Аналитики исследуют будущее кибербезопасности на саммите Gartner по безопасности и управлению рисками, 18-19 марта в Сиднее
Gartner, Inc. сегодня обнародовала восемь лучших прогнозов в области кибербезопасности на 2024 год и последующий период. Среди главных прогнозов: внедрение искусственного интеллекта (GenAI) устранит дефицит навыков в области кибербезопасности и сократит количество инцидентов, связанных с кибербезопасностью по вине сотрудников; две трети из 100 организаций по всему миру будут страховать руководителей и должностных лиц в области кибербезопасности из-за личной юридической незащищенности; а борьба с вредоносной информацией обойдется предприятиям более чем в 500 миллиардов долларов.
Выступая сегодня на саммите Gartner по безопасности и управлению рисками в Сиднее, Дипти Гопал, директор-аналитик Gartner, сказал: “По мере того, как мы начинаем выходить за рамки возможного с GenAI, появляются серьезные возможности помочь решить ряд извечных проблем кибербезопасности, в частности нехватку навыков и небезопасное поведение людей. Главные прогнозы в этом году явно не касаются технологий, поскольку человеческому элементу по-прежнему уделяется гораздо больше внимания. Любой CISO, стремящийся создать эффективную и устойчивую программу кибербезопасности, должен сделать это приоритетом ”.
Gartner рекомендует, чтобы руководители в области кибербезопасности учитывали следующие допущения стратегического планирования в своих стратегиях безопасности на следующие два года.
К 2028 году внедрение GenAI сократит дефицит квалифицированных кадров, устраняя необходимость в специализированном образовании у 50% сотрудников начального уровня по кибербезопасности.
Дополнения GenAI изменят то, как организации нанимают и обучают сотрудников по кибербезопасности, которым нужны не только соответствующее образование, но и соответствующие способности. Основные платформы уже предлагают дополнения для общения, но они будут развиваться. Gartner рекомендует командам по кибербезопасности сосредоточиться на внутренних вариантах использования, которые поддерживают пользователей в процессе работы; координировать действия с партнерами по персоналу; и выявлять смежных специалистов для выполнения более важных функций в области кибербезопасности.
К 2026 году предприятия, сочетающие GenAI с интегрированной платформенной архитектурой в программах обеспечения поведения и культуры безопасности (SBCP), столкнутся с на 40% меньшим количеством инцидентов, связанных с кибербезопасностью по вине сотрудников.
Организации все больше внимания уделяют персонализированному взаимодействию как важнейшему компоненту эффективного SBCP. GenAI обладает потенциалом для создания гиперперсонализированного контента и учебных материалов, учитывающих уникальные качества сотрудника. По мнению Gartner, это повысит вероятность того, что сотрудники будут придерживаться более безопасного поведения в своей повседневной работе, что приведет к меньшему количеству инцидентов в области кибербезопасности.
“Организациям, которые еще не внедрили возможности GenAI, следует оценить своего текущего внешнего партнера по повышению осведомленности о безопасности, чтобы понять, как он использует GenAI в рамках своей дорожной карты решений”, – сказал Гопал.
До 2026 года 75% организаций исключат неуправляемые, устаревшие и киберфизические системы из своих стратегий нулевого доверия.
В рамках стратегии нулевого доверия пользователи и конечные точки получают только доступ, необходимый для выполнения своей работы, и находятся под постоянным мониторингом на основе возникающих угроз. В производственных или критически важных средах эти концепции не всегда применимы к неуправляемым устройствам, устаревшим приложениям и киберфизическим системам (CPS), разработанным для выполнения конкретных задач в уникальных средах, ориентированных на безопасность и надежность.
К 2027 году две трети из 100 организаций мира будут страховать руководителей в области кибербезопасности из-за личной юридической незащищенности.
Новые законы и нормативные акты, такие как правила раскрытия информации и отчетности SEC по кибербезопасности, влекут личную ответственность руководителей в области кибербезопасности. Необходимо обновить роли и обязанности CISO в отношении соответствующей отчетности и раскрытия информации. Gartner рекомендует организациям изучить преимущества покрытия своей должности страхованием D & O, а также другими видами страхования и компенсаций, чтобы снизить личную ответственность, профессиональный риск и судебные издержки.
К 2028 году расходы предприятий на борьбу с вредоносной информацией превысят 500 миллиардов долларов, что сведет на нет 50% бюджетов на маркетинг и кибербезопасность.
Сочетание искусственного интеллекта, аналитики, поведенческих наук, социальных сетей, Интернета вещей и других технологий позволяет злоумышленникам создавать и распространять высокоэффективную, массово настраиваемую вредоносную информацию (или дезинформацию). Gartner рекомендует CISO определить обязанности по управлению, разработке и выполнению общеорганизационных программ по борьбе с кибератаками и инвестировать в инструменты и методы, которые борются с проблемой с помощью chaos engineering для проверки устойчивости.
До 2026 года 40% руководителей по управлению идентификацией и доступом (IAM) возьмут на себя основную ответственность за обнаружение нарушений, связанных с IAM, и реагирование на них.
Руководители IAM часто с трудом формулируют вопросы безопасности и ценности для бизнеса, чтобы обеспечить точные инвестиции, и не участвуют в обсуждении ресурсов безопасности и бюджета. По мере того, как значимость лидеров IAM продолжает расти, они будут развиваться в разных направлениях, каждый из которых будет нести повышенную ответственность, заметность и влияние. Gartner рекомендует CISO преодолеть традиционное разделение ИТ и безопасности, предоставив заинтересованным сторонам представление о роли IAM путем согласования программы IAM и инициатив в области безопасности.
К 2027 году 70% организаций будут сочетать меры по предотвращению потери данных и управлению инсайдерскими рисками с контекстом IAM для более эффективного выявления подозрительного поведения.
Повышенный интерес к консолидированным средствам контроля побудил поставщиков разработать возможности, которые представляют собой параллель между средствами контроля, ориентированными на поведение пользователей, и предотвращением потери данных. Это представляет более полный набор возможностей для групп безопасности по созданию единой политики двойного назначения в области защиты данных и снижения инсайдерских рисков. Gartner рекомендует организациям выявлять риски для данных и идентификационных данных и использовать их в сочетании в качестве основного руководства по стратегической безопасности данных.
К 2027 году 30% функций кибербезопасности будут переработаны для обеспечения безопасности приложений, чтобы ими могли пользоваться непосредственно эксперты, не связанные с кибербезопасностью, и принадлежать владельцам приложений.
Объем, разнообразие и контекст приложений, которые создают бизнес-технологи и команды распределенной доставки, означают потенциальную опасность, выходящую далеко за рамки того, с чем могут справиться специализированные команды по безопасности приложений.
“Чтобы сократить разрыв, функции кибербезопасности должны накопить минимальный эффективный опыт в этих командах, используя комбинацию технологий и обучения, чтобы сформировать ровно столько компетентности, сколько требуется для автономного принятия решений, основанных на киберрисках”, – сказал Гопал.
Узнайте больше о главных приоритетах лидеров в области безопасности и управления рисками в 2024 году в бесплатной электронной книге Gartner “Топ-3 стратегических приоритета для лидеров в области безопасности и управления рисками”.
Саммит Gartner по безопасности и управлению рисками
Аналитики Gartner представляют последние исследования и рекомендации для руководителей в области безопасности и управления рисками на саммите Gartner по безопасности и управлению рисками в Сиднее на этой неделе. Предстоящие даты и места проведения саммитов Gartner по безопасности и управлению рисками: 3-5 июня в Национальной гавани, 24-26 июля в Токио и 23-25 сентября в Лондоне. Следите за новостями и обновлениями с конференций по X, используя #GartnerSEC.
Author: admin
Related Posts
Стратегия США в области международного киберпространства и цифровой политики
Отчет: Кибербезопасность США добивается значительных успехов на фоне новых угроз
