Тренды развития рынка кибербезопасности на 2019 год
 

• Безопасность критической информационной инфраструктуры (КИИ)

Очень многие компании проведут категорирование своей инфраструктуры. Те, кто сделают или уже сделали это не ради «галки», узнают о себе много нового и переосмыслят подход к обеспечению безопасности. В результате компании, защитившие бюджет, серьезно повысят уровень своей безопасности, а те, кто не сможет этого сделать, будут вынуждены ограничиться написанием новой кипы документов, оставляя инфраструктуру компании в уязвимом состоянии.

• Коммодитизация кибербезопасности

Вендоры и интеграторы делают все возможное, чтобы сложные технологии, ранее используемые только самыми продвинутыми заказчиками, наконец пошли в массы. В результате появляются различные бандлы продуктов, интеграции «из коробки» и даже пакеты услуг, которые делают даже сложные сервисы очень понятными и легко запускаемыми. (прим. Commodity – товары массового спроса/потребления).

• Поколение Z, цифровые люди

Приход в компании сотрудников поколения Z (родившихся после 1995 года) доставляет подразделениям кибербезопасности множество проблем. Эти сотрудники не приемлют ограничений: по типам устройств, локациям, времени работы и инструментарию. С одной стороны, есть подсознательные попытки восприятия их запросов как капризов людей, не обладающих опытом. С другой стороны, безопасникам нужно быть гибкими для удовлетворения потребностей бизнеса, т.к. эти самые сотрудники привносят в компанию идеи, которые не рождаются у «цифровых иммигрантов» (людей, рожденных до появления интернета).

• Защищенность технологических сегментов инфраструктуры

Внимание, привлеченное к вопросам безопасности КИИ, подтолкнуло множество заказчиков не только провести формальные процедуры по категорированию, но и посмотреть глубже. Практика проведения тестов на проникновения показала, что большинство технологических сетей уязвимы и зачастую доступны из офисных сетей. Заказчики все более четко осознают, что подобные уязвимости подвергают бизнес существенному риску, и с каждым днем все более успешно проводят защиты бюджетов на обеспечение безопасности промышленных сегментов инфраструктуры.

• Цифровая прозрачность, качество информации о кибербезопасности

Сложность инфраструктур и динамичность их изменений приводит к тому, что даже владельцы не имеют представления об их актуальном состоянии. Отсутствие интеграции между средствами мониторинга и используемыми средствами защиты только ухудшает ситуацию и приводит к возникновению неконтролируемых рисков и к реальным инцидентам. В предстоящем году сотрудники подразделений кибербезопасности будут уделять больше внимания аналитике кибербезопасности и начнут бдительно следить за состоянием инфраструктуры и теневым использованием IT.

• Неустаревающая классика

Многие компании хорошо закрыли базовые вопросы кибербезопасности, касающихся технологических способов проведения атак. Это абсолютно не означает, что технологии социального инжиниринга будут менее эффективным. Злоумышленники как всегда будут изобретательны и, внеся минимальные изменения в техники проведения атак, продолжат добиваться своего. В связи с этим не нужно останавливаться на ранее проведённых обучениях по повышению осведомленности сотрудников. Знания нужно периодически освежать и напоминать, что невнимательность одного сотрудника может привести к огромным последствиям для всей компании.

• Продолжение разговоров на тему безопасности «носимых» устройств

Тема безопасности различного рода трекеров и «умных» устройств привлекала немало интереса в прессе и профессиональном сообществе. При этом до практической реализации обеспечения безопасности на этих устройствах дошли немногие. Тема продолжит быть на слуху, но так и останется на уровне разговоров.

• Кибервооружение стран

Более 130 государств имеет подразделения, отрабатывающие навыки ведения кибервойн.
Некоторые страты даже не скрывают этого. Поэтому нужно отдавать себе отчет, что если компания попадет в сферу интересов подобных подразделений, то устоять против атак будет крайне сложно, ближе к невозможному. На этот случай мониторинг и правильное реагирование на инциденты – это меры, которые позволят минимизировать последствия.
Моральная готовность к атакам превосходящей силы – это современная реальность.

• Киберустойчивость, взаимодействие IT и ИБ

Многие атаки нацелены на нарушение работоспособности инфраструктуры. Это приводит к тому, что обеспечение кибербезопасности привлекает все больше внимания руководителей IT-подразделений. В следующем году ожидаем повышения количества проектов, совместно реализуемых подразделениями IT и ИБ, а также роста статей затрат IT-подразделений на ИБ-темы.

• Большие объемы информации

Тема с каждым днем становится все более актуальной не только для гигантов, но и для значительно более широкого списка компаний. Ведь количество тех, кто осознал, что уже не справляются с защитой постоянно растущего количества информации, только увеличивается. Постоянно растущая скорость каналов передачи данных, в том числе и мобильных, делает эту задачу еще более амбициозной.

• Искусственный интеллект

Какой прогноз может быть без темы искусственного интеллекта (AI)?
Технологии AI все больше проникают как в защитные инструменты, так и в инвентарь нападающих. Уже никого не удивить наличием технологий машинного обучения в продуктах лидеров рынка. В 2019 году существенно вырастет как уровень проникновения технологий AI в продукты по кибербезопасности, так и адаптация этих технологий в инфраструктурах заказчиков.

• Голод на рынке кадров кибербезопасности

Повышение интереса к теме кибербезопасности только усиливает кадровый голод на рынке. В следующем году ситуация не сильно изменится. Рекомендуем выращивать кадры внутри компаний, используя программы наставничества, обучения сотрудников смежных подразделений, в первую очередь IT, и найма молодых специалистов.

Источник