Gartner

Как сообщают «Новости IT-канала», компания Gartner представила свои прогнозы в сфере кибербезопасности на 2024 год и далее. Аналитики компании отмечают, что главные прогнозы в этом году не касаются собственно технологий, поскольку человеческий фактор продолжает привлекать гораздо больше внимания. Каждый директор по ИБ, стремящийся выстроить эффективную программу кибербезопасности на принципах устойчивого развития, должен сделать это приоритетом. При стратегическом планировании на ближайшие два года Gartner рекомендует руководителям служб ИБ исходить из нижеследующих прогнозов.

  • К 2028 г. внедрение генеративного ИИ сведет к минимуму проблему недостатка навыков, упразднив необходимость специального образования для 50% должностных позиций начального уровня в кибербезопасности.

Средства GenAI изменят подход организаций к найму и обучению сотрудников ИБ, которые должны иметь не только нужные способности, но и нужное образование. Gartner рекомендует командам ИБ сосредоточить внимание на сценариях внутреннего использования, помогающих сотрудникам координировать свои действия с HR-отделом и выявлять кадры в смежных подразделениях на более ответственные роли в кибербезопасности.

  • К 2026 г. компании, сочетающие GenAI с интегрированной архитектурой на базе платформ в своих программах формирования культуры поведения и безопасности, будут на 40% реже сталкиваться с ИБ-инцидентами по вине сотрудников.

GenAI способен генерировать гиперперсонализированный контент и учебные материалы, учитывающие особенности конкретного сотрудника, что должно повысить вероятность более безопасного поведения со стороны сотрудников в их каждодневной работе. Компаниям, еще не использующим возможности GenAI, следует оценить своего текущего внешнего партнера по обеспечению ИБ, чтобы понять, как он планирует использовать GenAI для развития своего решения.

  • К концу 2026 г. 75% компаний исключат неуправляемые, устаревшие и киберфизические системы из своих стратегий нулевого доверия.

В рамках этой стратегии пользователи и устройства получают лишь тот доступ, который необходим для выполнения их конкретных задач, при этом ведется их непрерывный мониторинг с учетом эволюционирующих угроз.

  • К 2027 г. две трети компаний списка Global 100 распространят страхование ответственности руководящих кадров на руководителей служб ИБ ввиду их личных юридических рисков.

Должностные обязанности директора по ИБ нужно скорректировать. Для снижения личной ответственности, профессиональных рисков и судебных издержек Gartner рекомендует компаниям рассмотреть преимущества охвата должности директора по ИБ страхованием ответственности директоров и руководителей.

  • К 2028 г. расходы компаний на борьбу с вредоносной информацией превысят 500 млрд долл., это «съест» половину бюджетов маркетинга и кибербезопасности.

Gartner рекомендует директорам по ИБ установить обязанности по разработке и реализации программ борьбы с вредоносной информацией в масштабах всей организации, а также инвестировать в инструменты и методы противодействия распространению вредоносной и ложной информации.

  • К концу 2026 г. 40% руководителей служб управления идентификацией и доступом (IAM) возьмут на себя главную роль в обнаружении инцидентов, связанных с IAM, и реагирование на них.

По мере возрастания роли руководителей IAM по разным направлениям на них будет возлагаться больше ответственности, и они будут приобретать больше влияния. Gartner рекомендует директорам по ИБ устранить традиционное разделение ИТ и безопасности, подчеркнув роль, которую играет IAM, согласованием инициатив IAM и безопасности.

  • К 2027 г. 70% компаний будут объединять средства предотвращения потери данных и управления рисками от инсайдеров с функциями IAM, чтобы эффективнее выявлять подозрительное поведение.

Интерес к консолидации средств контроля возрос, что подтолкнуло вендоров создавать функционал, охватывающий как контроль поведения пользователей, так и предотвращение потери данных. Это дает командам ИБ более полный набор средств для создания средств защиты данных и снижения рисков от инсайдеров. Gartner рекомендует компаниям определить риски, связанные как с данными, и так и с идентификацией, и рассматривать их в комплексе как основу для разработки стратегической защиты данных.

  • К 2027 г. 30% служб ИБ перестроят систему безопасности приложений так, чтобы она использовалась напрямую бизнес-разработчиками, а ответственность лежала на владельцах приложений.

Для устранения рисков безопасности приложений службы ИБ должны сформировать минимально необходимый уровень знаний в распределенных командах их доставки, чтобы они были в состоянии самостоятельно принимать решения исходя из понимания киберрисков.

Источник: Новости IT-канала на базе пресс-релиза компании Gartner