Gartner: топ-9 по безопасности и рискам на 2020 год

Gartner: топ-9 по безопасности и рискам на 2020 год

Gartner, ведущая в мире исследовательская и консультационная компания опубликовала свой топ-9 по безопасности и рискам на 2020 год

В компании предостерегают, что CISO (главный специалист по информационной безопасности) должен понимать эти тенденции для предотвращения плачевных последствий в этой области.

Исследователи подметили, что самыми острыми проблемами являются нехватка технического персонала по обеспечению безопасности и быстрый переход компаний на облачные решения, который не дал должного времени на принятие соответствующих протоколов. Кроме того, эволюция угроз и кибератак также вносит свою лепту в главные риски в области кибербезопасности 2020 года.

COVID-19 затронул все сферы жизни человечества в этом году, и отрасль безопасности – не исключение.

Реагирование на переход в цифровое пространство большинства организаций в связи с COVID-19 остаётся самой большой проблемой для безопасности в 2020 году.

«Пандемия и связанные с ней изменения в деловом мире ускорили цифровизацию бизнес-процессов», - говорит Питер Фастбрук, аналитик VP, Gartner.

COVID-19 переориентировал группы безопасности на ценность облачных средств обеспечения безопасности и выявил необходимость операционных инструментов, которым не требуется подключение к локальной сети. Также вирус вынудил осуществить анализ политик и инструментов удаленного доступа, миграцию в облачные центры обработки данных и приложения SaaS. Также стало необходимым обеспечение новых усилий по оцифровке для минимизации взаимодействий между людьми.

Gartner определил девять ежегодных основных тенденций, подчеркивающих стратегические сдвиги в экосистеме безопасности, которые еще не получили широкого признания, но, как ожидается, окажут широкое влияние на отрасль и могут привести к сбоям в работе, если вовремя не принести меры.

Тенденция № 1: Расширенные возможности обнаружения и реагирования появляются для повышения точности и производительности

Появляются решения расширенного обнаружения и реагирования (XDR), которые автоматически собирают и сопоставляют данные из нескольких продуктов безопасности для улучшения обнаружения угроз и обеспечения возможности реагирования на инциденты. Основными целями решения XDR являются повышение точности обнаружения и повышение эффективности и производительности операций безопасности.

Исследователи компании считают, что централизация и нормализация данных помогут улучшить обнаружение потенциально вредоносных событий, которые без этого могли бы быть проигнорированы.

Тенденция № 2: Автоматизация процессов безопасности необходима для устранения повторяющихся задач

Нехватка квалифицированных специалистов по безопасности привели к большей автоматизации процессов безопасности. Эта технология автоматизирует компьютерные задачи безопасности, основанные на предопределенных правилах и шаблонах.

Автоматизированные задачи по обеспечению безопасности могут выполняться намного быстрее, с помощью масштабирования и с гораздо меньшим количеством ошибок. В организации полагают, что лидеры SRM должны инвестировать в проекты автоматизации, которые помогают устранить повторяющиеся задачи, занимающие много времени, оставляя больше времени, чтобы сосредоточиться на более важных функциях безопасности.

Тенденция № 3: AI создает новые обязанности по обеспечению безопасности для защиты цифрового бизнеса

AI, и особенно машинное обучение (ML), продолжает автоматизировать и расширять процесс принятия решений человеком в широком диапазоне вариантов использования в сфере безопасности и цифрового бизнеса. Однако эти технологии требуют экспертных знаний в этой области для решения трех ключевых задач:

·        Защита цифровых бизнес-систем на базе AI;

·        Использование искусственного интеллекта с помощью продуктов безопасности для усиления защиты;

·        Предотвращение злонамеренного использования AI злоумышленниками.

Тенденция № 4: Необходимость появления главных сотрудников по безопасности на уровне предприятия

В 2019 году количество инцидентов, угроз и раскрытий уязвимостей за пределами традиционных корпоративных ИТ-систем значительно возросло, что подтолкнуло ведущие организации к переосмыслению безопасности в кибер мире. Новые угрозы, такие как атаки вымогателей на бизнес-процессы, потенциальные атаки вредоносных программ на системы управления зданием, спуфинг GPS и постоянные уязвимости системы OT / IOT, охватывают кибер-физический мир. Организации, в первую очередь ориентированные на усилия в области информационной безопасности, не способны справиться с влиянием сбоев безопасности на физическую безопасность.

В результате ведущие организации, развертывающие кибер-физические системы, внедряют должности ответственных за безопасность людей. Такие профессионалы может обеспечивать ИТ-безопасность, ОТ-безопасность, физическую безопасность, безопасность цепочки поставок, безопасность управления продуктами, а также программы в области здравоохранения, безопасности и охраны окружающей среды в централизованную модель организации и управления.

Тренд № 5. Конфиденциальность превыше всего

Это больше не «просто часть» юридического соответствия  нормам. Конфиденциальность становится все более важной, поскольку она затрагивает почти все аспекты организации.

Конфиденциальность должна быть интегрированной во всех областях организации. В частности, дисциплина в области конфиденциальности непосредственно влияет на корпоративную стратегию, и поэтому должна тесно увязываться с безопасностью, IT / OT / IoT, закупками, HR, правовыми вопросами, управлением и многим другим.

Тенденция № 6: Новые тенденции «цифрового доверия» сосредоточены на поддержании целостности безопасности всех сфер, где потребитель встречает бренд

Потребители взаимодействуют с брендами через растущее разнообразие точек соприкосновения, от социальных сетей до розничной торговли. Насколько потребитель чувствует себя защищенным в этой точке соприкосновения, является отличительной чертой бизнеса, позитивно выделяющей его среди конкурентов. Безопасность этих точек соприкосновения часто управляется отдельными группами сотрудников, при этом конкретные бизнес-подразделения сосредоточены на областях, в которых они работают. Однако компании все чаще переходят к межфункциональным группам доверия и безопасности, чтобы контролировать все взаимодействия, обеспечивая стандартный уровень безопасности для каждого пространства, где потребители взаимодействуют с бизнесом.

Тенденция № 7: Сетевая безопасность переходит от ориентации на модели устройств на базе локальной сети к ориентации на модели на SASE

Облачные службы безопасности становятся все более популярными с появлением необходимости технологий удаленного офиса, связанного с эпидемией и высоким количеством фрилансеров. Технология SASE (Secure Access Service Edge) позволяет организациям лучше защищать сотрудников и облачные приложения, направляя трафик через облачный стек безопасности. Это решение гораздо безопаснее по сравнению с транзитной передачей трафика, когда он проходил через физическую систему безопасности в центре обработки данных.

Тренд № 8: Новый подход для защиты динамических требований к облачным приложениям

Многие организации на точках, ориентированных на конечного пользователя, и для серверных рабочих нагрузок используют один и тот же продукт для обеспечения их безопасности. К сожалению, этот метод утратил свою актуальность. Облачные приложения требуют различных правил и методов, что приводит к разработке защиты рабочей нагрузки (CWPP). Но поскольку приложения становятся все более динамичными, параметры безопасности также должны меняться. Сочетание CWPP с управлением облачной безопасностью (CSPM) обеспечивает все изменившиеся потребности по обеспечению защищенности.

Тренд № 9: Технология доступа к сети с нулевым доверием (ZTNA)  начинает заменять VPN

Пандемия COVID высветила многие проблемы с традиционными VPN. Появляющийся сетевой доступ с нулевым доверием (ZTNA) позволяет предприятиям контролировать удаленный доступ к определенным приложениям. Это более безопасный вариант, поскольку он «скрывает» приложения от Интернета - ZTNA связывается только с поставщиком услуг, и к нему можно получить доступ только через облачную службу поставщика.

Это снижает риск того, что злоумышленник переключится на VPN-соединение, чтобы атаковать другие приложения. Полномасштабное внедрение ZTNA требует от предприятий точного понимания того, каким пользователям нужен доступ к каким приложениям.