Прогнозы отчета о том, что лидеры в области безопасности и управления рисками добьются успеха в цифровую эпоху, были обнародованы сегодня в Сиднее во вступительном программном докладе на Саммит Gartner по безопасности и управлению рисками к Ричард Аддискоттстарший директор-аналитик, Лиза Нойбауэрстарший директор по консалтингу в Gartner.
«Нет никаких сомнений в том, что директора по информационной безопасности и их команды должны быть максимально сосредоточены на том, что происходит сегодня, чтобы обеспечить максимальную безопасность своих организаций», — сказал Аддискотт.
«Но им также нужно найти время, чтобы отвлечься от своих повседневных проблем и посмотреть на горизонт, чтобы увидеть, что будет дальше, что может повлиять на их программы безопасности в ближайшие пару лет.
«Эти прогнозы являются сигналом для некоторых из тех вещей, которые, как мы видим, появляются, и их следует учитывать любому директору по информационной безопасности, стремящемуся создать эффективную и устойчивую программу кибербезопасности».
|
“);
|
Участникам Саммита сообщили, что Gartner рекомендует лидерам в области кибербезопасности учитывать следующие допущения стратегического планирования в своих стратегиях обеспечения безопасности на следующие два года:
К 2027 году 50 % директоров по информационной безопасности официально внедрят ориентированные на человека методы проектирования в свои программы кибербезопасности, чтобы свести к минимуму операционные трения и максимизировать внедрение средств контроля.
Исследование Gartner показывает, что более 90 % сотрудников, признавшихся в совершении ряда небезопасных действий во время работы, знали, что их действия повысят риск для организации, но все же сделали это. Дизайн безопасности, ориентированный на человека, моделируется с человеком, а не с технологией, угрозой или местоположением, в центре внимания при разработке и реализации средств контроля, чтобы минимизировать трения.
К 2024 году современное регулирование конфиденциальности будет охватывать большую часть потребительских данных, но менее 10% организаций успешно используют конфиденциальность в качестве конкурентного преимущества.
Организации начинают осознавать, что программа конфиденциальности может позволить им более широко использовать данные, отличаться от конкурентов и укреплять доверие клиентов, партнеров, инвесторов и регулирующих органов. Gartner рекомендует лидерам в области безопасности внедрить всеобъемлющий стандарт конфиденциальности в соответствии с GDPR, чтобы выделиться на растущем конкурентном рынке и беспрепятственно развиваться.
К 2026 году 10% крупных предприятий будут иметь комплексную, зрелую и измеримую программу нулевого доверия, по сравнению с менее чем 1% сегодня.
Зрелая, широко развернутая реализация с нулевым доверием требует интеграции и настройки нескольких различных компонентов, что может стать довольно сложным и технически сложным процессом. Успех во многом зависит от преобразования в ценность для бизнеса. Начиная с малого, постоянно развивающееся мышление с нулевым доверием позволяет лучше понять преимущества программы и шаг за шагом справиться с некоторыми сложностями.
К 2027 году 75 % сотрудников будут приобретать, модифицировать или создавать технологии вне поля зрения ИТ — по сравнению с 41 % в 2022 году.
Роль и сфера ответственности CISO смещается от владельцев контроля к содействию принятию решений о рисках. Ключом к грядущим изменениям является переосмысление операционной модели кибербезопасности. Gartner рекомендует думать не только о технологиях и автоматизации, но и активно взаимодействовать с сотрудниками, чтобы влиять на процесс принятия решений и обеспечивать наличие у них соответствующих знаний, чтобы действовать осознанно.
К 2025 году 50% лидеров кибербезопасности безуспешно попытаются использовать количественную оценку киберрисков для принятия корпоративных решений.
Исследование Gartner показывает, что 62 % пользователей, использующих количественную оценку киберрисков, говорят о постепенном повышении доверия и осведомленности о киберрисках, но только 36 % добились результатов, основанных на действиях, включая снижение риска, экономию денег или фактическое влияние на принятие решений. Лидеры службы безопасности должны сосредоточить огневую мощь на количественных оценках, о которых просят лица, принимающие решения, вместо того, чтобы производить самостоятельный анализ, который они должны убедить бизнес заботиться о нем.
К 2025 году почти половина руководителей в области кибербезопасности сменит место работы, 25% — на другие должности исключительно из-за многочисленных факторов стресса, связанных с работой.
Из-за пандемии и нехватки персонала в отрасли стрессовые факторы, связанные с работой специалистов по кибербезопасности, растут и становятся неустойчивыми. Gartner предполагает, что, хотя устранение стресса нереально, люди могут справляться со сложной и напряженной работой в культурах, где они поддерживаются. Поможет изменение правил взаимодействия, чтобы способствовать культурным сдвигам.
К 2026 году в 70% советов директоров будет один член с опытом работы в области кибербезопасности.
Чтобы лидеры в области кибербезопасности были признаны деловыми партнерами, они должны признать склонность совета директоров и предприятия к риску. Это означает не только демонстрацию того, как программа кибербезопасности предотвращает неблагоприятные события, но и то, как она повышает способность предприятия эффективно брать на себя риски. Gartner рекомендует директорам по информационной безопасности заблаговременно продвигать и поддерживать кибербезопасность в совете директоров и устанавливать более тесные отношения для повышения доверия и поддержки.
К 2026 году более 60 % возможностей обнаружения, расследования и реагирования на угрозы (TDIR) будут использовать данные управления рисками для проверки и приоритизации обнаруженных угроз, по сравнению с менее чем 5 % сегодня.
По мере расширения организационных поверхностей атак из-за расширения возможностей подключения, использования SaaS и облачных приложений компаниям требуется более широкий диапазон видимости и централизованное место для постоянного мониторинга угроз и уязвимости. Возможности TDIR обеспечивают единую платформу или экосистему платформ, где можно управлять обнаружением, расследованием и реагированием, что дает группам по обеспечению безопасности полную картину риска и потенциального воздействия.
Gartner советует узнать больше о главных приоритетах для лидеров в области безопасности и управления рисками в 2023 году из бесплатной электронной книги Gartner: Видение лидерства на 2023 год для лидеров в области безопасности и управления рисками.
Читать полную новость на сайте
