Готово!
Скоро материал придет на указанную электронную почту. Также подписывайте на нас в Facebook
Ok
Ключевые тенденции 2021 года в области кибербезопасности
В 2021 году слабые места в системах безопасности могут привести к столь же серьезным последствиям, но большинство компаний уже знают, к чему готовиться, и могут эффективно работать с рисками. К такому выводу пришел заместитель директора по информационной безопасности ООО «Лента» Дмитрий Гладченко, один из главных спикеров цифрового форума ITSF-2021. О том, на какие тенденции кибербезопасности сейчас ориентируются главные специалисты, отвечающие за ИБ в одной из крупнейших сетей гипермаркетов, — в нашем материале с пленарного заседания ITSF Club 2021.
1. Удаленная работа, киберграмотность. Большинство компаний постепенно привыкают к удаленному или гибридному формату работы. Некоторые из них говорят, что готовы перевести часть отделов на постоянную "удаленку". В первую очередь это свидетельствует о постепенном решении проблемы низкой киберграмотности сотрудников. Без сомнения, это тренд 2021 года.
2. Расходы на кибербезопасность вырастут. Высока вероятность того, что рынок будет меняться так быстро, как предполагали многие российские и иностранные исследователи в конце прошлого года: расходы, связанные с киберпреступностью, могут достичь 6 трлн долл. в мире и около 7 трлн руб. в России. Более 50% отечественных компаний уже сообщили, что увеличат бюджет на информационную безопасность, 42% намерены расширить отделы кибербезопасности.
3. Риск-ориентированность. Компании начали выстраивать политику в отношении кибербезопасности, основываясь не на общеизвестных положениях, а на своих собственных бизнес-рисках и киберрисках. Это связано, во-первых, со скачком киберкомпетентности многих представителей бизнеса (компетентные в этом вопросе компании в 2020 году были вынуждены «научиться»), а во-вторых — с неизменно растущими расходами на информационную безопасность, которые можно оптимизировать, только зная наверняка, какие решения нужны в конкретных случаях. Риск-ориентированный подход позволит компании правильно распорядиться бюджетом и оценить эффективность инвестиций в кибербезопасность.
4. Кризис кадров в кибербезопасности. Данные исследований рынка кибербезопасности США на конец 2020 года подтвердили, что кадров катастрофически не хватает: вакансий в среднем на 50% больше, чем соискателей. Российский сектор также в скором времени ощутит эту нехватку, хотя в 2020 г. в России на одну вакансию претендовали два кандидата. Но пока не все российские компании вышли на ту стадию цифровой трансформации, когда расширение отдела информационной безопасности становится острой необходимостью. Велика вероятность того, что актуальным тренд станет в ближайшие год-два.
5. Новый виток кибертрансформации. В 2021 г. лидеры индустрии начали движение в сторону собственных программных решений. Не секрет, что лидеры ретейла и банковского сектора ведут собственные разработки программного обеспечения, предвосхищая грядущие регуляторные риски. Важность подобных решений в первую очередь заключается в их точной ориентации на бизнес-задачи и риски конкретной компании, внутри которой и разрабатывается решение. В частности, это поможет нивелировать часть киберрисков на уровне программного кода, обеспечив тем самым значительно больший контроль над инфотелекоммуникационной системой и кибербезопасностью. Но такой путь, к сожалению, доступен не всем, и у многих компаний безопасная архитектура будет состоять из решений внешних поставщиков.
6. Безопасность как услуга. Организацию и поддержание работы системы информационной безопасности можно возложить на внешнюю команду специалистов по кибербезопасности (Security as a Service). Сейчас это не самая распространенная услуга, но нужно учитывать грядущую кадровую недостаточность, и тогда эта услуга станет оптимальным решением.
7. Киберугрозы 2021 года. В российском секторе кибербезопасности преобладают фишинговые атаки, атаки на личные устройства удаленных сотрудников, а также обнаруживаются программы-вымогатели, вредоносное ПО для мобильных устройств и инсайдерские утечки. Иными словами, тенденции киберугроз сохраняются.
В конце мая Gartner назвал 10 главных трендов в сфере кибербезопасности в 2021 году, среди которых было выделено киберстрахование. По мнению специалистов компании «Лента», данный тренд не будет востребован. Взносы в сфере киберстрахования имеют устойчивую тенденцию к увеличению. Компании, которые не обладают более или менее устойчивой системой управления ИБ (СУИБ), вынуждены будут платить внушительные взносы, которые чаще всего в значительной мере превышают бюджеты служб информационной безопасности. Кроме того, «взносы» выглядят очень «пугающе» в проекции на то, что убытки по результатам разбора страхового случая будут возмещены лишь частично (!), а на восстановление процессов и инфраструктуры потребуются дополнительные ресурсы. Что же касается тех компаний, в которых уделяется должное внимание кибербезопасности, то, на наш взгляд, им выгоднее вкладывать в развитие СУИБ, нежели ежегодно платить страховые взносы.
В связи с появлением новых угроз, технологий и бизнес-моделей, в 2021 г. наиболее перспективными выглядят следующие направления:
- расширенное обнаружение угроз и реагирование на них;- - пограничные сервисы безопасного доступа (Secure Access Service Edge);
- - процессы обеспечения защиты от атак на цепочки поставок.
Новости по теме
- 2 февраля
В круговороте вендоров: как сделать выбор при поиске IT-решения
Менеджер по маркетингу ICL Services Дарья Карпова рассказывает, как выбрать подходящего и выгодного партнера для реализации IT-проектов.
- 1 марта
Наиболее вероятные угрозы и современные защитные механизмы данных в 2022 году
О самых распространённых угрозах и ИБ-трендах в 2022 году рассказал руководитель центра управления кибербезопасностью ICL Services Антон Тарарыков.
- 2 мая
Импортозамещение и цифровая безопасность: как бизнесу выбрать альтернативу
Рассказали о том, какие советы можно дать бизнесу для защиты ИБ-инфраструктуры в условиях резко усилившегося санкционного давления.
Будьте в курсе новостей
Подпишитесь на рассылку и будьте в курсе наших последних новостей