10 прогнозов Gartner про кибербезопасность на горизонте до 2028-го года

Тенденции

На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk Management Summit. Я в прогнозы Gartner давно не верю (уж очень часто они не сбывались), но есть среди озвученных предположений, которые были озвучены, несколько интересных тем, которые стоят того, чтобы о них хотя бы подумать.

Тенденции ИБ 2024 от Gartner
Тенденции ИБ 2024 от Gartner

Про возможности прогнозирования кибератак я тоже недавно высказывался.

  1. К 2025-му году развитие генеративного ИИ приведет к всплеску необходимых для его защиты ресурсов и 15% роста бюджета на защиту данных и приложений, связанных с расширение площадки атаки за счет prompt injection, отравления обучающих выборок и т.п.
  2. К 2028-му году внедрение генеративных языковых моделей снизит проблему с кадрами, убрав потребность в специализированном ИБ-образовании для 50% специалистов начального уровня.
  3. К 2026-му году внедрение генеративного искусственного интеллекта в программу повышения осведомленности и формирования культуры ИБ на предприятиях приведет к снижению инцидентов ИБ, связанных с персоналом, на 40%. Это произойдет за счет появления сверхперсонализированного обучающего контента по ИБ, учитывающего уникальные особенности конкретного человека.
  4. К 2026-му году 75% предприятий исключат неуправляемые, устаревшие и кибер-физические системы из своей стратегии Zero Trust в связи с невозможностью эффективного управления ими.
  5. К 2027-му году две трети глобальных компаний из Топ100 предоставят своим руководителям по ИБ персональную страховку от юридического преследования. В связи с новыми требованиям по уведомлению об инцидентах, ростом ответственности, растут и персональные риски, которые необходимо страховать, если компании не хотят потерять своих ключевых руководителей.
  6. К 2028-му году предприятия будут тратить до половины своего маркетингового и ИБ-бюджета на борьбу с дезинформацией и черным PR против себя.

    Gartner считает, что это будет зона ответственности CISO!

  7. К 2026-му году 40% руководителей подразделений по управлению идентификацией и аутентификацией будут отвечать за тему, связанную с инцидентами с учетными записями пользователей, их утечками и т.п.
  8. К 2027-му году 70% компаний объединят свои проекты по борьбе с утечками и управлению рисками атак со стороны инсайдеров с контекстом по идентификации и аутентификации для более эффективной идентификации подозрительного поведения.
  9. К 2027-му году 30% функций кибербезопасности будут переработаны для большего фокуса на безопасности приложений и возможности заниматься этой темой неспециалистам в области ИБ.
  10. В 2024-м году будет развиваться результативная ИБ (outcome-driven), которая позволяет продемонстрировать связь между инвестициями в кибербез и уровнем получаемой защиты, а также метрик, которые ее демонстрируют.

Если отбросить в сторону проценты (всегда удивляло, откуда Gartner берет эти цифры) и годы реализации, то сами по себе прогнозы вполне адекватные — я бы мог под ними подписаться; даже под 5-м; даже в России. Думаю, что CISO вполне могут включать их в свои стратегии развития.

Что должны сделать CISO по версии Gartner
Что должны сделать CISO по версии Gartner
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).