19 апреля 2023 г.

Руководителям служб кибербезопасности и управления рисками (SRM) следует пересмотреть баланс инвестиций в технологии и элементы, зависимые от человека, при создании и внедрении своих программ ИБ, ориентируясь при этом на девять основных трендов в отрасли, рекомендует Gartner.

«Чтобы уменьшить проблемы с кибербезопасностью, нужен подход, ориентированный на человека, — подчеркивает в пресс-релизе Ричард Аддискотт (Richard Addiscott), старший директор-аналитик Gartner. — Учет человеческого фактора при разработке и внедрении средств контроля, а также в коммуникации и управлении кадрами ИБ поможет принимать более действенные решения по бизнес-рискам и повысить удержание персонала ИБ».

Чтобы снизить риски ИБ и внедрить эффективную программу кибербезопасности, руководителям SRM следует сосредоточить внимание на трех ключевых направлениях: важной роли человеческого фактора в успехе и устойчивости программы кибербезопасности, технических возможностях ИБ, обеспечивающих бОльшую прозрачность и быстроту реагирования в цифровой экосистеме организации, и перестройке функционирования всей службы кибербезопасности, чтобы обеспечить гибкость, не умаляя при этом защищенности.

Gartner выделил девять трендов, которые необходимо учитывать руководителям SRM, работая по трем указанным направлениям:

1. Выстраивание кибербезопасности с учетом человеческого фактора

Прицел на человека в планировании системы кибербезопасности означает внимание к пользовательскому опыту сотрудников в рамках всего жизненного цикла управления средствами контроля. К 2027 году 50% директоров по ИБ крупных организаций внедрят ориентированные на человека практики планирования кибербезопасности, чтобы свести к минимуму неприятие вводимых мер ИБ и стимулировать соблюдение установленных правил.

«Привычные программы повышения пользовательской грамотности в ИБ не смогли устранить риски в поведении сотрудников, — приходит к выводу Аддискотт. — Директорам по информационной безопасности нужно проанализировать прошлые ИБ-инциденты, чтобы выявить главные источники неприятия мер кибербезопасности и понять, как можно облегчить это бремя для сотрудников за счет большего внимания к человеческим аспектам и отказа от мер контроля, вызывающих неприятие и при этом существенно не снижающих риск».

2. Внимание к человеческим аспектам кадровой политики

Как правило, руководители служб ИБ были нацелены на совершенствование технологий и процессов, обеспечивающих кибербезопасность, уделяя мало внимания персоналу, который реализует эти меры. Директора по ИБ, уделяющие внимание человеческим аспектам управления персоналом для привлечения и удержания лучших кадров, достигли большей зрелости в работе своих служб. Gartner прогнозирует, что к 2026 году 60% организаций перейдут от внешнего к внутреннему («тихому») найму, чтобы справиться с системными проблемами в обеспечении ИБ и найме специалистов.

3. Трансформация операционной модели кибербезопасности

Функции, связанные с ИТ, всё шире переходят из сферы компетенции ИТ-отдела к бизнес-подразделениям, межфункциональным командам и отдельным сотрудникам. Как показало исследование Gartner, 41% сотрудников выполняют те или иные функции, связанные с ИТ, и в ближайшие пять лет этот тренд будет нарастать.

«Руководители подразделений бизнеса сейчас понимают, что угрозы кибербезопасности это главный бизнес-риск, которым нужно управлять, а не просто техническая задача, которой следует заниматься, — пишет Аддискотт. — Главной задачей кибербезопасности является обеспечение требуемых бизнес-результатов, но она же остается главной трудностью».

Директорам по ИБ следует перестроить операционную модель кибербезопасности, чтобы интегрировать все пути ее достижения. Сотрудники должны понимать, как сбалансировать различные риски: кибербезопасности, финансовые, репутационные, конкурентные и юридические. Кибербезопасность должна быть также увязана с бизнес-ценностью: программы ИБ должны выстраиваться согласно бизнес-приоритетам, а их успех — оцениваться по результатам деятельности организации.

4. Средства управления киберуязвимостью

Поверхность атаки сегодняшних организаций сложна и вызывает усталость. Директора по ИБ должны развивать средства анализа подверженности киберугрозам, внедряя непрерывное управление киберуязвимостью (CTEM). Gartner прогнозирует, что к 2026 году организации, распределяющие свои инвестиции в безопасность исходя из программ CTEM, на две трети сократят количество ИБ-инцидентов.

«Директора по информационной безопасности должны неуклонно совершенствовать свои средства анализа киберугроз, чтобы соответствовать новым практикам в деятельности организации. Потенциал концепции CTEM существенно больше, чем лишь анализ киберуязвимости», — подчеркивает Аддискотт.

5. Иммунитет среды идентификации и доступа (Identity Fabric)

Недостаточная надежность инфраструктуры идентификации может быть вызвана неполнотой, ошибками конфигурации и уязвимостью элементов среды управления учетной информацией. К 2027 году принципы иммунитета среды управления идентификацией и доступом позволят предотвратить 85% новых атак, снизив финансовый ущерб от взломов систем безопасности на 80%.

«Иммунитет среды учетной информации не только защищает существующие и новые компоненты инфраструктуры IAM с помощью средств обнаружения и реагирования на угрозы взлома учетной информации (ITDR), но и укрепляет ее, дополняя и правильно конфигурируя эту среду», — поясняет Аддискотт.

6. Регулярные проверки кибербезопасности

Специальные платформы сводят воедино методы, процессы и инструменты, служащие для проверки того, как злоумышленники могут использовать выявленную уязвимость. Инструменты для проверки киберзащищенности достигли значительного прогресса в автоматизации повторяющихся и ожидаемых действий злоумышленников, позволяя проводить регулярное тестирование методов атак, средств управления и процессов обеспечения безопасности. К концу 2026 года более 40% организаций, в том числе две трети компаний среднего размера, будут полагаться на консолидированные платформы для проведения оценок кибербезопасности.

7. Консолидация платформ кибербезопасности

Организации стремятся упростить свои процессы, и вендоры консолидируют платформы на базе одной или нескольких основных задач обеспечения кибербезопасности. К примеру, службы защиты идентификации могут предлагаться через общую платформу, включающую также функции управления доступом и привилегированного доступа. Руководителям SRM нужно периодически пересматривать наличные средства управления безопасностью, чтобы выявить возможное перекрытие функционала и устранить избыточность посредством консолидированных платформ.

8. Компонуемая безопасность

Организации должны перейти от использования монолитных систем к построению модульных приложений, чтобы реагировать на ускоряющийся темп перемен в бизнесе. Компонуемая безопасность — это подход, при котором элементы управления кибербезопасностью интегрированы в типовые архитектурные решения и затем применяются на модульном уровне при реализации компонуемых ИТ. К 2027 году более 50% основных бизнес-приложений организаций будут создаваться на принципах компонуемой архитектуры, что потребует нового подхода к их защите.

«Компонуемая безопасность призвана обеспечить защиту компонуемого бизнеса, — поясняет Аддискотт. — Создание приложений с компонуемыми компонентами ведет к появлению неявных зависимостей. Для директоров по ИБ это прекрасная возможность реализовать принципы „встроенной“ конфиденциальности и безопасности путем создания многократно используемых, компонентных объектов управления безопасностью».

9. Растущая ответственность Правления

Возросшее внимание советов директоров к вопросам ИБ обусловлено тенденцией к четко формулируемой растущей ответственности их членов за надлежащую кибербезопасность. Руководители служб ИБ должны предоставлять советам директоров отчеты, демонстрирующие влияние программ кибербезопасности на достижение целей и задач организации.

«Руководителям SRM следует побуждать советы директоров к активному участию в принятии решений, касающихся кибербезопасности, — указывает Аддискотт. — Действуйте как стратегический консультант, предоставляя рекомендации, какие меры следует предпринять Правлению, включая выделение бюджетов и ресурсов для обеспечения кибербезопасности».

Источник: Пресс-служба компании Gartner