6 марта 2025 г.

Gartner представил главные тренды в сфере кибербезопасности на 2025 год. Они обусловлены развитием генеративного ИИ, цифровой децентрализацией, взаимозависимостью цепочек поставок, изменением регуляторных требований, повсеместной нехваткой специалистов и постоянно меняющимся ландшафтом угроз.

«Руководители служб кибербезопасности и управления рисками (SRM) сталкиваются с целым рядом трудностей и возможностей в своем стремлении осуществить преобразования и обеспечить устойчивость. Их усилия в обоих направлениях должны не только поддержать инновации, но и обеспечить защищенность и устойчивость в быстро меняющемся цифровом мире», — пишет в пресс-релизе Алекс Майклс (Alex Michaels), старший главный аналитик Gartner.

Gartner выделил шесть трендов, которые будут оказывать обширное влияние в сфере ИБ:

1. GenAI трансформирует программы защиты данных

Большинство усилий и финансовых ресурсов SRM обычно нацелено на защиту структурированных данных, прежде всего баз данных, но приход генеративного ИИ смещает прицел на защиту неструктурированных данных: текста, изображений и видео.

«Многие руководители SRM полностью переориентировали свою стратегию инвестиций, что существенно повлияло на процессы обучения, развертывания данных и инференса больших языковых моделей (LLM), — пишет Майклс. — В конечном счете, этот сдвиг подчеркивает меняющиеся приоритеты, которые должны принять во внимание руководители SRM, говоря о влиянии GenAI на свои программы».

2. Управление машинными идентификационными данными

Растущее внедрение GenAI, облачных сервисов, автоматизации и практики DevOps привело к широкому использованию машинных аккаунтов и учётных данных для физических устройств и рабочих нагрузок. В отсутствие надлежащего контроля это может значительно увеличить поверхность атаки у компаний.

Для защиты от атак руководителям SRM необходимо выработать и внедрить надежную стратегию управления идентификацией и доступом (IAM) устройств, и это должны быть скоординированные усилия в масштабах всей организации. Опрос 335 руководителей IAM по всему миру, проведенный в августе-октябре прошлого года, показал, что службы IAM контролируют лишь 44% машинных идентификаторов в своей компании.

3. «Тактический» ИИ

Руководители SRM наблюдают неоднозначные результаты внедрения ИИ; это заставляет их пересмотреть приоритеты своих инициатив, сосредоточившись на более узких сценариях использования с непосредственной осязаемой отдачей. При таком, тактическом внедрении методы и инструменты ИИ будут увязаны с существующими показателями и инициативами, позволяя более наглядно продемонстрировать реальную ценность инвестиций в ИИ.

«Теперь на руководителей SRM возложена прямая ответственность обеспечить безопасность использования инструментов ИИ третьими лицами, защитить корпоративные ИИ-приложения и повысить кибербезопасность с помощью ИИ, — пишет Майклс. — Сосредоточившись на тактических, ощутимо полезных улучшениях, они смогут минимизировать риски для своих программ кибербезопасности и легче продемонстрировать прогресс».

4. Оптимизация технологий кибербезопасности

Как показал опрос 162 крупных компаний в августе-октябре прошлого года, они используют в среднем 45 инструментов кибербезопасности. Имея выбор из более 3000 вендоров ИБ, руководители SRM должны оптимизировать свой инструментарий, чтобы создать более эффективную и действенную программу кибербезопасности.

Gartner рекомендует стремиться к балансу, который устраивает закупщиков, архитекторов/инженеров безопасности и другие заинтересованные стороны, чтобы обеспечить надлежащий уровень защищенности. Для этого нужно консолидировать и оттестировать основные элементы управления безопасностью и выстраивать архитектуру, которая повышает переносимость данных. Моделирование киберугроз и технологические драйверы, такие как внедрение ИИ, также могут быть использованы для оценки потребностей в передовых технологиях.

5. Растущая важность культуры поведения в безопасности

Программы формирования культуры поведения и безопасности (SBCP) достигли переломного момента для большинства организаций. Успешные руководители SRM признают ценность этих программ в повышении уровня кибербезопасности. По прогнозу Gartner, одним из главных драйверов перемен в этих программах является генеративный ИИ: к 2026 году компании, сочетающие эту технологию с интегрированной архитектурой на базе платформ в своих программах SBCP, будут иметь на 40% меньше ИБ-инцидентов, вызванных сотрудниками.

Этот тренд набирает силу ввиду растущего признания того, что не только опасное, но и правильное поведение человека является важной составляющей кибербезопасности. Как результат, меры, направленные на культуру и поведение, стали действенным подходом к решению проблемы осознания киберрисков и ответственности за них на человеческом уровне. Это отражает стратегический сдвиг к внедрению безопасности в корпоративную культуру.

6. Борьба с выгоранием

Выгорание руководителей SRM и их команд является острой проблемой в отрасли, уже страдающей от системной нехватки кадров. Этот неизбывный стресс возникает из-за безудержно растущих требований обеспечить защищенность всё более сложных организаций в условиях постоянно меняющихся угроз, нормативной и деловой среды, при ограниченных полномочиях, поддержке руководства и ресурсах.

«Нужно распознавать и устранять выгорание команд, чтобы достигнуть эффективности программ кибербезопасности, — подчеркивает Майклс. —Успешные руководители SRM уделяют первостепенное внимание не только борьбе с собственным стрессом, но и внедряя общекомандные программы благополучия, реально повышающие личную стрессоустойчивость каждого».

Источник: Пресс-служба компании Gartner