На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk Management Summit. Я в прогнозы Gartner давно не верю (уж очень часто они не сбывались), но есть среди озвученных предположений, которые были озвучены, несколько интересных тем, которые стоят того, чтобы о них хотя бы подумать.
Про возможности прогнозирования кибератак я тоже недавно высказывался.
- К 2025-му году развитие генеративного ИИ приведет к всплеску необходимых для его защиты ресурсов и 15% роста бюджета на защиту данных и приложений, связанных с расширение площадки атаки за счет prompt injection, отравления обучающих выборок и т.п.
- К 2028-му году внедрение генеративных языковых моделей снизит проблему с кадрами, убрав потребность в специализированном ИБ-образовании для 50% специалистов начального уровня.
- К 2026-му году внедрение генеративного искусственного интеллекта в программу повышения осведомленности и формирования культуры ИБ на предприятиях приведет к снижению инцидентов ИБ, связанных с персоналом, на 40%. Это произойдет за счет появления сверхперсонализированного обучающего контента по ИБ, учитывающего уникальные особенности конкретного человека.
- К 2026-му году 75% предприятий исключат неуправляемые, устаревшие и кибер-физические системы из своей стратегии Zero Trust в связи с невозможностью эффективного управления ими.
- К 2027-му году две трети глобальных компаний из Топ100 предоставят своим руководителям по ИБ персональную страховку от юридического преследования. В связи с новыми требованиям по уведомлению об инцидентах, ростом ответственности, растут и персональные риски, которые необходимо страховать, если компании не хотят потерять своих ключевых руководителей.
- К 2028-му году предприятия будут тратить до половины своего маркетингового и ИБ-бюджета на борьбу с дезинформацией и черным PR против себя.
Gartner считает, что это будет зона ответственности CISO!
- К 2026-му году 40% руководителей подразделений по управлению идентификацией и аутентификацией будут отвечать за тему, связанную с инцидентами с учетными записями пользователей, их утечками и т.п.
- К 2027-му году 70% компаний объединят свои проекты по борьбе с утечками и управлению рисками атак со стороны инсайдеров с контекстом по идентификации и аутентификации для более эффективной идентификации подозрительного поведения.
- К 2027-му году 30% функций кибербезопасности будут переработаны для большего фокуса на безопасности приложений и возможности заниматься этой темой неспециалистам в области ИБ.
- В 2024-м году будет развиваться результативная ИБ (outcome-driven), которая позволяет продемонстрировать связь между инвестициями в кибербез и уровнем получаемой защиты, а также метрик, которые ее демонстрируют.
Если отбросить в сторону проценты (всегда удивляло, откуда Gartner берет эти цифры) и годы реализации, то сами по себе прогнозы вполне адекватные — я бы мог под ними подписаться; даже под 5-м; даже в России. Думаю, что CISO вполне могут включать их в свои стратегии развития.