7 трендов в области безопасности и управления рисками 2019 по версии Gartner

Компания Gartner опубликовала подборку из 7 трендов, которые отражают происходящие сдвиги в экосистеме безопасности. На данный момент эти тенденции еще не получили широкого признания, но, по прогнозам аналитиков, начнут оказывать существенное влияние в сфере кибербезопасности и управления рисками в ближайшее время.

Тренд № 1: CISO и другие руководители, отвечающие за безопасность и управление рисками, все чаще используют оценку готовности организации к принятию риска и его потенциального влияния на бизнес для повышения вовлеченности заинтересованных сторон.

Опрос Gartner показал, что одна из самых серьезных проблем для руководителей, отвечающих за безопасность и управление рисками, состоит в неспособности эффективно общаться с топ-менеджментом. Несмотря на то, что CISO активнее участвуют в стратегических совещаниях, топ-менеджмент зачастую не может оценить, приведет ли реализация той или иной технологии или проекта к недопустимому уровню риска или же организация упустит какие-то возможности из-за того, что излишне избегает рисков.

Оценка готовности организации к принятию рисков становится эффективным инструментом, как можно привести управление ИТ-рисками и план по их обработке в соответствие с бизнес-целями компании. Понятные и простые формулировки помогают преодолеть разницу в восприятии, которая как правило существует между командой безопасников и другими подразделениями, в особенности, топ-менеджментом.

Тренд № 2: Создание и совершенствование центров безопасности (SOC) с акцентом на обнаружение угроз и реагирование.

Учитывая повышение сложности кибератак, увеличение масштабов их последствий и усложнение средств мониторинга, организации стремятся создать или усовершенствовать свой SOC или передать эту функцию на аутсорсинг. По прогнозам Gartner, к 2022 году 50% всех SOC будут преобразованы в современные центры безопасности с интегрированными средствами реагирования на инциденты, использования данных киберразведки и обнаружения угроз.

Организации вкладывают средства в более точные инструменты, позволяющие сбалансировать функции реагирования и обнаружения с предотвращением. C появлением более продвинутых средств обнаружения и предупреждения, потребность в централизации и оптимизации операций усиливается и SOC постепенно становится бизнес-активом.

Тренд № 3: Ведущие организации используют концепцию управления безопасностью данных для приоритизации инвестиций.

Безопасность данных — это не просто технологическая проблема. Для эффективной защиты данных может потребоваться концепция управления безопасностью данных (Data Security Governance Framework, DSGF), в рамках которой идентифицируются и классифицируются все структурированные и неструктурированные наборы данных по всем IT-активам предприятия и определяются политики их безопасности. После согласования бизнес-стратегии и готовности к принятию риска, этот подход можно взять за основу для определения приоритета инвестиций в технологии.

Тренд № 4: Беспарольная аутентификация занимает прочные позиции на рынке, и ее положение усиливает спрос и доступность биометрии и аппаратных методов аутентификации.

Задача избавиться от паролей стоит уже давно, но только сейчас она реализуется на практике. Пароли – магнит для злоумышленников, мишень для различного рода атак на основе социальной инженерии, фишинга, мошенничеств с украденными учетными данными.

Появление беспарольных стандартов и все большая доступность устройств, поддерживающих беспарольные методы аутентификации, способствуют росту популярности этого метода. Биометрические данные становятся высоконадежным методом идентификации. Альтернативные варианты включают аппаратные токены, телефон в качестве токена, сетевую идентичность и аналитику, основанную на пассивном поведении.

Тренд № 5: Поставщики средств безопасности все чаще предлагают экспертные услуги, чтобы помочь заказчикам быстрее получить результаты и обрести необходимые навыки.

Ожидается, что нехватка специалистов в области кибербезопасности в мире вырастет с 1 миллиона в 2018 году до 1,5 миллиона к концу 2020 года. Организации пытаются заполнить вакансии, однако могут столкнуться с трудностями и по удержанию текущих сотрудников. В то же время растет сложность ПО для обеспечения безопасности и уровень его проникновения. Некоторые технологии, особенно те, которые полагаются на искусственный интеллект, требуют наличия специалистов для осуществления непрерывного контроля и расследований.

Вполне возможно, что в скором времени для использования этих продуктов не будет хватать специалистов необходимой квалификации. Поэтому поставщики все чаще предлагают экспертные услуги, сочетая поставку ПО с услугами по внедрению, настройке и эксплуатации, тем самым помогая клиентам быстрее получить выгоду от их использования.

Тренд № 6: Организации увеличивают инвестиции и компетенции в облачной безопасности, поскольку она становится основной вычислительной платформой.

С более интенсивным использованием облачных платформ команды безопасности будут сталкиваться с нарастающим разнообразием и сложностью инструментов для обеспечения их безопасности. Некоторые компании создают центры облачной экспертизы и инвестируют в специалистов, процессы и инструменты для управления этой быстро изменяющейся средой. Возможности таких решений как брокеры безопасности облачного доступа (CASB), управление состоянием облачной безопасности (CSPM) и облачные системы защиты виртуальных и физических серверов (CWPP) помогают устранить риски, однако организациям также необходимо вкладываться в людей и процессы, например, в реализацию подхода SecDevOps.

Тренд № 7: Стратегический подход CARTA к безопасности начинает появляться на более традиционных рынках безопасности.

Адаптивная система непрерывной оценки риска и доверия (CARTA), разработанная Gartner, — это стратегический подход к безопасности, который признает, что не существует идеальной защиты, а безопасность должна быть адаптивной везде и всегда. По мнению аналитиков Gartner, традиционная безопасность локальной сети и защита электронной почты – две сферы, которые начинают перенимать принципы CARTA, уделяя особое внимание обнаружению внутри периметра и возможностям по обнаружению и реагированию.

Поделиться записью: