Gartner: топ-9 з безпеки та ризиків на 2020 рік
Gartner, провідна у світі дослідницька та консультаційна компанія опублікувала свій топ-9 з безпеки та ризиків на 2020 рік.
У компанії застерігають, що CISO (головний спеціаліст з інформаційної безпеки) повинен розуміти ці тенденції для запобігання плачевним наслідкам у цій галузі.
Дослідники зауважили, що найгострішими проблемами є брак технічного персоналу із забезпечення безпеки та швидкий перехід компаній на хмарні рішення, який не дав належного часу на ухвалення відповідних протоколів. Крім того, еволюція загроз і кібератак також робить свій внесок у головні ризики в області кібербезпеки 2020 року.
COVID-19 торкнувся всіх сфер життя людства цього року, і галузь безпеки – не виняток.
Реагування на перехід у цифровий простір більшості організацій у зв'язку з COVID-19 залишається найбільшою проблемою безпеки в 2020 році.
"Пандемія та пов'язані з нею зміни в діловому світі прискорили цифровізацію бізнес-процесів", - говорить Пітер Фастбрук, аналітик VP, Gartner.
COVID-19 переорієнтував групи безпеки на цінність хмарних засобів забезпечення безпеки та виявив необхідність операційних інструментів, які не потребують підключення до локальної мережі. Також вірус змусив здійснити аналіз політик та інструментів віддаленого доступу, міграцію до хмарних центрів обробки даних та програми SaaS. Також стало необхідним забезпечення нових зусиль з оцифрування для мінімізації взаємодій між людьми.
Gartner визначив дев'ять щорічних основних тенденцій, що підкреслюють стратегічні зрушення в екосистемі безпеки, які ще не отримали широкого визнання, але, як очікується, вплинуть на галузь і можуть призвести до збоїв у роботі, якщо вчасно не вжити заходів.
Тенденція № 1: Розширені можливості виявлення та реагування з'являються для підвищення точності та продуктивності
З'являються рішення розширеного виявлення та реагування (XDR), які автоматично збирають та зіставляють дані з кількох продуктів безпеки для покращення виявлення загроз та забезпечення можливості реагування на інциденти. Основними цілями рішення XDR є підвищення точності виявлення та підвищення ефективності та продуктивності операцій безпеки.
Дослідники компанії вважають, що централізація та нормалізація даних допоможуть покращити виявлення потенційно шкідливих подій, які без цього могли б бути проігноровані.
Тенденція № 2: Автоматизація процесів безпеки необхідна для усунення завдань, що повторюються
Нестача кваліфікованих фахівців з безпеки призвела до більшої автоматизації безпекових процесів. Ця технологія автоматизує комп'ютерні завдання безпеки, що базуються на визначених правилах і шаблонах.
Автоматизовані завдання безпеки можуть виконуватися набагато швидше, за допомогою масштабування і з набагато меншою кількістю помилок. В організації вважають, що лідери SRM повинні інвестувати в проекти автоматизації, які допомагають усунути завдання, що повторюються, займають багато часу, залишаючи більше часу, щоб зосередитися на важливіших функціях безпеки.
Тенденція № 3: AI створює нові обов'язки щодо безпеки для захисту цифрового бізнесу
AI, і особливо машинне навчання (ML), продовжує автоматизувати та розширювати процес прийняття рішень людиною у широкому діапазоні варіантів використання у сфері безпеки та цифрового бізнесу. Однак ці технології вимагають експертних знань у цій галузі для вирішення трьох ключових завдань:
· Захист цифрових бізнес-систем на базі AI;
· Використання штучного інтелекту за допомогою продуктів безпеки для посилення захисту;
· Запобігання зловмисному використанню AI зловмисниками.
Тенденція №4: Необхідність появи головних працівників з безпеки на рівні підприємства
У 2019 році кількість інцидентів, загроз та розкриттів уразливостей за межами традиційних корпоративних ІТ-систем значно зросла, що підштовхнуло провідні організації до переосмислення безпеки у кібер світі. Нові загрози, такі як атаки здирників на бізнес-процеси, потенційні атаки шкідливих програм на системи управління будівлею, спуфінг GPS та постійні вразливості системи OT/IOT, охоплюють кібер-фізичний світ. Організації, насамперед орієнтовані на зусилля у сфері інформаційної безпеки, не здатні впоратися з впливом збоїв безпеки на фізичну безпеку.
В результаті провідні організації, що розгортають кібер-фізичні системи, запроваджують посади відповідальних за безпеку людей. Такі професіонали можуть забезпечувати ІТ-безпеку, ВІД-безпеку, фізичну безпеку, безпеку ланцюжка поставок, безпеку управління продуктами, а також програми в галузі охорони здоров'я, безпеки та охорони навколишнього середовища в централізовану модель організації та управління.
Тенденція № 5. Конфіденційність понад усе
Це більше не просто частина юридичної відповідності нормам. Конфіденційність стає все більш важливою, оскільки вона зачіпає майже всі аспекти організації.
Конфіденційність має бути інтегрованою у всіх галузях організації. Зокрема, дисципліна в галузі конфіденційності безпосередньо впливає на корпоративну стратегію, і тому має тісно пов'язуватися з безпекою, IT/OT/IoT, закупівлями, HR, правовими питаннями, управлінням та багатьом іншим.
Тенденція № 6: Нові тенденції «цифрової довіри» зосереджено на підтримці цілісності безпеки всіх сфер, де споживач зустрічає бренд
Споживачі взаємодіють із брендами через зростаючу різноманітність точок дотику, від соціальних мереж до роздрібної торгівлі. Наскільки споживач почувається захищеним у цій точці дотику, є відмінною рисою бізнесу, яка позитивно виділяє його серед конкурентів. Безпека цих точок дотику часто управляється окремими групами співробітників, у своїй конкретні бізнес-підрозділи зосереджені областях, де вони працюють. Проте компанії все частіше переходять до міжфункціональних груп довіри та безпеки, щоб контролювати всі взаємодії, забезпечуючи стандартний рівень безпеки для кожного простору, де споживачі взаємодіють із бізнесом.
Тенденція № 7: Безпека мережі переходить від орієнтації на моделі пристроїв на базі локальної мережі до орієнтації на моделі на SASE
Хмарні служби безпеки стають все більш популярними з появою необхідності технологій віддаленого офісу, пов'язаного з епідемією та високою кількістю фрілансерів. Технологія SASE (Secure Access Service Edge) дозволяє організаціям краще захищати працівників та хмарні програми, спрямовуючи трафік через хмарний стек безпеки. Це рішення набагато безпечніше, порівняно з транзитною передачею трафіку, коли він проходив через фізичну систему безпеки в центрі обробки даних.
Тренд № 8: Новий підхід для захисту динамічних вимог до хмарних програм
Багато організацій на точках, орієнтованих на кінцевого користувача, і для серверних робочих навантажень використовують один і той самий продукт для забезпечення їх безпеки. На жаль, цей спосіб втратив свою актуальність. Хмарні програми вимагають різних правил і методів, що призводить до розробки захисту робочого навантаження (CWPP). Але оскільки програми стають дедалі динамічнішими, параметри безпеки також повинні змінюватися. Поєднання CWPP з керуванням хмарною безпекою (CSPM) забезпечує всі потреби, що змінилися, щодо забезпечення захищеності.
Тренд № 9: Технологія доступу до мережі з нульовою довірою (ZTNA) починає замінювати VPN
Пандемія COVID висвітлила багато проблем із традиційними VPN. Мережевий доступ, що з'являється з нульовою довірою (ZTNA), дозволяє підприємствам контролювати віддалений доступ до певних додатків. Це більш безпечний варіант, оскільки він «приховує» програми від Інтернету – ZTNA зв'язується лише з постачальником послуг, і до нього можна отримати доступ лише через службу постачальника хмар.
Це знижує ризик того, що зловмисник переключиться на VPN-з'єднання, щоб атакувати інші програми. Повномасштабне використання ZTNA вимагає від підприємств точного розуміння того, яким користувачам потрібен доступ до яких додатків.