информации. Gartner рекомендует компаниям рассмотреть преимущества охвата этой должности страхованием ответственности директоров и руководителей, а также другими видами страхования и компенсаций для снижения личной ответственности, профессиональных рисков и судебных издержек.

• К 2028 г. расходы компаний на борьбу с вредоносной информацией превысят 500 млрд долл., «съев» 50% бюджетов маркетинга и кибербезопасности.

Использование ИИ, аналитики, поведенческих наук, социальных сетей, Интернета вещей и других технологий позволяет злоумышленникам создавать и распространять высокоэффективную, ориентированную на массовую аудиторию вредоносную или ложную информацию. Gartner рекомендует директорам по ИБ установить обязанности по разработке и реализации программ борьбы с вредоносной информацией в масштабах всей организации, а также инвестировать в инструменты и методы противодействия, используя хаос-инжиниринг для проверки устойчивости.

• К концу 2026 г. 40% руководителей служб управления идентификацией и доступом (IAM) возьмут на себя главную роль в обнаружении инцидентов, связанных с IAM, и реагирование на них.

Руководителям IAM часто трудно сформулировать ценность с точки зрения ИБ и бизнеса для обеспечения нужных инвестиций, и они не участвуют в обсуждении ресурсной обеспеченности и бюджетов ИБ. По мере возрастания роли руководителей IAM по разным направлениям на них будет возлагаться больше ответственности, и они будут приобретать больше влияния. Gartner рекомендует директорам по ИБ устранить традиционное разделение ИТ и безопасности, подчеркнув роль, которую играет IAM, согласованием инициатив IAM и безопасности.

• К 2027 г. 70% компаний будут объединять средства предотвращения потери данных и управления рисками от инсайдеров с функциями IAM, чтобы эффективнее выявлять подозрительное поведение.

Возросший интерес к консолидации средств контроля подтолкнул вендоров создавать функционал, охватывающий как контроль поведения пользователей, так и предотвращение потери данных. Это дает командам ИБ более полный набор средств для создания единой политики двойного назначения, а именно защиты данных и снижения рисков от инсайдеров. Gartner рекомендует компаниям определить риски, связанные с данными, и риски, связанные с идентификацией, и рассматривать их в комплексе как основу для разработки стратегической защиты данных.

• К 2027 г. 30% служб ИБ перестроят систему безопасности приложений так, чтобы она использовалась напрямую бизнес-разработчиками, а ответственность лежала на владельцах приложений.

Ввиду растущего количества, разнообразия и контекста приложений, создаваемых в бизнес-подразделениях и распределенными командами доставки, риски уязвимости выходят далеко за рамки возможностей специализированных групп обеспечения безопасности приложений. Для устранения этих рисков службы ИБ должны сформировать минимально необходимый уровень знаний в этих командах, используя сочетание технологий и обучения, чтобы они были в состоянии самостоятельно принимать решения исходя из понимания киберрисков.