Подписаться
Читать в телеграм
Главными направлениями развития станут кибербезопасность как сервис и автоматизация операций ИБ, особое внимание будет уделено защите критической инфраструктуры и приложений.
По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство конкурентной борьбы или легкого заработка, что привело к формированию модели Cybercrime-as-a-Service (киберпреступление как услуга).
Зависимость бизнес-экосистем от стабильной работы цифровой инфраструктуры делает компании крайне уязвимыми перед ИБ-угрозами.
Эффективность атак при этом растет, так как киберпреступники вооружаются современными цифровыми технологиями, включая ML/AI-решения (машинное обучение/искусственный интеллект).
Симметричным ответом мошенникам на использование ИИ станет развитие решений с применением ML/AI для защиты сетей, данных, конечных устройств, доступа, приложений, облаков и пр. По прогнозам, сегмент ИБ-решений с применением ИИ к 2027 г. может составить $46 млрд.
В построении информационной защиты у современных компаний остается множество узких мест. Так, атаки ведутся комплексно – на экосистемы и цепочки поставок – и противостоять им организованно вместе с партнерами предстоит научиться.
Масштабная цифровизация экономики требует молниеносного вывода на рынок (time-to-market): в итоге многие приложения и решения выходят в продуктив в «сыром» небезопасном виде.
Ряд приложений выходит на рынок с большим количеством уязвимостей, а устраняются они не всегда оперативно. В совокупности с «дырами» в инфраструктуре и средствах безопасности их наличие серьезно повышает ИБ-риски для компаний.
Андрей Тимошенко,
руководитель практики информационной безопасности Accenture в России.
В итоге темпы цифровой трансформации опережают развитие ИБ. Сказывается и нехватка специалистов: в мире около 3,5 млн незакрытых вакансий ИБ-специалистов.
Ответом на эти вызовы станет развитие модели Security-as-a-service (безопасность как сервис) – эта модель позволяет быстро решить актуальные задачи даже в условиях дефицита кадров. Также для реализации комплексных ИБ-стратегий и защиты экосистем бизнеса будут создаваться объединенные киберцентры — Cyber Fusion Center, объединяющие за одним столом компетенции по ИТ, ИБ, рискам, комплаенсу, экономической безопасности и различным направлениям бизнеса для быстрого реагирования на цифровые риски и угрозы.
Инструменты аналитики будут применяться в сфере информационной безопасности все более активно: это даст возможность эффективнее находить «узкие» места в инфраструктуре, быстрее предвосхищать атаки и точнее ранжировать риски.
Развиваются инструменты аналитики киберугроз (Cyber Threat Intelligence и Threat Hunting) и выявления аномалий (Anomaly Detection). Для тестирования гипотез, проверки надежности инфраструктуры и повышения эффективности выявления и прогнозирования кибератак будут создаваться различные варианты кибердвойников ИТ- и ИБ-инфраструктуры и систем компании.
Вырастет востребованность услуг по развитию ИБ-компетенций, включая проведение киберучений и киберполигоны, повышение осведомленности, развитие знаний и навыков пользователей в области ИБ. Также это касается инструментов обеспечения безопасности удаленной работы: инфраструктуры, удаленного подключения и облаков.
