Компания Gartner представила свои прогнозы в сфере кибербезопасности на 2024 год и далее. Аналитики компании отмечают, что главные прогнозы в этом году не касаются собственно технологий, поскольку человеческий фактор продолжает привлекать гораздо больше внимания, пишет ITBestsellers.
Каждый директор по ИБ, стремящийся выстроить эффективную программу кибербезопасности на принципах устойчивого развития, должен сделать это приоритетом. При стратегическом планировании на ближайшие два года Gartner рекомендует руководителям служб ИБ исходить из нижеследующих прогнозов.
Средства GenAI изменят подход организаций к найму и обучению сотрудников ИБ, которые должны иметь не только нужные способности, но и нужное образование. Платформы для массового рынка уже предлагают расширения для взаимодействия на естественном языке, и они будут развиваться. Gartner рекомендует командам ИБ сосредоточить внимание на сценариях внутреннего использования, помогающих сотрудникам в процессе работы координировать свои действия с HR-отделом и выявлять кадры в смежных подразделениях на более ответственные роли в кибербезопасности.
Компании уделяют всё больше внимания персонализированному взаимодействию как важнейшей составляющей эффективной программы SBCP. GenAI способен генерировать гиперперсонализированный контент и учебные материалы, учитывающие особенности конкретного сотрудника. По мнению Gartner, это повысит вероятность более безопасного поведения со стороны сотрудников в их каждодневной работе, тем самым уменьшив количество ИБ-инцидентов.
Компаниям, еще не использующим возможности GenAI, следует оценить своего текущего внешнего партнера по обеспечению ИБ, чтобы понять, как он планирует использовать GenAI для развития своего решения.
В рамках этой стратегии пользователи и устройства получают лишь тот доступ, который необходим для выполнения их конкретных задач, при этом ведется их непрерывный мониторинг с учетом эволюционирующих угроз. В производственной или критически важной среде эти концепции не всегда применимы к неуправляемым устройствам, устаревшим приложениям и киберфизическим системам (CPS), предназначенным для выполнения конкретных задач обеспечения безопасности и надежности в конкретной среде.
Новые законы и нормативные акты подвергают руководителей служб ИБ риску личной ответственности. Должностные обязанности директора по ИБ нужно скорректировать, чтобы обеспечить соответствующую отчетность и раскрытие информации. Gartner рекомендует компаниям рассмотреть преимущества охвата этой должности страхованием ответственности директоров и руководителей, а также другими видами страхования и компенсаций для снижения личной ответственности, профессиональных рисков и судебных издержек.
Использование ИИ, аналитики, поведенческих наук, социальных сетей, Интернета вещей и других технологий позволяет злоумышленникам создавать и распространять высокоэффективную, ориентированную на массовую аудиторию вредоносную или ложную информацию. Gartner рекомендует директорам по ИБ установить обязанности по разработке и реализации программ борьбы с вредоносной информацией в масштабах всей организации, а также инвестировать в инструменты и методы противодействия, используя хаос-инжиниринг для проверки устойчивости.
Руководителям IAM часто трудно сформулировать ценность с точки зрения ИБ и бизнеса для обеспечения нужных инвестиций, и они не участвуют в обсуждении ресурсной обеспеченности и бюджетов ИБ. По мере возрастания роли руководителей IAM по разным направлениям на них будет возлагаться больше ответственности, и они будут приобретать больше влияния. Gartner рекомендует директорам по ИБ устранить традиционное разделение ИТ и безопасности, подчеркнув роль, которую играет IAM, согласованием инициатив IAM и безопасности.
Возросший интерес к консолидации средств контроля подтолкнул вендоров создавать функционал, охватывающий как контроль поведения пользователей, так и предотвращение потери данных. Это дает командам ИБ более полный набор средств для создания единой политики двойного назначения, а именно защиты данных и снижения рисков от инсайдеров. Gartner рекомендует компаниям определить риски, связанные с данными, и риски, связанные с идентификацией, и рассматривать их в комплексе как основу для разработки стратегической защиты данных.
Ввиду растущего количества, разнообразия и контекста приложений, создаваемых в бизнес-подразделениях и распределенными командами доставки, риски уязвимости выходят далеко за рамки возможностей специализированных групп обеспечения безопасности приложений. Для устранения этих рисков службы ИБ должны сформировать минимально необходимый уровень знаний в этих командах, используя сочетание технологий и обучения, чтобы они были в состоянии самостоятельно принимать решения исходя из понимания киберрисков.