Gartner Security & Risk Management Summit – це подія для керівників інформаційних технологій. На ній аналітики Gartner презентують результати останніх досліджень та рекомендації для управління безпекою і ризиками. В цьому році, 21-22 червня вже відбулася перша сесія саміту в Сіднеї.
У вступній доповіді старший директор-аналітик і віцепрезидент Gartner презентували прогноз підготовлений експертами, де були висвітлені основні тенденції майбутнього кібербезпеки.
Gartner рекомендує керівникам у сфері кібербезпеки враховувати наступні пункти під час планування стратегії на наступні два роки.
До 2023 року вимоги урядових постанов, щодо забезпечення права споживачів на конфіденційність, охоплюватимуть 5 мільярдів громадян і понад 70% світового ВВП.
Право на захист конфіденційних даних, на момент 2021 року, мали майже 3 мільярди людей у 50 країнах світу. Ця кількість постійно зростає.
Gartner рекомендує організаціям відстежувати метрики запиту на права суб’єкта враховуючи його вартість та час виконання. Це допоможе виявити неефективні процеси й досягти оптимального рівня автоматизації.
До 2025 року 80% підприємств будуть використовувати вебсервіси, хмарні служби та системи доступу до приватних додатків із платформи SSE від одного постачальника.
Через зростання популярності гібридного робочого середовища, постачальники все частіше пропонують рішення інтегрованої служби безпеки (SSE). Рішення від одного постачальника забезпечують кращу операційну ефективність, ніж найкращі продукти у своєму класі. Безперечними перевагами є більш тісна інтеграція, можливість використання меншої кількості консолей, а також менше місць, де дані потрібно розшифровувати, перевіряти та повторно шифрувати.
60% організацій приймуть zero trust як відправну точку безпеки до 2025 року. Більша частина так не зможуть усвідомити переваги цього підходу.
Термін «zero trust» зараз поширений у маркетингу постачальників програмного забезпечення та все частіше зустрічається в урядових інструкціях безпеки. Принцип zero trust як тип мислення — заміна наявної системи перевірки контрагента, на таку, що оцінює ризики виходячи з відповідності заданим параметрам, а також із загального набору внутрішніх і зовнішніх факторів. Однак, оскільки такий підхід є не тільки принципом безпеки, а й організаційним баченням, для досягнення результатів необхідно працювати з культурою та комунікацією.
До 2025 року 60% організацій визначатимуть ризик кібербезпеки як основний фактор у проведенні операцій із третіми сторонами.
Кількість атак, пов’язаних із роботою з посередниками невпинно збільшується. Однак, згідно з даними Gartner, лише 23% лідерів у галузі безпеки в режимі реального часу відстежують роботу третьої сторони та перевіряють на відповідність вимогам безпеки. Аналітики Gartner стверджують, що організації вважатимуть ризик кібербезпеки визначальним фактором під час ведення бізнесу з третіми сторонами. Процес перевірки постачальника критично важливих технологій може мати вигляд простого моніторингу, або ж складної належної перевірки під час злиття і поглинань.
До 2025 року 30% держав ухвалять закони, що регулюють перекази грошових коштів, штрафи та переговори пов’язані з діяльністю програм-вимагачів.
Для порівняння у 2021 році відповідні законодавчі акти мали менш ніж 1% країн.
Сучасні групи хакерів що використовують програми-вимагачі, або крадуть дані суб’єкту, або шифрують їх. Gartner рекомендує перед переговорами залучити професійну групу реагування на інциденти, а також правоохоронні та будь-які регуляторні органи.
До 2025 року хакери зможуть отримувати контроль над робочими технологічними середовищами промислових підприємств.
Атаки на апаратне та програмне забезпечення, яке контролює обладнання, технічні активи та процеси, стали більш поширеними та більш руйнівними. За словами Gartner, керівники кібербезпеки промислових компаній повинні бути більше стурбовані реальною небезпекою заподіяння фізичної шкоди співробітникам і навколишньому середовищу аніж крадіжкою інформації.
До 2025 року 70% генеральних директорів зобов’яжуть підтримувати культуру організаційної стійкості.
Пандемія, війна та супутня дестабілізація економіки показала неготовність традиційного планування до управління циклом бізнес-процесу та оперативного реагування під час масштабних зрушень. Gartner рекомендує керівникам визнати стійкість організації стратегічним імперативом і розробити стратегію стійкості, що охоплюватиме персонал, зацікавлених сторін, клієнтів і постачальників.
До 2026 року 50% топменеджерів матимуть вимоги щодо ефективності управління ризиками, закладені в їхні трудові контракти.
Згідно з нещодавнім опитуванням Gartner, більшість директорів вважають кібербезпеку бізнес-ризиком, а не виключно технічною ІТ-проблемою. У результаті Gartner очікує перекладення офіційної відповідальності за обробку кіберризиків з керівників служби безпеки на вище керівництво бізнесу.
