Изисквания относно киберзащитата ще залегнат в трудовите договори на мениджърите от високо ниво след не повече от 4 години (снимка: CC0 Public Domain)
Няколко големи промени в пейзажа на киберсигурността ни очакват в идните години, прогнозира анализаторската компания Gartner. Ръководителите по киберзащитата трябва да имат предвид въпросните промени при вземането на решения и организацията на своята работа, посочиха анализаторите.
Прогнозите бяха обявени по време на „Срещата на върха за сигурността и управлението на риска“ на Gartner, която приключи в Сидни. „Не можем да се поддаваме на хватката на стари навици и да се опитваме да третираме всичко по същия начин, както в миналото“, каза Ричард Адискот, старши анализатор на Gartner. „Повечето лидери в областта на сигурността и риска вече признават, че големите смущения са само на една криза разстояние“.
Какво следва да очакваме през периода 2022-2026, според анализаторите:
1. До 2023 г. правителствените разпоредби, изискващи от организациите да гарантират правата на потребителите по отношение поверителността, ще обхванат пет милиарда души – и повече от 70% от световния БВП.
Тъй като регулациите относно поверителността продължават да се разширяват и усъвършенстват, близо 3 милиарда души в 50 държави вече имат известна защита в това отношение. Gartner очаква този брой да продължи да нараства през остатъка от настоящата и следващата година. Препоръката е предприятията да проследяват правата на потребителите, за да си формират редица различни показатели за поверителността като например „цена на заявка“ и „време за изпълнение“. Така е по-лесно да се изгладят всякакви организационни неравности, които биха могли да възникнат.
2. До 2025 г. 80% от предприятията ще имат стратегия за обединяване на достъпа до уеб, облачни услуги и частни приложения чрез SSE платформа на един доставчик.
Тъй като хибридната и отдалечена работа продължават да са част от ежедневието ни и това ще си остане така, компаниите предлагат интегрирано решение за услуги за сигурност „на ръба“ (SSE) за рационализиран и приватизиран уеб достъп за своите потребители, наред с офертите за сигурност като услуга (SaaS) за приложенията. Според Gartner, в тази сфера решението да се заложи на един доставчик предлага най-голяма ефективност.
3. 60% от организациите ще приемат „Zero trust” като отправна точка за сигурността до 2025 г. Повече от половината няма да успеят да постигнат ползите.
Архитектурата „Zero trust” продължава да бъде предпочитан модел за много организации и става все по-популярна. Gartner прогнозира, че много компании няма да възприемат напълно този подход, според както е необходимо, и да направят необходимите промени, за да постигнат ефективно zero-trust сигурност“ от организационна гледна точка. Това от своя страна ще подтикне много компании да изоставят рамката, преди напълно да осъзнаят потенциалните предимства, които тя е в състояние да предостави на бизнеса.
4. До 2025 г. 60% от организациите ще приемат риска за киберсигурността като основен определящ фактор при извършване на транзакции и бизнес-ангажименти спрямо трети страни.
Броят на атаките, свързани с трети страни, продължава да се увеличава. Но компаниите биха могли да правят повече за наблюдение на въпросните трети страни от съображения за киберсигурност. Според Gartner, само 23% от лидерите по сигурността и риска наблюдават третите страни в реално време за излагане на киберсигурност. Компанията очаква, че организациите ще се активизират и ще започнат да правят повече от тази гледна точка. Мерките могат да варират от наблюдение на даден доставчик до завършване на сложни оценки на риска на компании, които се явяват трети страни по дадени бизнес-отношение.
5. До 2025 г. 30% от държавите ще приемат законодателство, което регулира плащанията, глобите и преговорите за рансъмуер.
Броят на рансъуер нападенията продължава да се увеличава от година на година и Gartner вярва, че дъравите ще започнат да правят повече опити за смекчаване на обема на сумите, загубвани при плащания, произтичащи от рансъмуер. Тъй като в момента кибер-бандите едновременно крадат и криптират данни като част от своите изнудвачески схеми, анализаторите препоръчват създаването на екипи за реакция при инциденти, ако организацията да има готовност, ако се окаже обект на атака.
6. До 2025 г. участниците в заплахите ще имат „успешно въоръжена оперативна технологична среда“, с която ще са в състояние да причинят човешки жертви.
Тъй като IoT става все по-разпространен в големите градове, за съжаление тези устройства също отварят и повече врати за потенциални кибер-заплахи. Възможността на хакерите да имат потенциален достъп до елементи като улично осветление повишава потенциала за създаване на опасности в реалния свят – не само за хората, но и за околната среда. Рано или късно престъпниците ще се възползват от тези свързани устройства.
7. До 2025 г. 70% от изпълнителните директори ще наложат култура на организационна устойчивост, за да оцеляват при съвпадащи заплахи от киберпрестъпления, тежки метеорологични явления, гражданско напрежение и политическа нестабилност.
Според Gartner, пандемията даде на много индустрии представа за собствените им неуспехи в случай на мащабно прекъсване. През следващите три години поуките, извлечени от пандемията, ще увеличат планирането и обема на ресурсите, които бизнесите влагат в постигане на организационната устойчивост. Тя ще е един от основните приоритети през следващите години.
8. До 2026 г. 50% от ръководителите на топ-мениджърско ниво ще имат в своите трудови договори изисквания, свързани с риска.
Изхождайки от някои от предишните прогнози, киберсигурността ще бъде един от най-важните бизнес-рискове през следващите четири години. Gartner казва, че очакват в скоро време трудовите договори на мениджърите от най-високо ниво да включват и стимули, обвързани със способността на мениджърите да реагират адекватно на потенциални кибер-заплахи.