Gartner раскрывает 8 прогнозов кибербезопасности на следующие 4 года

Аналитики компании Gartner представили восемь прогнозов в сфере кибербезопасности на период с 2022 по 2026 год. Компания предсказала несколько значительных изменений в сфере безопасности и настоятельно рекомендует руководителям, занимающимся вопросами кибербезопасности, учесть эти предположения в своей организационной структуре на ближайшие два года.

Восемь главных прогнозов Gartner в области кибербезопасности

1. К 2023 году государственные нормативные акты, требующие от организаций предоставления прав на неприкосновенность частной жизни потребителей, охватят пять миллиардов граждан и более 70% мирового ВВП.

По данным компании Gartner, в прошлом году почти 3 миллиарда потребителей в 50 странах обладали правом на неприкосновенность частной жизни, и регулирование в этой области продолжает расширяться. Gartner рекомендуют предприятиям отслеживать метрики запросов прав субъектов, таких как стоимость каждого запроса и время его выполнения, чтобы лучше устранить возможную неорганизованность.

2. К 2025 году 80% предприятий примут стратегию единого доступа к веб, облачным сервисам и частным приложениям с помощью SSE-платформы одного поставщика.

Поскольку гибридная и удаленная работа продолжают набирать популярность и частоту, компании предлагают интегрированное решение Security Service Edge (SSE) для упрощения и приватизации веб-доступа для своих пользователей наряду с безопасностью SaaS приложений (security-as-a-service). По мнению Gartner, в этой сфере решение от одного поставщика обеспечивает наибольшую эффективность и безопасность при переходе к такому типу решения.

3. К 2025 году 60% организаций внедрят принципы нулевого доверия в обеспечении кибербезопасности, но более половины не смогут реализовать преимущества этой модели.

Архитектура с нулевым уровнем доверия продолжает оставаться передовой моделью для многих организаций и становится только популярнее. По прогнозам Gartner, многие компании не смогут полностью принять этот шаг и внести необходимые изменения, чтобы обеспечить эффективную работу системы безопасности с нулевым доверием с организационной точки зрения. Это, в свою очередь, приведет к тому, что многие компании откажутся от этой системы, прежде чем полностью осознают потенциальные преимущества, которые она может предоставить бизнесу.

4.К 2025 году для 60% организаций риски кибербезопасности станут главным фактором, определяющим осуществление транзакций и делового взаимодействия с третьими сторонами.

Количество атак, связанных с третьими лицами, продолжает расти, но компании могли бы делать больше для мониторинга третьих лиц в целях кибербезопасности. По данным Gartner, только 23% руководителей служб безопасности и рисков отслеживают третьих лиц в режиме реального времени на предмет подверженности кибербезопасности. Компания ожидает, что организации начнут делать больше для информирования о потенциальном риске безопасности при ведении бизнеса с третьими сторонами. Это может варьироваться от мониторинга поставщика до проведения комплексных оценок рисков сторонних компаний.

5. К исходу 2025 года 30% стран мира примут законы, регулирующие штрафы, а также возможную выплату выкупа и переговоры с вымогателями. В 2021 году таких стран было менее 1%.

Сегодняшние банды вымогателей не только крадут данные, но и шифруют их. Решение о том, платить выкуп или нет, принимается руководством организации, а не отделом ИБ. Прежде, чем вступать в переговоры, Gartner рекомендует привлечь профессиональную команду реагирования на ИБ-инциденты, а также правоохранительные и регулирующие органы.

6. К 2025 году субъекты угроз будут успешно применять оружие в операционных технологических средах, чтобы вызвать человеческие жертвы.

Поскольку IoT становится все более распространенным в крупных городах, к сожалению, эти устройства также становятся подвержены потенциальным киберугрозам. Возможность для хакеров получить потенциальный доступ к таким устройствам, как уличные фонари, повышает потенциал реальной опасности не только для людей, но и для окружающей среды, открывая возможности для преступников воспользоваться этими подключенными устройствами.

7. К 2025 году 70% руководителей организаций будут ставить задачу сформировать культуру организационной устойчивости, которая позволит противостоять угрозам киберпреступности, мощных погодных аномалий, гражданских беспорядков и политической нестабильности даже при их наложении.

По мнению Gartner, пандемия COVID-19 дала многим отраслям понять, что в случае крупномасштабного сбоя в их работе они сами не справятся. В ближайшие три года, по прогнозам компании, уроки, извлеченные из пандемии, увеличат объем планирования и поддержки предприятий, что сделает устойчивость организации одним из главных приоритетов в ближайшие годы.

8. К 2026 году в 50% организаций к руководителям высшего звена будут предъявляться требования, проистекающие из рисков и оговоренные в их контрактах о найме.

Согласно недавнему опросу Gartner, большинство советов директоров рассматривают сейчас кибербезопасность как бизнес-риск, а не просто техническую ИТ-проблему. В свете этого Gartner ожидает, что ответственность за нейтрализацию киберрисков официально перейдет от руководителя службы ИБ к высшему звену руководства.