Компания Gartner, один из мировых лидеров в области исследования рынков информационных технологий, опубликовала прогноз «8 важнейших предсказаний для кибербезопасности на 2022-2023 годы». Чего же, по мнению американских экспертов, стоит ожидать уже в ближайшем будущем?
К 2023 году законодательство в области защиты персональных данных будет распространяться на 5 миллиардов граждан, живущих на территории стран, производящих более 70% мирового ВВП.
На сегодняшний день подобные законы распространяются примерно на 3 млрд человек, проживающих в 50 странах, но в ближайшее время стоит ожидать стремительного расширения защиты персональных данных со стороны государств по всему миру.
К 2025 году 80% предприятий примут стратегию унифицированного доступа к веб-сервисам, облачным сервисам и к частным приложениям.
Благодаря гибридизации рабочих процессов и повсеместному доступу к данным, поставщики предлагают интегрированное решение службы безопасности (SSE) для обеспечения согласованной и простой защиты веб-приложений, частного доступа и приложений SaaS. Решения от одного поставщика обеспечивают значительную операционную эффективность и эффективность безопасности по сравнению с лучшими в своем классе решениями, включая более тесную интеграцию, меньшее количество используемых консолей и меньше мест, где данные должны быть расшифрованы, проверены и повторно зашифрованы. Очевидно, в следующие несколько лет популярность подобных решений будет стремительно расти.
К 2025 году 60 % организаций перейдут на политику нулевого доверия (Zero Trust) для обеспечения безопасности. Однако более половины из них не смогут реализовать преимущества этой стратегии
Согласно этой политике, контролировать и регулярно повторно авторизовать нужно каждое устройство и каждого пользователя. Однако, поскольку нулевое доверие является одновременно и принципом безопасности, и видением организации, для достижения реальных преимуществ потребуется культурный сдвиг и четкая коммуникация, которая связывает его с результатами бизнеса.
К 2025 году 60 % организаций будут использовать риск кибербезопасности в качестве основного фактора, определяющего проведение транзакций и деловых контактов с третьими сторонами.
Количество кибератак, связанных с третьими лицами, увеличивается. Однако, по данным Gartner, сегодня только 23% руководителей в области безопасности и управления рисками в режиме реального времени отслеживают третьи стороны на предмет уязвимости в сфере кибербезопасности. Gartner полагает, что в результате роста опасений потребителей и интереса со стороны регулирующих органов организации начнут рассматривать риск кибербезопасности в качестве важного определяющего фактора при ведении бизнеса с третьими сторонами, начиная от простого мониторинга поставщика критически важных технологий и заканчивая комплексной юридической экспертизой слияний и поглощений.
К 2025 году уже 30% стран в мире примут законодательство, регулирующее платежи, штрафы и переговоры с хакерами-вымогателями, по сравнению с менее чем 1% в 2021 году.
В настоящее время закон почти ничего не говорит о том, когда компаниям можно или нельзя платить выкуп кибервымогателям. Тем не менее, вскоре это изменится, считает Gartner, и в каждой третьей стране будут приняты соответствующие законы.
К 2025 году злоумышленники научатся успешно использовать операционные технологические среды, чтобы вызывать человеческие жертвы.
Атаки на OT (аппаратное и программное обеспечение, которое отслеживает или контролирует оборудование, активы и процессы на промышленных предприятиях) становятся все более распространенными и разрушительными. По мнению Gartner, к 2025 году руководители по безопасности и управлению рисками ОТ-сред должны будут больше заботиться о реальных опасностях для физического ущерба для людей и окружающей среды, а не о краже информации.
К 2025 году 70 % всех руководителей в мире будут продвигать культуру устойчивости организации, чтобы противостоять угрозам, связанным с киберпреступностью, природными катаклизмами, гражданскими беспорядками и политической нестабильностью.
Пандемия COVID-19 выявила неспособность традиционного управления бизнесом обеспечить устойчивость организации в условиях крупномасштабных катаклизмов. Учитывая вероятность продолжения форс-мажоров мирового масштаба, Gartner рекомендует руководителям признать организационную устойчивость стратегическим императивом и разработать общеорганизационную стратегию устойчивости, с привлечением сотрудников, заинтересованных сторон, клиентов и поставщиков.
К 2026 году уже 50% руководителей высшего звена будут в своих трудовых договорах требования к производительности, связанные с киберрисками.
Согласно недавнему опросу Gartner, большинство советов директоров в настоящее время рассматривают кибербезопасность как бизнес-риск, а не исключительно как техническую проблему в области ИТ. В результате формальная ответственность за обработку кибер-рисков будет передана от руководителя службы безопасности высшим руководителям бизнеса уже в ближайшие годы.
Очевидно, в следующие несколько лет нас ждёт серьезный рост внимания к проблемам информационной безопасности во всём мире. Искренне надеемся, что усилия компаний и органов власти в этом направлении принесут свои плоды.
С заботой о вашей безопасности, команда Origin Security
