Тенденции 2023-го года в области ИБ по версии Gartner

Будущее Тенденции

Вообще, сейчас не модно ссылаться на американские источники (еще и приравняют это к деятельности, направленной против традиционных духовно-нравственных ценностей, а это по мнению министра юстиции является поводом к признанию нарушителя иноагентом), но я все-таки рискну и приведу 9 ключевых тенденций, которые по мнению ушедшей из России Gartner, будут занимать умы руководителей по ИБ в мире в ближайшее время.

Тенденции Gartner по ИБ в 2023
Тенденции Gartner по ИБ в 2023
  1. Архитектура ИБ, ориентированная на людей. Идея в том, что большинство программ повышения осведомленности не дают эффекта, не меняя поведения пользователей. Описываемый Gartner тренд заключается в том, что система защиты должна строиться исходя из тех причин, которые приводят к большинству инцидентов, с основе которых лежит человеческое поведение. Изучил инцидент, понял причины, внес изменения в архитектуру ИБ, направленные на то, чтобы учитывать поведение пользователей, а не мешать им, ставя препоны и вводя запреты.
  2. Улучшение управления персоналом для устойчивости программы ИБ. Традиционно CISO фокусируются на улучшении технологий и процессов под влиянием происходящих изменений, забывая про людей, которые и являются причинами этих изменений. Gartner считает, что к 2026-му году около 60% организаций начнут искать персонал для решения ИБ-задач не снаружи (его все равно не хватает), а внутри предприятий, из наиболее талантливых сотрудников.
  3. Трансформация операционной модели ИБ для поддержки создания ценности. Тут все просто. Гартнер считает, что бизнес в массе своей перестает считать ИБ технологической задачей и смотрит на нее в контексте одного из бизнес-рисков (недопустимых событий). Как следствие, Gartner предсказывает, что компании будут балансировать между различными рисками (финансовыми, репутационными, юридическими, ИБшными), а ИБ должна будет учитывать интересы бизнеса, вносить вклад в ценность для него и измерять свой успех относительно бизнес-целей.

    Тут надо отметить, что про это говорят уже давно. Но хорошо, что в отличие от других прогнозов, которые Gartner дает ежегодно, этот дается уже не первый раз. Значит аналитики в это верят и видят позитивные изменения.

  4. Gartner также вводит «новое» направление в ИБ — exposure management. Это нечто, позволяющее выстроить унифицированный процесс оценки незащищенности компании с разных точек зрения, который включает в себя:
    • сканеры безопасности,
    • симуляторы атак BAS,
    • средства по анализу площади атаки (Attack Surface Management),
    • средства по анализу компании в Даркнете и в Интернете (открытые извне порты, сайты-клоны, утекшие пароли и т.п.),
    • платформы для проведения киберучений,
    • инструментарий для пентестов/Red Team и т.п.

      Threat Management
      Gartner Threat Management
  5. Иммунитет фабрики идентификации (Identity Fabric Immunity). Gartner закономерно считает, что многие инциденты происходит по причине уязвимых или плохо настроенных систем идентификации и аутентификации. Поэтому принципы имуннитета фабрики идентификации (тут надо лезть в материалы Gartner, чтобы разобраться в этой концепции) в совокупности с ITDR (identity threat detection and response) должны, по оценке аналитиков, предотвратить до 85% атак.

    Лично для меня, в прогнозе Gartner, это была самая непонятная часть, в которой без изучения дополнительных документов аналитиков американской компании не разберешься.

  6. Оценка защищенности. Это не просто практическая проверка реальной защищенности организации с помощью всяких bug bounty, пентестов, киберучений, и способности компании обнаруживать реальные атаки злоумышленников. Тут Gartner говорит, что такая оценка должна быть повторяемой и предсказуемой, а для этого может понадобиться специальная платформа, которая и будет консолидировать все способы оценки защищенности и их результаты.
  7. Консолидация платформ ИБ. Ну тут тоже все ясно. Отдельные и плохо интегрированные между собой продукты уже мало кого интересуют и все движутся в сторону платформ ИБ. Например, системы идентификации и аутентификации могут объединиться (и объединяются) с системами класса PAM, управления доступом и governance. А вот как по версии Gartner выглядит движение в сторону  платформы по защите данных. Неслучайно, крупные отечественные вендора ИБ-рынка тоже начали движение в сторону экосистем (для начала) и платформ (как венец всего).

    Движение в сторону платформы по защите данных
    Движение в сторону платформы по защите данных
  8. Модульная ИБ. Помните шумиху с сервисно-ориентированной архитектурой (SOA)? К ней решили вернуться, назвав это компонуемой ИБ (composable security). Идея заключается в том, что современные бизнес-приложения становятся модульными, уходящими от концепции монолитности. А это в свою очередь требует иных подходов к ИБ, переиспользуемых модулей или сервисов, к которым обращаются бизнес-приложения. И таких к 2027-му году должно быть не менее 50%.
  9. Советы директоров повышают компетенции в области ИБ. Рост числа недопустимых для бизнеса событий, реализуемых через воздействие на ИТ-инфраструктуру, приводит к тому, что советы директоров и топ-менеджмент начинают более активно интересоваться вопросами ИБ, берут на себя ответственность за эту область и начинают требовать от своих CISO нужных компетенций и демонстрации вклада в бизнес-цели.

Не скажу, что надо прям очень серьезно относиться к тому, что предсказывает Gartner. Все-таки они это делают каждый год и каждый год их прогнозы процентов на 70-80 отличаются от того, что было обещано в прошлом году. Вот, например, что было в прошлом году:

Тренды ИБ 2022 по версии Gartner
Тренды ИБ 2022 по версии Gartner

Совпадение по 3-м пунктам по сравнению с этим годом. Но при этом и считать, что это все бредятина не стоит. Скорее это просто направления, которые наблюдают аналитики Gartner у своих заказчиков, сдобренные их экспертной оценкой. Так что смотрите на эти тренды критически, но и не отбрасывая безоговорочно.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).