Кои са 10-те прогнози за киберсигурността според Gartner за 2023-2024?

Половината от директорите по информационна сигурност (CISO) ще възприемат ориентиран към човека дизайн, за да подобрят оперативното възприемане на мерките за киберсигурност. Големите предприятия ще се фокусират върху прилагането на програми за нулево доверие, а половината от лидерите в киберсигурността ще са се опитали неуспешно да използват количествено определяне на киберриска, за да стимулират вземането на корпоративни решения. Това сочат прогнози за сферата от анализаторската компания Gartner.

"Няма съмнение, че CISO и техните екипи трябва да бъдат фокусирани върху това, което се случва днес, за да гарантират, че техните организации са възможно най-сигурни", споделя Ричард Адискот, старши анализатор в Gartner. "Но те също трябва да отделят време, за да вдигат поглед от ежедневните си предизвикателства и да поглеждат хоризонта, за да видят какво предстои и може да повлияе на техните програми за сигурност през следващите няколко години."

От компанията препоръчват на лидерите в областта на киберсигурността да вградят следните прогнози в своите стратегии за сигурност за следващите две години.

До 2027 г. 50% от CISO официално ще възприемат практики за проектиране, ориентирани към хората, в своите програми за киберсигурност, за да минимизират оперативното триене и да увеличат максимално степента на контрол. Проучването на Gartner показва, че над 90% от служителите, които са признали, че са предприели набор от несигурни действия по време на работата си, са били наясно, че техните те ще увеличат риска за организацията. Дизайнът за сигурност, ориентиран към човека, се моделира с фокус върху индивида, а не технологията, заплахата или местоположението.

До 2024 г. модерни закони за поверителност ще покриват по-голямата част от потребителските данни, но по-малко от 10% от организациите успешно ще използват защитата им като конкурентно предимство. Компаниите започват да осъзнават, че програмата за поверителност може да им позволи да използват данните по-широко, да се разграничат от конкурентите и да изградят доверие с клиенти, партньори, инвеститори и регулатори. Анализаторите препоръчват налагане на всеобхватен стандарт в съответствие с GDPR, за да се диференцират на все по-конкурентния пазар.

До 2026 г. 10% от големите предприятия ще разполагат с всеобхватна, зряла и измерима програма за нулево доверие спрямо по-малко от 1% днес. Зрялото, широко разпространено използване на системи с нулево доверие изисква интегриране и конфигуриране на множество различни компоненти, което може да стане доста технически и сложно. Успехът силно зависи от преобразуването в бизнес стойност. Започвайки стъпка по стъпка, непрекъснато развиващият се начин на мислене в тази посока ще улеснява по-доброто разбиране на предимствата.

До 2027 г. 75% от служителите ще придобият, модифицират или създадат технология извън полезрението на ИТ отдела - с 41% повече спрямо 2022 г. Ролята на CISO и обхватът на отговорността се измества от това да бъде контролиращ към подпомагащ при вземането на решения касаещи риска. Преформулирането на операционния модел на киберсигурността е от ключово значение за предстоящите промени. Gartner препоръчва да се мисли отвъд технологията и автоматизацията, за да се ангажират по-дълбоко служителите, да се влияе на взиманите решения и да се гарантира, че това става на базата на подходящи знания.

До 2025 г. 50% от лидерите в областта на киберсигурността ще са се опитали, безуспешно, да използват количествено определяне на киберриска, за да стимулират взимането на корпоративни решения. Проучвания показват, че 62% от възприелите количествено определяне на киберриска докладват леки печалби в доверието и осведомеността за киберриска, но само 36% са постигнали резултати, базирани на действие, включително намаляването му, спестяване на пари или действително влияние върху решенията. Лидерите по сигурност трябва да се съсредоточат върху количественото определяне, което вземащите решения искат, вместо да произвеждат самоцелни анализи, които да убедят бизнеса да се заинтересува.

До 2025 г. почти половината от лидерите в областта на киберсигурността ще сменят работата си, 25% ще се насочат към различни позиции изцяло поради множество стресови фактори. Увеличени от пандемията и недостига на персонал в индустрията, работните стресови фактори на професионалистите по киберсигурност нарастват и стават неустойчиви. Gartner прогнозира, че докато елиминирането на стреса е нереалистично, хората могат да се справят с предизвикателни и стресиращи работни места там, където срещат подкрепа. Промяната на правилата за ангажиране, с цел насърчаване на културни промени може да е от помощ.

До 2026 г. 70% от бордовете ще включват по един член с опит в киберсигурността. За да бъдат признати лидерите в областта на киберсигурността като бизнес партньори, те трябва да признаят склонността на борда и предприятието към риск. Това означава не само да се показва как програмата за киберсигурност предотвратява случването на неблагоприятни събития, но и как подобрява способността на предприятието да поема ефективно рискове. Анализаторите препоръчват на CISO да изпреварят промяната, за да популяризират и подкрепят киберсигурността в борда на директорите, както и да установят по-близки отношения за подобряване на доверието и подкрепата.

През 2026 г. повече от 60% от възможностите за откриване, разследване и реагиране на заплахи (TDIR) ще използват данните за управление на излагането на опасност, за да валидират и приоритизират откритите заплахи, спрямо по-малко от 5% днес. Тъй като повърхностите за организирани атаки се разширяват поради увеличената свързаност, използването на SaaS и облачни приложения, компаниите се нуждаят от по-широко полезрение и централно място за постоянно наблюдение за заплахи и на риска. Възможностите на TDIR осигуряват унифицирана платформа или екосистема от платформи, където откриването, разследването и реакцията могат да бъдат управлявани, давайки на оперативните екипите по сигурността пълна картина на риска и потенциалното въздействие.