Восемь прогнозов кибербезопасности от Gartner на 2024 г.

Компания Gartner, Inc. представила восемь прогнозов по кибербезопасности на 2024 г. и последующий период. Эти прогнозы подчеркивают развивающуюся среду кибербезопасности и дают представление о стратегиях и соображениях, которые организациям следует определить в качестве приоритетов для улучшения своих методов обеспечения безопасности в ближайшие годы.

Так, внедрение генеративного искусственного интеллекта (GenAI) устранит дефицит навыков в области кибербезопасности и уменьшит количество инцидентов в сфере кибербезопасности, совершаемых сотрудниками; две трети из 100 организаций по всему миру предоставят страхование директоров и должностных лиц лидерам кибербезопасности из-за личного юридического риска; а борьба с дезинформацией обойдется предприятиям более чем в 500 млрд долларов.

Рассмотрим подробнее прогнозы Gartner:

1. К 2028 г. внедрение GenAI устранит дефицит навыков, изменив способы найма и обучения специалистов по кибербезопасности в организациях. Gartner прогнозирует, что внедрение генеративного искусственного интеллекта (GenAI) значительно снизит потребность в специализированном образовании на должностях начального уровня в области кибербезопасности. GenAI изменит процессы найма и обучения, сосредоточив внимание на способностях, а не на традиционных требованиях к образованию.

2. К 2026 г. объединение GenAI с интегрированными платформами сократит инциденты кибербезопасности, совершаемые сотрудниками, на 40%. Такая интеграция позволит организациям персонализировать взаимодействие и предоставлять сотрудникам гиперперсонализированный контент и обучающие материалы. Это повысит вероятность того, что сотрудники будут придерживаться безопасного поведения, что приведет к сокращению инцидентов кибербезопасности, вызванных человеческими ошибками.

3. К 2026 г. 75% организаций исключат неуправляемые, устаревшие системы из своих стратегий нулевого доверия (Zero Trust). Стратегии нулевого доверия направлены на ограничение доступа в зависимости от необходимости и постоянный мониторинг угроз. Однако Gartner предполагает, что некоторые среды, такие как неуправляемые устройства и устаревшие приложения, предназначенные для конкретных задач, могут с трудом вписаться в модель нулевого доверия.

4. К 2027 г. две трети из 100 организаций по всему миру будут распространять страхование директоров и должностных лиц на специалистов, ответственных за кибербезопасность, так как новые законы и правила увеличивают их личную ответственность.

5. К 2028 г. борьба с дезинформацией будет стоить предприятиям более 500 млрд долларов, что повлияет на бюджеты маркетинга и кибербезопасности. Под дезинформацией понимается преднамеренное создание и распространение ложной информации с использованием передовых технологий. Gartner прогнозирует, что стоимость борьбы с дезинформацией превысит 500 млрд долларов. Чтобы решить эту проблему, организациям следует разработать программы борьбы с дезинформацией, инвестировать в инструменты и методы борьбы с дезинформацией и использовать хаос-инжиниринг для проверки устойчивости к таким угрозам.

6. До 2026 г. 40% руководителей IAM возьмут на себя основную ответственность за обнаружение нарушений и реагирование на них. Руководители направлений управления идентификацией и доступом (IAM) будут играть более значительную роль в обнаружении нарушений и реагировании на них. Gartner советует организациям разрушить традиционную разрозненность между ИТ, безопасностью и IAM, предоставив заинтересованным сторонам представление о роли программы IAM и согласовав ее с более широкими инициативами в области безопасности.

7. К 2027 г. 70% организаций будут сочетать предотвращение потери данных и управление внутренними рисками с контекстом IAM. Gartner прогнозирует, что организации будут интегрировать предотвращение потери данных, управление внутренними рисками и возможности систем идентификации и управления доступом для более эффективного выявления подозрительного поведения. Этот интегрированный подход позволяет организациям создавать единую политику как для безопасности данных, так и для снижения внутренних рисков, улучшая общий уровень безопасности.

8. К 2027 г. 30% функций кибербезопасности изменят структуру безопасности ПО для неспециалистов в области кибербезопасности: растущий объем и сложность решений создают проблемы для специализированных групп по обеспечению безопасности приложений. Этого можно достичь за счет сочетания технологий и обучения, что позволит экспертам, не связанным с кибербезопасностью, и владельцам приложений принимать обоснованные решения о киберрисках.

По материалам www.gartner.com 

Фото: freepik.com