На саміті Gartner Security & Risk Management, що відбувся 20-21 червня в Сіднеї, Австралія, були озвучені ключові прогнози з кібербезпеки.
Руйнівний вплив кібератак на здатність підприємств функціонувати зростатиме у майбутньому для тих організацій, які не вважають кібербезпеку інвестицією.
Саме ці прогнози Gartner є попередженням для багатьох ІТ-команд та команд з кібербезпеки про те, що ландшафт загроз змінюється швидше, ніж більшість організацій мають здатність на них реагувати.
Тож ключові повідомлення Gartner такі:
- Оцінка ефективності управлінців все більше буде пов’язана зі здатністю керувати кіберризиками;
- майже одна третина країн регулюватиме реагування на загрози програм-вимагачів протягом наступних трьох років;
- консолідація платформ, що забезпечують безпеку, допоможе організаціям успішно розвиватись у ворожому середовищі.
Під час вступної доповіді на саміті Річард Аддіскотт, старший аналітик сказав: «Ми не можемо піддаватися старим звичкам і намагатися ставитися до всього так само, як і в минулому. Більшість керівників у сфері безпеки та ризиків зараз визнають, що достатньо лише однієї кризи, щоб відбувся величезний збій. Ми не можемо це контролювати, але ми можемо розвивати наше мислення, нашу філософію, наші програми та нашу архітектуру».
Gartner рекомендує керівникам з кібербезпеки взяти до уваги наступні прогнози для стратегічного планування своєї стратегії безпеки на наступні два роки.
До 2023 року урядові установи, що вимагають від організацій забезпечувати право на приватність, охоплюватимуть 5 мільярдів громадян і понад 70% світового ВВП.
Станом на 2021 рік майже 3 мільярди людей користувались правом на приватність у 50 країнах, тож регулювання конфіденційності набирає оберти.
До 2025 року 80% підприємств приймуть стратегію уніфікації веб-, хмарних сервісів і доступу до приватних додатків на базі рішення для служб безпеки (Security Services Edge – SSE), єдиного постачальника.
Через гібридний режим роботи та дані, доступні будь-де та будь-кому, постачальники пропонують інтегроване рішення SSE, щоб забезпечити послідовний і простий доступ і захист SaaS додатків.
60% організацій застосовуватимуть підхід Нульвої Довіри (Zero Trust) як відправну точку для розвитку стратегії безпеки до 2025 року.
Термін нульової довіри зараз поширений у маркетингових комунікаціях постачальників безпеки та в рекомендаціях щодо безпеки від урядів.
До 2025 року 60% організацій використовуватимуть ризик кібербезпеки як основний визначальний фактор при здійсненні транзакцій та ділових операцій із сторонніми особами.
Зростає кількість кібератак, пов’язаних з третіми особами. Однак лише 23% керівників у сфері безпеки та ризиків відстежують треті сторони в режимі реального часу на предмет виявлення кіберзагроз. Внаслідок зростання занепокоєння споживачів та інтересу регуляторних органів кіберризики стануть важливою складовою ведення організаціями бізнесу з третіми сторонами, починаючи від моніторингу провайдерів технологій до комплексної перевірки угод зі злиттів і поглинань.
Протягом 2025 року 30% країн приймуть закони, які регулюють виплати програм-вимагачів, штрафи та переговори, у порівнянні з менш ніж 1% у 2021 році.
Сучасні групи програм-вимагачів крадуть дані, а також шифрують їх. Рішення платити викуп чи ні – це рішення на рівні бізнесу, а не питання безпеки. Gartner рекомендує перед переговорами залучити професійну групу реагування на кіберінциденти, а також правоохоронні органи та регулюючий орган.
До 2025 року зловмисники перейдуть на наступний рівень – використовуватимуть технології, що будуть призводити до людських жертв.
Атаки на OT – апаратне та програмне забезпечення, яке моніторить або контролює обладнання, активи та процеси – ставатимуть все більш поширеними та більш руйнівними. Отже керівникам з питань безпеки та управління ризиками варто більше турбуватися про реальну небезпеку для людей та навколишнього середовища, а не про крадіжку інформації.
До 2025 року 70% генеральних директорів наполягатимуть на розвитку стійкості організації, щоб протистояти кіберзагрозам, надзвичайним погодним явищам, заворушенням і політичній нестабільності.
Пандемія COVID-19 показала неефективність традиційного планування безперервності бізнесу під час масштабного інциденту. Тож вкрай необхідно, щоб ризик-менеджери визнали збільшення стійкості організації як стратегічний імператив і розробили стратегію стійкості в масштабі всієї організації, яка включає всіх співробітників, зацікавлені сторони, клієнтів і постачальників.
До 2026 року ефективність 50% топ-менеджерів визначатимуть за показником, пов’язаним з ризиками, передбаченими в їхніх контрактах.
Більшість управлінців розглядають кібербезпеку як ризик для бізнесу, а не лише як технічну проблему ІТ. Як наслідок, Gartner очікує, що офіційна відповідальність за врегулювання кіберризиків перейде від керівника з безпеки до вищого керівництва.