Генеративный искусственный интеллект, IAM и программы, основанные на культуре, будут определять кибербезопасность в 2024 году, говорит Gartner
Искусственный интеллектКибербезопасностьМировые

Генеративный искусственный интеллект, IAM, программы, основанные на культуре, будут определять кибербезопасность в 2024 году, утверждает Gartner

Генеративный ИИ – это технология текущего момента — и будущего, – но лидерам в области кибербезопасности еще предстоит по-настоящему применить ее на практике. Трудно определить “лучшие практики”, когда так много людей хватаются за “новые практики”, которые, как еще не было доказано, обеспечивают результаты и рентабельность инвестиций.

Вендоры все чаще делают попытки и обещают преимущества искусственного интеллекта — стимулируют инновации, повышают скорость и производительность, — но революционная технология еще не продемонстрировала реальной жизнеспособности, когда дело доходит до кибербезопасности.

Однако, по словам Gartner, 2024 год станет годом, когда, наконец, появятся продукты безопасности, основанные на генеративном ИИ, а в 2025 году эти инструменты принесут реальные результаты в области управления рисками.

Этот прогноз входит в число главных тенденций кибербезопасности ИТ-консалтинговой компании на 2024 год (среди других, рассмотренных ниже).

“CISO обеспокоены тем, как дать возможность своей организации безопасно и этично внедрять gen AI и использовать технологию для достижения или ускорения достижения своих стратегических целей”, – сказал VentureBeat Ричард Аддискотт, старший директор-аналитик Gartner.

CISO относятся к генеративному ИИ скептически, но и с надеждой

В недалеком будущем генеративный ИИ может помочь подразделениям безопасности повысить их защитные возможности, в том числе в таких областях, как управление уязвимостями, разведка угроз и реагирование на них, отметил Аддискотт.

“У Gen AI также есть потенциал для повышения операционной эффективности команды безопасности — то, что является ключевым фактором для бизнеса, учитывая текущую глобальную нехватку талантов в области кибербезопасности”, – сказал он.

Однако на данный момент сотрудники чаще испытывают быструю усталость, чем рост производительности, отметил он. Тем не менее, организациям по—прежнему следует поощрять эксперименты и управлять ожиданиями – как внутри отдела безопасности, так и за его пределами.

В конечном счете, хотя многие организации изначально настроены скептически, есть “солидная долгосрочная надежда на технологию”, – сказал Эддискотт.

Внедряются программы поведения и культуры безопасности

Культура имеет решающее значение для любой программы кибербезопасности. По данным Gartner, CISO все чаще используют эту идею и внедряют программы поведения и культуры безопасности (SBCPp).

Компания прогнозирует, что к 2027 году 50% CISO на крупных предприятиях перейдут на методы обеспечения безопасности, ориентированные на человека.

“SBC представляют собой более комплексный подход, целью которого является поощрение и внедрение более безопасного поведения и методов работы по всей организации”, – пояснил Эддискотт.

Эта тактика обеспечивает более целостный взгляд на все роли и функции предприятия, а не просто фокусируется на действиях сотрудника-конечного пользователя.

Чтобы поддержать организации в их переходе к этой модели, Garter разработала PIPE (практики, влияния, платформы, вспомогательные средства), структуру, определяющую методы, традиционно не используемые в программах повышения осведомленности о безопасности, такие как управление организационными изменениями, методы проектирования, ориентированные на человека, маркетинг и PR, а также коучинг по безопасности.

PIPE также призывает организации учитывать демографические данные сотрудников, корпоративные бюджеты, культуру управления рисками, цифровую и киберграмотность в своих программах кибербезопасности. Кроме того, они должны быть персонализированы путем включения данных об использовании сотрудниками различных инструментов безопасности (и здесь может помочь gen AI).

Аддискотт отметил, что SBC позволяют организациям глубоко анализировать данные, чтобы определить, какое поведение сотрудников вызвало определенные инциденты безопасности. Например, если они скомпрометировали учетные данные, перешли по небезопасным ссылкам или неправильно использовали электронную почту. Затем они смогут использовать более сбалансированный подход в дальнейшем.

Поддержка руководства имеет фундаментальное значение, сказал он, как и понимание сотрудниками того, как “хорошо выглядит”. Лидеры должны понимать, что “универсального” подхода к обучению не существует, и также должны регулярно оценивать эффективность программ.

“SBCP’ы – это гораздо более масштабное мероприятие, чем традиционные программы повышения осведомленности о безопасности, – признал Аддискотт, – и не все организации обладают возможностями, зрелостью или потенциалом для расширения масштабов того, что они делают в настоящее время”.

Тем не менее, он подчеркнул, что это также не обязательно должен быть подход “все или ничего”.

Устранение пробелов в коммуникациях в залах заседаний с помощью показателей

Поскольку регулирующие органы по всему миру стремятся ужесточить правила в области кибербезопасности, советы директоров должны лучше ознакомиться с организационными рисками в 2024 году, подчеркивает Gartner. Проблема, однако, заключается в том, что советы директоров часто не обладают “глубокими знаниями в области кибербезопасности”, – сказал Аддискотт.

”Показатели эффективности кибербезопасности, ориентированные на технологии, операционную деятельность и отстающие в развитии”, являются для них тарабарщиной, указал он, и не помогают им по-настоящему понять риски компании и способы их устранения.

Это приводит к появлению показателей, ориентированных на результат (ODM), которые, по сути, проводят прямую линию между инвестициями в кибербезопасность и обеспечиваемой ими защитой. Руководители служб безопасности могут продемонстрировать эффективность своих программ “в поле зрения” и показать, достигаются результаты (или нет) в зависимости от склонности организации к риску.

“ODM играют центральную роль в создании оправданной инвестиционной стратегии в области кибербезопасности, отражая согласованные уровни защиты с мощными свойствами и простым языком, понятным руководителям, не связанным с ИТ”, – говорит Gartner.

Стороннее управление рисками необходимо

Цепочка поставок программного обеспечения подвергается постоянным атакам, поэтому практически неизбежно, что с инцидентом кибербезопасности рано или поздно столкнутся третьи стороны.

В результате CISO больше внимания уделяют “инвестициям, ориентированным на устойчивость“, а не ”предварительной проверке”, отметил Аддискотт.

Он посоветовал усилить планы действий на случай непредвиденных обстоятельств для сторонних организаций, которые представляют высокий риск для кибербезопасности. Кроме того, создайте сборники сценариев инцидентов для сторонних производителей, проведите настольные упражнения и определите четкую стратегию выхода за рамки (например, своевременное аннулирование доступа и уничтожение данных).

“Создание надежной и отказоустойчивой цепочки поставок для ваших цифровых возможностей имеет решающее значение для более широкой устойчивости организации”, – сказал Эддискотт.

Повышение уровня кибербезопасности

Нет сомнений в нехватке талантов в области кибербезопасности. Gartner сообщает, что только в США квалифицированных специалистов по кибербезопасности достаточно, чтобы удовлетворить 70% текущего спроса.

Миграция в облако, внедрение генеративного ИИ, трансформация операционной модели, расширяющийся ландшафт угроз и консолидация поставщиков только усугубляют эту тенденцию и требуют множества новых навыков.

В результате лидерам в области кибербезопасности необходимо отойти от устаревших практик, предусматривающих ‘X’ лет опыта или определенные виды навыков (поскольку им можно научиться). Вместо этого им следует искать работу по “смежным навыкам”; “мягким навыкам”, таким как деловая хватка, вербальное общение и эмпатия; и новым навыкам, которые станут частью совершенно новых ролей в сфере кибербезопасности.

Gartner рекомендует организациям разработать кадровый план по кибербезопасности, который документирует необходимые навыки и показывает, как будут меняться роли. Они также должны способствовать развитию культуры обучения, которая включает в себя развитие практических навыков с помощью “итеративных коротких этапов” в отличие от обучения “по принципу водопада”.

Примечательно, что “нанимайте сотрудников для будущего, а не для прошлого”, – подчеркивает Gartner. В должностных инструкциях следует исключить формулировки, описывающие “единорогов” — или “идеальных кандидатов, которых не существует или которых практически невозможно найти, нанять и удержать”.

IAM развивается; набирает обороты непрерывное управление выявлением угроз (CTEM)

В последние годы масштабы атак значительно расширились — благодаря ускоренному внедрению SaaS, расширению цифровых цепочек поставок, удаленной работе и другим факторам — и у организаций остается множество “слепых зон”. Они имеют ограниченную видимость, а их технологии часто разрозненны.

По словам Gartner, для решения этой проблемы многие предприятия внедряют систему непрерывного управления выявлением угроз (CTEM). Вместо того чтобы пытаться находить и исправлять каждую уязвимость, CTEM помогает группам безопасности оценивать уязвимость и управлять ею на постоянной основе. Это позволяет им принимать меры в зависимости от конкретного ландшафта угроз в их организации.

Gartner прогнозирует, что к 2026 году в организациях, отдающих приоритет CTEM, количество нарушений сократится на две трети.

В то же время управление доступом к удостоверениям личности (IAM) становится все более важным. Gartner советует организациям “удвоить усилия по обеспечению гигиены идентификации собственности”. Они также должны расширить обнаружение угроз идентификации и реагирование на них (IDTR), внедрить оценки состояния безопасности и “реорганизовать” инфраструктуру идентификации, “эволюционируя в сторону структуры идентификации”.

admin
Author: admin