Вообще, сейчас не модно ссылаться на американские источники (еще и приравняют это к деятельности, направленной против традиционных духовно-нравственных ценностей, а это по мнению министра юстиции является поводом к признанию нарушителя иноагентом), но я все-таки рискну и приведу 9 ключевых тенденций, которые по мнению ушедшей из России Gartner, будут занимать умы руководителей по ИБ в мире в ближайшее время.
- Архитектура ИБ, ориентированная на людей. Идея в том, что большинство программ повышения осведомленности не дают эффекта, не меняя поведения пользователей. Описываемый Gartner тренд заключается в том, что система защиты должна строиться исходя из тех причин, которые приводят к большинству инцидентов, с основе которых лежит человеческое поведение. Изучил инцидент, понял причины, внес изменения в архитектуру ИБ, направленные на то, чтобы учитывать поведение пользователей, а не мешать им, ставя препоны и вводя запреты.
- Улучшение управления персоналом для устойчивости программы ИБ. Традиционно CISO фокусируются на улучшении технологий и процессов под влиянием происходящих изменений, забывая про людей, которые и являются причинами этих изменений. Gartner считает, что к 2026-му году около 60% организаций начнут искать персонал для решения ИБ-задач не снаружи (его все равно не хватает), а внутри предприятий, из наиболее талантливых сотрудников.
- Трансформация операционной модели ИБ для поддержки создания ценности. Тут все просто. Гартнер считает, что бизнес в массе своей перестает считать ИБ технологической задачей и смотрит на нее в контексте одного из бизнес-рисков (недопустимых событий). Как следствие, Gartner предсказывает, что компании будут балансировать между различными рисками (финансовыми, репутационными, юридическими, ИБшными), а ИБ должна будет учитывать интересы бизнеса, вносить вклад в ценность для него и измерять свой успех относительно бизнес-целей.
Тут надо отметить, что про это говорят уже давно. Но хорошо, что в отличие от других прогнозов, которые Gartner дает ежегодно, этот дается уже не первый раз. Значит аналитики в это верят и видят позитивные изменения.
- Gartner также вводит «новое» направление в ИБ — exposure management. Это нечто, позволяющее выстроить унифицированный процесс оценки незащищенности компании с разных точек зрения, который включает в себя:
- сканеры безопасности,
- симуляторы атак BAS,
- средства по анализу площади атаки (Attack Surface Management),
- средства по анализу компании в Даркнете и в Интернете (открытые извне порты, сайты-клоны, утекшие пароли и т.п.),
- платформы для проведения киберучений,
- инструментарий для пентестов/Red Team и т.п.
- Иммунитет фабрики идентификации (Identity Fabric Immunity). Gartner закономерно считает, что многие инциденты происходит по причине уязвимых или плохо настроенных систем идентификации и аутентификации. Поэтому принципы имуннитета фабрики идентификации (тут надо лезть в материалы Gartner, чтобы разобраться в этой концепции) в совокупности с ITDR (identity threat detection and response) должны, по оценке аналитиков, предотвратить до 85% атак.
Лично для меня, в прогнозе Gartner, это была самая непонятная часть, в которой без изучения дополнительных документов аналитиков американской компании не разберешься.
- Оценка защищенности. Это не просто практическая проверка реальной защищенности организации с помощью всяких bug bounty, пентестов, киберучений, и способности компании обнаруживать реальные атаки злоумышленников. Тут Gartner говорит, что такая оценка должна быть повторяемой и предсказуемой, а для этого может понадобиться специальная платформа, которая и будет консолидировать все способы оценки защищенности и их результаты.
- Консолидация платформ ИБ. Ну тут тоже все ясно. Отдельные и плохо интегрированные между собой продукты уже мало кого интересуют и все движутся в сторону платформ ИБ. Например, системы идентификации и аутентификации могут объединиться (и объединяются) с системами класса PAM, управления доступом и governance. А вот как по версии Gartner выглядит движение в сторону платформы по защите данных. Неслучайно, крупные отечественные вендора ИБ-рынка тоже начали движение в сторону экосистем (для начала) и платформ (как венец всего).
- Модульная ИБ. Помните шумиху с сервисно-ориентированной архитектурой (SOA)? К ней решили вернуться, назвав это компонуемой ИБ (composable security). Идея заключается в том, что современные бизнес-приложения становятся модульными, уходящими от концепции монолитности. А это в свою очередь требует иных подходов к ИБ, переиспользуемых модулей или сервисов, к которым обращаются бизнес-приложения. И таких к 2027-му году должно быть не менее 50%.
- Советы директоров повышают компетенции в области ИБ. Рост числа недопустимых для бизнеса событий, реализуемых через воздействие на ИТ-инфраструктуру, приводит к тому, что советы директоров и топ-менеджмент начинают более активно интересоваться вопросами ИБ, берут на себя ответственность за эту область и начинают требовать от своих CISO нужных компетенций и демонстрации вклада в бизнес-цели.
Не скажу, что надо прям очень серьезно относиться к тому, что предсказывает Gartner. Все-таки они это делают каждый год и каждый год их прогнозы процентов на 70-80 отличаются от того, что было обещано в прошлом году. Вот, например, что было в прошлом году:
Совпадение по 3-м пунктам по сравнению с этим годом. Но при этом и считать, что это все бредятина не стоит. Скорее это просто направления, которые наблюдают аналитики Gartner у своих заказчиков, сдобренные их экспертной оценкой. Так что смотрите на эти тренды критически, но и не отбрасывая безоговорочно.