Gartner представила список основных тенденций в сфере информационной безопасности
Gartner представила список основных тенденций в сфере информационной безопасности и управления киберрисками, которые помогут руководителям компаний быстро переосмыслить развитие событий и структуру своей организации.
Сеть кибербезопасности
Сеть кибербезопасности - это современный подход к обеспечению безопасности, который заключается в развертывании элементов управления там, где они наиболее необходимы. Вместо того, чтобы запускать все инструменты безопасности изолированно, сеть кибербезопасности позволяет инструментам взаимодействовать друг с другом. Особенно актуален этот подход при распределенных ИТ-активах, которые теперь часто находятся за пределами традиционных периметров предприятия.
Безопасность на первом месте
Новый подход к безопасности ставит идентификацию во главу угла при проектировании систем и требует значительного пересмотра традиционных параметров при проектировании периферийных сетей. Атака SolarWinds показала, что компаниям необходимы не только системы аутентификации, но и эффективный мониторинг этих систем для выявления соответствующих атак.
Поддержка безопасности удаленной работы
Согласно опросу Gartner, 64% сотрудников теперь могут работать из дома, и не менее 30-40% намерены продолжать работу в таком режиме даже после пандемии. Для многих организаций этот переход требует полной смены инструментов безопасности, подходящих для современного удаленного рабочего пространства. Руководители службы безопасности также должны пересмотреть политики защиты данных, аварийного восстановления и резервного копирования.
Киберпространственный совет директоров
В опросе Gartner директора оценили кибербезопасность как второй по величине источник риска для предприятия после соблюдения нормативных требований. Крупные предприятия начинают создавать специальные комитеты по кибербезопасности на уровне совета директоров. Gartner прогнозирует, что к 2025 году 40% советов директоров будут иметь специальный комитет по кибербезопасности под контролем квалифицированного члена совета.
Объединение поставщиков средств безопасности
Опрос Gartner показал, что 78% директоров по информационной безопасности используют 16 и более инструментов в своем портфеле средств кибербезопасности; 12% имеют 46 и более. Большое количество таких продуктов увеличивает сложность, затраты на интеграцию и потребности в персонале. В недавнем опросе Gartner 80% ИТ-организаций заявили, что планируют объединить поставщиков в течение следующих трех лет.
Вычисления, повышающие конфиденциальность
Появляются методы вычислений, повышающие конфиденциальность пользователей и защищающие данные во время их использования. Тем самым обеспечивается безопасная обработка данных, совместное использование, трансграничная передача и аналитика даже в ненадежных средах. Особенно актуальны эти нововведения в области анализа мошенничества, разведки, обмена данными, финансовых услуг, фармацевтики и здравоохранения.
Моделирование взлома и атаки
Появляются инструменты моделирования взлома и атаки (BAS), которые обеспечивают непрерывную оценку защиты компании. Включение BAS в регулярные оценки помогает командам кибербезопасности более эффективно выявлять пробелы в защите и более эффективно определять приоритеты инициатив по обеспечению безопасности.
Управление идентификационными данными машин
Управление идентификацией машин направлено на контроль за идентичностью машинных процессов, взаимодействующих с другими объектами, такими как устройства, приложения, облачные службы или шлюзы, что в современных условиях становится насущной необходимостью