Топ-8 прогнозов Gartner в кибербезопасности на 2024 год

Gartner представил топ-8 прогнозов в сфере кибербезопасности на 2024 год и далее.

«С генеративным ИИ мы начинаем выходить за рамки возможного, и появляются реальные пути, чтобы решить ряд извечных проблем, довлеющих над кибербезопасностью, — особенно нехватки навыков и небезопасного поведения людей, — пишет в пресс-релизе Дипти Гопал (Deepti Gopal), директор-аналитик Gartner. — Можно видеть, что главные прогнозы в этом году не касаются собственно технологий, поскольку человеческий фактор продолжает привлекать гораздо больше внимания. Каждый директор по ИБ, стремящийся выстроить эффективную программу кибербезопасности на принципах у стойчивого развития, должен сделать это приоритетом».

Gartner рекомендует руководителям служб ИБ исходить из следующих прогнозов при стратегическом планировании на ближайшие два года.

К 2028 году внедрение генеративного ИИ сведет к минимуму проблему недостатка навыков, упразднив необходимость специального образования для 50% должностных позиций начального уровня в кибербезопасности.

Средства GenAI изменят подход организаций к найму и обучению сотрудников ИБ, которые должны иметь не только нужные способности, но и нужное образование. Платформы для массового рынка уже предлагают расширения для взаимодействия на естественном языке, и они будут развиваться. Gartner рекомендует командам ИБ сосредоточить внимание на сценариях внутреннего использования, помогающих сотрудникам в процессе работы, координировать свои действия с HR-отделом и выявлять кадры в смежных подразделениях на более ответственные роли в кибербезопасности.

К 2026 году компании, сочетающие GenAI с интегрированной архитектурой на базе платформ в своих программах формирования культуры поведения и безопасности (SBCP), будут на 40% реже сталкиваться с ИБ-инцидентами по вине сотрудников.

Компании уделяют всё больше внимания персонализированному взаимодействию как важнейшей составляющей эффективной программы SBCP. GenAI способен генерировать гиперперсонализированный контент и учебные материалы, учитывающие особенности конкретного сотрудника. По мнению Gartner, это повысит вероятность более безопасного поведения со стороны сотрудников в их каждодневной работе, тем самым уменьшив количество ИБ-инцидентов.

«Компаниям, еще не использующим возможности GenAI, следует оценить своего текущего внешнего партнера по обеспечению ИБ, чтобы понять, как он планирует использовать GenAI для развития своего решения», — указывает Гопал.

К концу 2026 года 75% компаний исключат неуправляемые, устаревшие и киберфизические системы из своих стратегий нулевого доверия.

В рамках этой стратегии пользователи и устройства получают лишь тот доступ, который необходим для выполнения их конкретных задач, при этом ведется их непрерывный мониторинг с учетом эволюционирующих угроз. В производственной или критически важной среде эти концепции не всегда применимы к неуправляемым устройствам, устаревшим приложениям и киберфизическим системам (CPS), предназначенным для выполнения конкретных задач обеспечения безопасности и надежности в конкретной среде.

К 2027 году две трети компаний списка Global 100 распространят страхование ответственности руководящих кадров (D&O insurance) на руководителей служб ИБ ввиду их личных юридических рисков.

Новые законы и нормативные акты, такие как Правила SEC по раскрытию информации о кибербезопасности и отчетности, подвергают руководителей служб ИБ риску личной ответственности. Должностные обязанности директора по ИБ нужно скорректировать, чтобы обеспечить соответствующую отчетность и раскрытие информации. Gartner рекомендует компаниям рассмотреть преимущества охвата этой должности страхованием ответственности директоров и руководителей, а также другими видами страхования и компенсаций для снижения личной ответственности, профессиональных рисков и судебных издержек.

К 2028 году расходы компаний на борьбу с вредоносной информацией превысят 500 млрд долл., «съев» 50% бюджетов маркетинга и кибербезопасности.

Использование ИИ, аналитики, поведенческих наук, социальных сетей, Интернета вещей и других технологий позволяет злоумышленникам создавать и распространять высокоэффективную, ориентированную на массовую аудиторию вредоносную или ложную информацию. Gartner рекомендует директорам по ИБ установить обязанности по разработке и реализации программ борьбы с вредоносной информацией в масштабах всей организации, а также инвестировать в инструменты и методы противодействия, используя хаос-инжиниринг для проверки устойчивости.

К концу 2026 года 40% руководителей служб управления идентификацией и доступом (IAM) возьмут на себя главную роль в обнаружении инцидентов, связанных с IAM, и реагирование на них.

Руководителям IAM часто трудно сформулировать ценность с точки зрения ИБ и бизнеса для обеспечения нужных инвестиций, и они не участвуют в обсуждении ресурсной обеспеченности и бюджетов ИБ. По мере возрастания роли руководителей IAM по разным направлениям на них будет возлагаться больше ответственности, и они будут приобретать больше влияния. Gartner рекомендует директорам по ИБ устранить традиционное разделение ИТ и безопасности, подчеркнув роль, которую играет IAM, согласованием инициатив IAM и безопасности.

К 2027 году 70% компаний будут объединять средства предотвращения потери данных и управления рисками от инсайдеров с функциями IAM, чтобы эффективнее выявлять подозрительное поведение.

Возросший интерес к консолидации средств контроля подтолкнул вендоров создавать функционал, охватывающий как контроль поведения пользователей, так и предотвращение потери данных. Это дает командам ИБ более полный набор средств для создания единой политики двойного назначения, а именно защиты данных и снижения рисков от инсайдеров. Gartner рекомендует компаниям определить риски, связанные с данными, и риски, связанные с идентификацией, и рассматривать их в комплексе как основу для разработки стратегической защиты данных.

К 2027 году 30% служб ИБ перестроят систему безопасности приложений так, чтобы она использовалась напрямую бизнес-разработчиками, а ответственность лежала на владельцах приложений.

Ввиду растущего количества, разнообразия и контекста приложений, создаваемых в бизнес-подразделениях и распределенными командами доставки, риски уязвимости выходят далеко за рамки возможностей специализированных групп обеспечения безопасности приложений.

«Для устранения этих рисков службы ИБ должны сформировать минимально необходимый уровень знаний в этих командах, используя сочетание технологий и обучения, чтобы они были в состоянии самостоятельно принимать решения исходя из понимания киберрисков», — указывает Гопал.

Источник: Пресс-служба компании Gartner

21 марта 2024 г.

Источник: novostiitkanala.ru

На нашей информационной площадке «ДайджестВизард» вы сможете найти больше новостей IT

Информируем Вас о наших курсах для IT-специалистов:

Посмотреть больше курсов

Ваше сообщение