7 трендов в сфере кибербезопасности на 2021 год
Международная компания Gartner представила список основных трендов в сфере информационной безопасности и управления киберрисками. Рассказываем о каждом из них.
Тренд 1. Сеть кибербезопасности
Сеть кибербезопасности – новый подход в сфере информационной безопасности, суть которого заключается в развертывании элементов там, где они больше всего нужны. Вместо запуска всех инструментов информбезопасности изолированно, сеть позволяет инструментам взаимодействовать между собой, предоставляя возможности централизованного управления. Это особенно актуально при распределенных ИТ-активах, ведь сейчас все чаще они размещаются за пределами традиционных корпоративных параметров.
Тренд 2. Совет директоров по вопросам кибербезопасности
Руководители, которые приняли участие в исследовании Gartner назвали кибербезопасность вторым по величине источником потенциального риска для компаний (на первом месте – соблюдение законодательно-нормативных требований). Поэтому крупные компании уже начинают создавать специальные комитеты по кибербезопасности на уровне совета директоров. Gartner прогнозирует, что к 2025 году около 40% советов директоров будут иметь такие комитеты.
Тренд 3. Безопасность дистанционной работы
По последним опросам, не менее 40% людей хотят продолжить работать удаленно даже после завершения пандемии. Обеспечение надежности remote режима требует от команд информационной безопасности внедрения новых инструментов. Руководители служб информбезопасности, по мнению Gartner, также должны пересмотреть политики защиты данных, аварийного восстановления и резервного копирования данных.
Тренд 4. Объединение поставщиков
78% директоров по информбезопасности, согласно исследованию Gartner, используют 16 и больше инструментов в своем портфеле средств кибербезопасности, а 12% директоров - 46% и более. Соответственно, увеличение количества таких инструментов увеличивает сложность, расходы на интеграцию и нуждается в большем количестве специалистов. Поэтому около 80% опрошенных хотят объединить поставщиков средств информбезопасности в ближайшие три года.
Тренд 5. Вычисления, которые повышают конфиденциальность
Появляются методы вычислений, которые повышают конфиденциальность пользователей и защищают данные при использовании, благодаря этому обеспечивается надежная работа с данными, их совместное использование, передача и аналитика даже в ненадежных средах. Их внедрение сейчас начинается в сферах расследования мошенничества, разведки, финансовых услуг, фармацевтики, медицины.
Тренд 6. Моделирование кибератаки
Инструменты моделирования взлома и атаки (BAS), которые сейчас активно развиваются, могут обеспечить непрерывную оценку защиты компании. Включение BAS в регулярную оценку системы киберзащиты помогает более эффективно выявить пробелы в защите, определить приоритеты дальнейших работ и распределить ресурсы.
Тренд 7. Управление идентификационными данными машин
Управление идентификацией машин имеет целью обеспечение надежности при идентификации машины в ходе ее взаимодействия с другими объектами, такими как устройства, приложения, облачные сервисы. Количество компьютерной техники возросла в офисах, а поэтому менеджмент идентификацией машин становится важной частью стратегии кибербезопасности.