Тенденции в области безопасности и управления рисками в 2018 году

Еще когда компании впервые стали говорить об информационной безопасности, они говорили о потенциальных опасностях, которые существенно могли бы повлиять на целостность ИТ-систем их предприятий. В наши дни, впрочем, корпоративная информационная безопасность – это скорее ориентация на другой ключевой момент: управление рисками.

Дело в том, что информационная безопасность более не является ключевым вопросом только для технологических компаний – теперь этот вопрос занимает видное место в стратегическом плане каждой крупной компании, т.к. кибер-атака может означать не только потерю или искажение определенных данных, но, что еще хуже, она может поставить под угрозу репутацию и само выживание пострадавшей компании.

Это именно то, что Gartner показал в этом году еще раз. Консалтинговая компания Gartner опубликовала некоторые тезисы из своего отчета «The 2018 CIO Agenda : Mastering the New Job of the CIO », который официально будет представлен в Сиднее 20 и 21 августа (хотя он уже может быть доступен для их клиентов), где компания более подробно расскажет о тенденциях в безопасности и управлении рисками в 2018 году.

Корпоративная информационная безопасность больше не является головной болью только у руководителей департаментов по информационной безопасности – это также серьезная проблема и для директоров самих компаний. Это было совершенно очевидно в случаях с кибер-атаками на Equifax или при появлении WannaCry: это были не просто нарушения безопасности. Эти инциденты в конечном итоге оказали серьезное влияние на репутацию пострадавших компаний, а также способствовали снижению доверия со стороны клиентов, инвесторов и поставщиков.

Перспективы на будущее говорят сами за себя: хотя компании и обеспокоены вопросами поддержания своей информационной безопасности, цифры показывают, что кибер-атаки никуда не денутся. Как раз наоборот: они будут представлять все большую угрозу для повседневной деятельности компаний, особенно крупных.

Это привело к повышению уровня корпоративной осведомленности в этом вопросе, и директора этих крупных компаний все больше обеспокоены целостностью своих ИТ-систем, поскольку работа их компаний в краткосрочной и среднесрочной перспективе, а также и их будущее существование, могут быть поставлены под сомнение.

Скандал с Facebook и Cambridge Analytica выдвинул на первый план то, что становится все труднее и труднее опровергать: необходимо не только предпринимать соответствующие меры против компаний, которые используют пользовательские данные в мошеннических целях, но они должны быть более строгими, а санкции – более чувствительными. Более того, помимо введения более жестких экономических штрафов, необходимо также регулировать меры защиты, которые используют компании в своей деятельности.

В этом ключе 2018 год уже отметился окончательным вступлением в силу нового европейского законодательства по защите персональных данных GDPR, определяющий шаги, которые должны быть выполнены компаниями для обеспечения гарантированной защиты персональных данных. Он также значительно повышает экономические риски, с которыми могут столкнуться компании, если имеющиеся у них персональные данные будут украдены или раскрыты каким-либо образом: размер штрафа может достигать 20 миллионов евро или до 4% общего годового оборота компании, смотря, что будет больше.

К сожалению, риски информационной безопасности часто «устаревают». Если компания думает, что она готова отразить самые современные и новые методы кибер-атак, наблюдающиеся на рынке, то ей все равно не следует успокаиваться: такие техники развиваются ежедневно, а потому регулярно необходимо обновлять свои планы защиты. Это означает, что мы сталкиваемся с постоянно меняющимся сценарием управления рисками.

В этой связи крупные компании не только должны быть бдительны по отношению к новым кибер-рискам, с которыми они могут столкнуться, но они также обязаны иметь технологии, которые могут автоматически обучаться и справляться со многими угрозами одновременно.

Это именно то место, где вступает в игру машинное обучение. Данный вид технологии является более гибким и адаптивным, и он способен обучаться в реальном времени, обнаруживая новые нарушения безопасности, оценивая методы новых атак и объединяя все эти знания с целью адаптации и улучшения своих процессов информационной безопасности в максимально кратчайшие сроки.

Тенденция машинного обучения развивается настолько стремительно, что, по мнению Gartner, в 2025 году данная технология будет полностью внедрена в корпоративных решениях информационной безопасности у большинства компаний. Таким образом, компании всех размеров должны выбирать комплексные решения информационной безопасности, такие как Panda Adaptive Defense, который классифицирует 99,98% процессов при использовании машинного обучения. Подобные решения способны опережать возможные риски, действуя превентивно и совершенствуя процессы обнаружения и смягчения рисков.

Оригинал статьи: Security and risk management trends in 2018