31 марта 2023 г.
Согласно прогнозам, только что представленным аналитиками Gartner на саммите в Сиднее, половина директоров по информационной безопасности (CISO) примут ориентированную на человека практику планирования, чтобы снизить внутренние трения, крупные организации возьмут курс на реализацию программ нулевого доверия, а половине руководителей служб ИБ не удастся использовать количественную оценку киберрисков для поддержки принятия корпоративных решений.
С прогнозами выступили Ричард Аддискотт (Richard Addiscott), старший директор-аналитик Gartner, и Лиза Нойбауэр (Lisa Neubauer), старший директор по консалтингу Gartner.
«Не подлежит сомнению, что директора по информационной безопасности и их команды должны быть предельно сосредоточены на происходящем сегодня, чтобы обеспечить максимальную защищенность своих организаций, — подчеркнул в пресс-релизе Аддискотт. — Но им нужно также найти время взглянуть за рамки своих каждодневных задач и осмотреть горизонт: что грядет дальше и может повлиять на их программы кибербезопасности в ближайшие пару лет».
«Сегодняшние прогнозы это сигнал предупреждения о тех вещах, которые мы уже наблюдаем и которые должны быть в поле зрения каждого директора по ИБ, призванного выстроить эффективную и устойчивую программу кибербезопасности», — отметил Аддискотт.
Gartner рекомендует опираться на следующие прогнозы при планировании стратегий кибербезопасности на ближайшие два года:
- К исходу 2027 года 50% директоров по ИБ официально примут ориентированную на человека практику планирования программ кибербезопасности, чтобы свести к минимуму внутренние трения и обеспечить максимальное принятие средств контроля.
- Исследование Gartner показывает, что более 90% сотрудников, признавших совершение некоторых небезопасных действий в ходе работы, знали, что эти действия увеличивают риск для организации, но всё равно совершили их. Ориентированное на человека планирование и внедрение средств контроля и безопасности ставит в центр стратегии индивидуума, а не технологии, киберугрозы или локацию, позволяя свести к минимуму возможные трения.
- К 2024 году новое регулирование в сфере конфиденциальности будет охватывать бОльшую часть потребительских данных, но лишь менее 10% организаций успешно используют это в качестве конкурентного преимущества.
- Организации начинают понимать, что программа обеспечения конфиденциальности может позволить им шире использовать данные, выделиться среди конкурентов и укрепить доверие клиентов, партнеров, инвесторов и регулирующих органов. Gartner рекомендует директорам по ИБ внедрить всеобъемлющий стандарт конфиденциальности в соответствии с регламентом GDPR, чтобы выделиться на всё более конкурентном рынке и продолжать расти.
- К 2026 году 10% крупных организаций внедрят всеохватывающую, зрелую программу нулевого доверия с количественной оценкой против менее 1% на сегодняшний день.
- Зрелая, полномасштабная реализация нулевого доверия требует интеграции и настройки множества компонентов, что может представлять определенную сложность. Успех во многом зависит от достигаемой ценности для бизнеса. Начав с малого, нужно неуклонно развивать понимание сути нулевого доверия, что поможет лучше осознать достигаемые преимущества и шаг за шагом справляться с некоторыми сложностями.
- К 2027 году 75% сотрудников будут приобретать, перенастраивать или создавать сервисы вне поля зрения ИТ-отдела против 41% в 2022 году.
- Роль и сфера ответственности директоров по ИБ смещается от функции контроля к содействию в принятии решений о рисках. В свете грядущих перемен необходимо переосмыслить действующую модель кибербезопасности. Gartner рекомендует не только продумать технологии и автоматизацию, но и тесно взаимодействовать с сотрудниками, чтобы влиять на их решения, добиваясь, чтобы они понимали все аспекты, связанные с их выбором.
- К 2025 году 50% руководителей служб кибербезопасности попытаются, но без успеха, использовать количественную оценку киберрисков в процессах принятия корпоративных решений.
- Как показало исследование Gartner, 62% внедривших количественную оценку киберрисков сообщают о слабом росте доверия и понимания, и лишь 36% добились осязаемых результатов: снижения рисков, экономии денежных средств или реального влияния на принятие решений. Директорам по ИБ следует направить свои усилия на те количественные оценки, о которых просят лица, принимающие решения, а не заниматься самостийным анализом, чтобы потом убеждать в своих выводах бизнес.
- К 2025 году почти половина руководителей служб ИБ сменят место работы, а 25% перейдут на другие должности, только из-за множества факторов стресса, связанных с их работой.
- Усиленные пандемией и дефицитом кадров в отрасли, факторы стресса, связанные с работой директоров по ИБ, нарастают и становятся непереносимыми. Стресс остается неизбежным, но Gartner полагает, что люди могут с ним справляться, когда ощущают поддержку. Помочь в этом может изменение норм взаимодействия, чтобы добиться сдвигов в корпоративной культуре.
- К 2026 году 70% советов директоров будут включать члена с опытом в кибербезопасности.
- Чтобы восприниматься как бизнес-партнеры, руководителям служб ИБ следует признать готовность совета директоров и организации к принятию риска. Это означает, что нужно показать не только как программа кибербезопасности предотвращает нежелательные события, но и как она повышает способность организации принимать разумные риски. Gartner рекомендует директорам по ИБ взять на себя инициативу доносить ключевые аспекты ИБ до членов правления и установить более тесные отношения, чтобы повысить доверие и поддержку.
- К исходу 2026 года более 60% средств обнаружения, расследования и реагирования на киберугрозы (TDIR) будут использовать данные управления рисками для выявления и приоритизации обнаруженных угроз против менее 5% не сегодня.
- Ввиду расширения поверхности атак из-за роста каналов подключения, использования SaaS и облачных приложений компаниям требуется больший уровень прозрачности и постоянный централизованный мониторинг киберугроз и уязвимостей. Средства TDIR предоставляют единую платформу или экосистему платформ для управления обнаружением, расследованием и реагированием, давая командам SecOps полную картину рисков и возможных последствий.
Источник: Пресс-служба компании Gartner