Бесплатно Экспресс-аудит сайта:

29.06.2022

8 прогнозов в области ИБ, к которым следует прислушаться

Аналитическая компания Gartner представила свой прогноз кибербезопасности для организаций на следующие несколько лет. По словам экспертов, руководства компаний должны учесть эти прогнозы при планировании своих стратегий на следующие два года.

«Нам нельзя цепляться за старые привычки и относиться ко всему так, как раньше. Большинство руководителей в сфере безопасности и оценки рисков в настоящее время осознают, что уже следующий кризис может принести существенные разрушения. Мы не можем это контролировать, но можем развивать наше мышление, философию, программы и архитектуру», - считает старший аналитический директор Gartner Ричард Аддискотт (Richard Addiscott).

Итак, чего же, по мнению Gartner, стоит ожидать в области кибербезопасности в следующие несколько лет?

1. Расширение прав потребителей

Законодательство в области защиты персональных данных будет расширяться и распространится на 5 млрд человек – более 70% от всего населения Земли. Организациям следует отслеживать метрики запросов прав субъекта, включая стоимость запроса и время выполнения, чтобы выявлять неэффективность и оправдывать ускоренную автоматизацию.

2. К 2025 году 80% предприятий будут придерживаться стратегии унифицированного доступа к Сети, облачным сервисам и приватным приложениям

С распространением гибридной работы вендоры начали предлагать интегрированные сервисы для обеспечения безопасности web- и облачных приложений. Их преимущество заключается в более тесной интеграции, меньшем количестве используемых консолей и меньшем количестве мест, где данные должны быть расшифрованы, проверены и повторно зашифрованы.

3. Многие организации будут придерживаться политики нулевого доверия (zero trust), но не все почувствуют ее преимущества

К 2025 году 60% организаций попытаются реализовать политику zero trust, согласно которой никакого традиционного «периметра» корпоративных сетей не существует, и контролировать и регулярно повторно авторизовать нужно каждое устройство и каждого пользователя. Тем не менее, пользу от такого подхода ощутят не все.

Замена неявного доверия идентификацией весьма эффективна, но требует перемен в культурном плане и отчетливой коммуникации, которая связывала бы ее с бизнес-результатами. Поэтому получится не у всех компаний, попытавшихся реализовать политику zero trust.

4. Кибербезопасность станет ключевым критерием при выборе бизнес-партнеров

К 2025 году 60% организаций будут использовать киберриски в качестве решающего фактора при проведении сделок с третьими лицами. По данным Gartner, в настоящее время только 23% организаций в режиме реального времени осуществляют мониторинг третьих сторон на предмет утечек. Однако под давлением клиентов и законодательства они начнут настаивать на оценке киберрисков.

5. Расширение законодательства в области вымогательского ПО

В настоящее время закон почти ничего не говорит о том, когда компаниям можно или нельзя платить выкуп кибервымогателям. Тем не менее, вскоре это изменится, считает Gartner, и в каждой третьей стране будут приняты соответствующие законы.

6. Хакеры начнут использовать среды операционных технологий для причинения ущерба людям

Атаки на OT (аппаратное и программное обеспечение для мониторинга и управления оборудованием, активами и процессами на промышленных предприятиях) становятся все более распространенными и разрушительными. К 2025 году злоумышленники начнут использовать OT-среды не для кражи данных, а для причинения людям физического вреда.

7. Устойчивость будет заключаться не только в кибербезопасности

К 2025 году руководства 70% компаний будут продвигать культуру организационной устойчивости для противостояния киберпреступности, природным катаклизмам, гражданским волнениям и политической нестабильности.

8. Кибербезопасность ляжет на плечи генеральных директоров

К 2026 году в 50% компаний в трудовых договорах высшего руководства будут прописаны требования к производительности, связанные с киберрисками. Поскольку в настоящее время советы директоров все чаще рассматривают кибербезопасность как бизнес-риск, а не просто как техническую проблему, ответственность за киберриски перейдет от директоров по безопасности к высшему руководству.