Аналитическая компания Gartner представила отчет об основных тенденциях развития сферы кибербезопасности в ближайшие годы.
- Ужесточение законодательства в сфере конфиденциальности пользователей.
В 2021 году в более чем 50 странах действовали законодательные акты о сохранении конфиденциальности частной жизни пользователей и их персональных данных. В течение ближайших лет регулирование этой сферы будет лишь расширяться.
- К 2025 году 80% компаний придут к унификации доступа к веб-сервисам, облакам и приложениям.
Благодаря гибридному формату работы многие вендоры стали предлагать интегрированные сервисы для обеспечения безопасности облачных и веб-приложений (SSE). Решения от одного поставщика обеспечивает большую эффективность, благодаря более тесной интеграции, меньшем количестве используемых консолей и меньшем количестве мест, где данные должны быть расшифрованы, проверены и повторно зашифрованы.
- К 2025 году 60% компаний и организаций перейдут к политике «нулевого доверия» (zero trust), для обеспечения безопасности.
Zero Trust означает, что в компаниях исчезнет понятие «внутреннего периметра» корпоративной сети. То есть каждый пользователь и устройство должны подтверждать свои данные при новом запросе доступа к ресурсу внутри или за пределами сети.
И хотя данный метод очень эффективен в плане обеспечения безопасности, Gartner обращает внимание, что он требует перемен в плане корпоративной культуры и коммуникации, поэтому не у всех компаний удастся реализовать данные принципы.
- К 2025 году при проведении сделок 60% компаний в качестве основного фактора будут обращать внимание на риски кибербезопасности.
Количество утечек в бизнесе из-за третьих лиц растет ежегодно, однако сегодня лишь 23% компаний обращают внимание на этот показатель. Но в ближайшие годы под давлением регулирующих органов, потребителей и бизнес-партнеров ситуация существенно изменится. Как итог – оценка киберрисков станет важным фактором при заключении контрактов.
- 30% стран примут законодательные акты относительно взаимоотношений с вымогателями.
Сегодня программы-вымогатели – одна из главных киберугроз для бизнеса. Большинство компаний самостоятельно принимают решение о выплате/не выплате выкупа не обращаясь в правоохранительные органы. Как итог, преступники чувствуют свою безнаказанность. Однако по прогнозам Gartner, уже до 2025 года треть стран мира примет законодательные акты, которые будут регулировать процесс общения с вымогателями и выплаты выкупа.
- Хакеры начнут активно атаковать операционные технологии для нанесения реального вреда людям и оборудованию.
К 2025 году злоумышленники начнут использовать атаки на специализированное аппаратное и программное обеспечение, предназначенное для мониторинга и управления оборудованием, активами и процессами на промышленных предприятиях, для причинения физического вреда оборудованию и людям. Поэтому, по мнению Gartner, руководители информационной безопасности должны начать уделять больше внимания безопасности людей.
- К 2025 году 70% компаний будут продвигать культуру организационной устойчивости.
Пандемия COVID-19 показала неспособность современного бизнеса реагировать на масштабные внешние факторы. Учитывая, что в будущем большинство компаний будет продолжать работу в атмосфере неопределенности, бизнес начнет разрабатывать стратегии непрерывности процессов, учитывая не только киберугрозы, но также стихийные бедствия и геополитические события.
- В 2026 году 50% компаний пропишут в контрактах руководителей требования по производительности, связанные с рисками кибербезопасности.
Gartner связывает это с тем, что владельцы бизнеса сегодня рассматривают информационную безопасность не как технический вопрос, а как бизнес-риск. А значит за ее обеспечение должны нести ответственность руководители.
Отметим, что Gartner оценивает общемировые тенденции, которые могут не распространяться на конкретный географический регион. Поэтому эти прогнозы стоит оценивать исходя из конкретного положения в вашей стране.
Gartner — исследовательская и консалтинговая компания. Регулярно готовит исследования в области развития ИТ-отрасли и информационной безопасности. Считается одним из самых авторитетных исследователей ИТ-рынка в мире.