Компанія Gartner представила список основних трендів у сфері інформаційної безпеки

Компанія Gartner представила перелік основних трендів у сфері інформаційної безпеки та управління кіберризиками, які допоможуть керівникам бізнесу швидко переосмислити розвиток подій та структуру своєї організації.

Мережа кібербезпеки 

Мережа кібербезпеки - це сучасний підхід до безпеки, який передбачає розгортання елементів управління там, де вони найбільше потрібні. Замість того, щоб запускати всі інструменти безпеки ізольовано, мережа кібербезпеки дозволяє інструментам спілкуватися один з одним. Особливо актуальний такий підхід для розподілених IT-активів, які зараз часто розташовуються за межами традиційних периметрів підприємства.

Безпека понад усе

Новий підхід до безпеки ставить ідентифікацію на чільне місце в проектуванні систем і вимагає значного капітального ремонту традиційних параметрів при проектуванні крайових мереж. Атака SolarWinds показала, що компаніям потрібні не тільки системи аутентифікації , але і ефективний моніторинг цих систем для виявлення відповідних атак.

Підтримка безпеки віддаленої роботи

Згідно з опитуванням Gartner, 64% співробітників тепер можуть працювати з дому, а не менше 30-40% мають намір продовжувати працювати в такому режимі навіть після пандемії. Для багатьох організацій цей перехід вимагає повного капітального ремонту засобів безпеки, придатних для сучасного віддаленого робочого простору. Керівники служби безпеки також повинні переглянути політику захисту даних, аварійного відновлення та резервного копіювання.

Рада директорів у кіберпросторі

В опитуванні Gartner CIO визнали кібербезпеку другим за величиною джерелом ризику для підприємства після дотримання нормативних вимог. Великі підприємства починають створювати спеціальні комітети з кібербезпеки на рівні ради директорів. Gartner прогнозує, що до 2025 року 40% рад директорів матимуть спеціальний комітет з кібербезпеки під наглядом кваліфікованого члена ради директорів.

Консолідація постачальників безпеки

Опитування Gartner показало, що 78% CIO використовують 16 або більше інструментів у своєму портфелі кібербезпеки; 12% мають 46 і більше. Велика кількість таких виробів збільшує трудомісткість, витрати на інтеграцію і потреби в персоналі. У недавньому опитуванні Gartner 80% ІТ-організацій заявили, що планують об'єднати постачальників протягом наступних трьох років.

Розрахунки, що підвищують конфіденційність

З'являються обчислювальні методи, які підвищують конфіденційність користувачів і захищають дані під час їх використання. Це забезпечує безпечну обробку даних, обмін, транскордонну передачу та аналітику навіть у ненадійному середовищі. Ці інновації особливо актуальні у сферах аналізу шахрайства, розвідки, обміну даними, фінансових послуг, фармацевтики та  охорони здоров'я.

Моделювання злому та атаки

З'являються інструменти моделювання злому та атак (BAS), які забезпечують постійну оцінку захисту компанії. Включення BAS до регулярних оцінок допомагає командам з кібербезпеки ефективніше виявляти прогалини в безпеці та ефективніше визначати пріоритети ініціатив безпеки.

Керування ідентифікацією машини

Управління ідентифікацією машини має на меті контролювати ідентичність машинних процесів, що взаємодіють з іншими об'єктами, такими як пристрої, додатки, хмарні сервіси або шлюзи, що в сучасних умовах стає нагальною необхідністю.

Інші новини