29 февраля 2024 г.
Генеративный ИИ, небезопасное поведение сотрудников, сторонние риски, постоянная подверженность киберугрозам, недостаток коммуникации с правлением и растущая роль идентификации — вот те движущие силы, которые будут определять главные тренды в сфере кибербезопасности в этом году, говорит Gartner.
«GenAI занимает немалое место в голове руководителей служб ИБ, являясь еще одной проблемой, которую нужно учитывать, но дает также возможность использовать его потенциал, чтобы укрепить безопасность на операционном уровне, — пишет в пресс-релизе Ричард Аддискотт (Richard Addiscott), старший директор-аналитик Gartner. — Помимо неизбежного влияния GenAI руководители ИБ продолжают также бороться с другими внешними факторами вне их контроля, которые нельзя игнорировать в этом году».
Команды информационной безопасности будут противодействовать совокупности этих факторов, опираясь на новые подходы, технические средства и структурные преобразования в своих программах ИБ с целью повысить организационную устойчивость и эффективность своей работы.
Gartner выделил шесть трендов, которые будут оказывать широкое влияние в этих областях:
1. Генеративный ИИ: от скептицизма к надежде
Руководителям служб ИБ нужно подготовиться к быстрой эволюции генеративного ИИ, поскольку приложения на основе больших языковых моделей (LLM), такие как ChatGPT и Gemini, — это лишь начало. Кроме того, руководители ИБ завалены обещаниями роста продуктивности, устранения недостатка навыков, а также других новых плюсов для их команд. Gartner рекомендует применение GenAI в тесном взаимодействии с другими подразделениями, чтобы обеспечить этичное, безопасное и надёжное использование этой революционной технологии.
«Важно понимать, что это лишь начало развития генеративного ИИ, и многие примеры, которые мы видели в сфере ИБ и защиты приложений, выглядят многообещающе, — пишет Аддискотт. — Эта технология вселяет большие надежды на будущее, но в данный момент нас скорее ждет разочарование, а не двузначный рост производительности. Ситуация будет улучшаться, поэтому поощряйте попытки и управляйте ожиданиями, особенно вне команды ИБ».
2. Новые метрики ИБ, нацеленные на результат
Частота и негативные последствия ИБ-инцидентов для компаний продолжают нарастать, подрывая уверенность правления и руководства в избранных стратегиях кибербезопасности. На этом фоне всё чаще применяются метрики, оценивающие достигаемый результат (outcome-driven, ODM), позволяющие заинтересованным сторонам напрямую связать инвестиции в кибербезопасность и достигаемый этим уровень защиты.
По мнению экспертов Gartner, ODM-метрики позволяют чётко обосновать стратегию инвестиций в ИБ, отражая согласованные уровни защиты требуемой эффективности, изложив всё это простым языком, понятным для неспециалистов. Это дает наглядное, убедительное обоснование принимаемых рисков и поддержку прямых инвестиций для изменения уровней защиты.
3. Программы безопасного поведения и культуры ИБ (SBCP)
Чтобы снизить риски кибербезопасности, недостаточно одного лишь понимания угроз — необходимо изменить само поведение сотрудников. К 2027 году 50% директоров по ИБ крупных организаций возьмут на вооружение методы проектирования безопасности, ориентированные на человеческий фактор, чтобы свести к минимуму несоблюдение мер ИБ и повысить принятие средств контроля. Программы безопасного поведения и культуры ИБ (SBCP) воплощают общекорпоративный подход к минимизации инцидентов кибербезопасности, вызванных поведением сотрудников.
«Компании, вводящие такие программы, наблюдают лучшее принятие средств кибербезопасности сотрудниками, сокращение случаев небезопасного поведения и повышение оперативности и гибкости, — отмечает Аддискотт. — Это ведет также к более эффективному использованию ресурсов ИБ, так как сотрудники научаются сами принимать решения, касающиеся киберрисков».
4. Управление сторонними киберрисками, обеспечивающее устойчивость
Неизбежность ИБ-инцидентов у контрагентов заставляет руководителей служб кибербезопасности уделить больше внимания инвестициям в устойчивость, отходя от обычной процедуры due diligence. Gartner рекомендует руководителям ИБ усилить управление рисками услуг контрагентов, установив взаимовыигрышные отношения с важными бизнес-партнерами, чтобы их наиболее ценные активы были под постоянной защитой.
«Начните с усиления чрезвычайных планов действий в отношении контрагентов, потенциально создающих наибольший киберриск, — рекомендует Аддискотт. — Выработайте сценарии действий при ИБ-инцидентах у конкретных контрагентов, проведите по ним тренинги и сформулируйте чёткую стратегию их офбординга, включающую, например, экстренную отмену доступа и уничтожение данных».
5. Непрерывное управление рисками киберуязвимости (CTEM)
Программы CTEM (continuous threat exposure management) — это прагматичный системный подход, позволяющий компаниям непрерывно оценивать потенциальную доступность, подверженность рискам и уязвимость своих цифровых и физических активов. Привязка оценки и реагирования к векторам угроз или бизнес-проектам, а не к компонентам инфраструктуры, выявляет уязвимости и неисправимые проблемы.
Gartner прогнозирует, что к 2026 году компании, которые приоритизируют свои инвестиции в ИБ на основе программы CTEM, сократят количество взломов на две трети. Службы ИБ должны постоянно мониторить гибридную цифровую среду, чтобы обеспечить раннее выявление и оптимальную приоритизацию уязвимостей, укрепив защиту потенциальной поверхности атак.
6. Растущая роль управления идентификацией и доступом (IAM)
Всё больше компаний меняют свой подход к безопасности, ставя на первое место идентификацию, так что фокус смещается с сетевой безопасности и других привычных средств контроля на IAM, которое становится критически важным для кибербезопасности и бизнес-результатов. Роль IAM в стратегиях безопасности будет расти, но сам подход должен меняться, уделяя больше внимания общей цифровой гигиене и «упрочнению» систем для повышения устойчивости.
Gartner рекомендует руководителям ИБ сосредоточиться на укреплении своей среды идентификации и доступа, используя средства обнаружения и реагирования на угрозы взлома учетной информации (ITDR), чтобы возможности IAM обеспечили надлежащую поддержку всей системы кибербезопасности.
Источник: Пресс-служба компании Gartner