В этой белой книге, руководители и партнеры Saviynt собрали свои мысли и прогнозы относительно ключевых тенденций в области идентификационной безопасности на 2024 год и последующие годы. Они анализируют текущие вызовы и возможности, выделяя наиболее значимые направления развития в этой быстро меняющейся сфере. В документе освещаются как стратегические, так и технологические аспекты, включая влияние новых регуляторных требований, роль искусственного интеллекта в управлении идентификацией, а также важность комплексного подхода к управлению рисками, связанными с поставщиками и подрядчиками.
Эксперты Saviynt рассматривают, как изменения в законодательстве и регулировании, особенно в США, влияют на требования к управлению киберрисками и раскрытию информации о киберинцидентах для публичных компаний. Они подчеркивают, что компании должны быть готовы к более строгому контролю и прозрачности в вопросах кибербезопасности.
Далее, в документе обсуждается растущая роль искусственного интеллекта и машинного обучения в области идентификационной безопасности. Эксперты указывают на то, что эти технологии становятся неотъемлемой частью зрелых программ управления киберрисками, помогая анализировать поведение пользователей, выявлять уязвимости и упрощать операции по обеспечению безопасности.
Также важным аспектом является управление рисками, связанными с внешними поставщиками и подрядчиками, включая не только прямых, но и косвенных (так называемых “n-ых”) поставщиков. Это подчеркивает необходимость комплексного подхода к управлению идентификационными рисками на всех уровнях цепочки поставок.
Идентификационная безопасность как вопрос для совета директоров американских публичных компаний: В документе обсуждаются новые правила, принятые Комиссией по ценным бумагам и биржам США, касающиеся управления киберрисками, управления и раскрытия информации о киберинцидентах для публичных компаний. Особое внимание уделяется необходимости пересмотра контрольных механизмов компаний и переходу к практикам безопасности, ориентированным на идентификацию.
ИИ в идентификационной безопасности: В документе подчеркивается растущая роль искусственного интеллекта (ИИ) в области идентификационной безопасности. ИИ и машинное обучение становятся необходимыми для анализа поведения пользователей, выявления уязвимостей и упрощения операций по обеспечению безопасности. Утверждается, что ИИ-ориентированная идентификационная безопасность теперь является необходимостью для зрелых программ управления киберрисками.
Управление вендорами вендоров: В документе указывается на необходимость комплексного управления атакуемой поверхностью, включая третьих, четвертых и последующих поставщиков. Подчеркивается важность согласованной модели управления для контроля каждой идентификации и доступа, с акцентом на принципы минимальных привилегий и нулевого доверия.
Выгорание CISO (главных специалистов по информационной безопасности): В документе рассматривается проблема выгорания CISO и предлагаются способы борьбы с ней. Рекомендуется определить ясные ожидания по толерантности к рискам, рассматривать киберзащиту как командную работу и противостоять индивидуализму в индустрии безопасности.
Авторизация в реальном времени: В документе обсуждается переход к авторизации в реальном времени, которая позволяет разрешать или запрещать доступ к приложению или ресурсу в реальном времени, учитывая текущий бизнес-контекст из ключевых систем учета.
Авторизация FedRAMP: В документе рассматривается возрастающая важность авторизации FedRAMP для продуктов и услуг облачных вычислений, особенно для тех, кто ведет бизнес с правительством США или в регулируемых секторах.
Paul Zolfaghari, Президент Saviynt:
О важности регулирования идентификационной безопасности: “Эти регулирования запустят больше оценок, больше аудитов и потребуют от компаний переоценить контроли, которые у них есть. В зависимости от результатов, скорее всего, потребуется больше цифровых трансформаций и модернизации.”
Jim Routh, Главный доверенный офицер Saviynt:
О роли ИИ в идентификационной безопасности: “Искусственный интеллект, машинное обучение и передовые науки о данных являются основой для трансформации идентификационной безопасности. Новая эра идентификационной безопасности начинается сейчас, когда компании контролируют и проектируют процессы, основанные на отклонениях в поведении.”
Vibhuti Sinha, Главный продуктовый директор Saviynt:
О управлении вендорами вендоров и необходимости гибких решений безопасности: “Предприятия теперь должны управлять внешними сторонами полностью на доверии. Решения безопасности должны быть достаточно гибкими, чтобы контролировать и интегрироваться с различными системами, платформами и приложениями, независимо от того, где находится n-ая сторона.”
В заключение документа авторы призывают лидеров в области безопасности приоритизировать и опережать кривую безопасности, чтобы подготовить свои бизнесы к будущим вызовам. Они подчеркивают важность проактивного подхода к тенденциям в области идентификации и безопасности, вместо сохранения статус-кво.