В наше время большинство руководителей коммерческих и некоммерческих организаций полностью осознают необходимость усиления мер кибербезопасности на фоне резкого роста числа нападений вредоносных программ-шифровальщиков и других громких кибератак.
В результате в последние годы расходы на продукты и услуги в области безопасности резко увеличились, поскольку руководители начинают уделять киберугрозам должное внимание.
Но потребность в дополнительных средствах кибербезопасности изменила не только ИТ-отделы. Опасности в киберпространстве буквально меняют принципы работы компаний. Изменения чувствуются везде: от кабинетов руководителей до погрузочных площадок и домашних офисов удаленных сотрудников.
Компания Gartner опубликовала свой ежегодный обзор «Топ-8 прогнозов кибербезопасности на 2022-23 годы», основанный на результатах мониторинга тенденций в области безопасности, влияющих на компании и людей по всему миру. Итак, давайте посмотрим на них внимательнее.
«К концу 2023 года количество людей, живущих в странах, где существует та или иная форма защиты прав потребителей в области хранения и обработки данных, превысит 5 миллиардов человек, а их доля в глобальном ВВП будет больше 70%».
Это неудивительный прогноз, поскольку все большее число людей и компаний передают через интернет конфиденциальные данные и деловую информацию. Неудивительно, что им нужна защита. Правительствам приходится реагировать на это требование. По данным Gartner, в 2021 году в 50 странах мира права почти 3 миллиардов человек на конфиденциальность будут юридически защищены, и их количество будет продолжать расти в этом и следующем годах. Аналитики компании рекомендуют бизнесу следить за тем, как часть их клиентов будут требовать должной защиты их информации, и как часто правительство будет устраивать проверки исполнения таких законов и обращаться к бизнесу за данными пользователей. Нужно учитывать такие показатели как стоимость одного обращения для компании и сроки его удовлетворения. Это позволить выявлять неэффективные способы работы с информацией и повышать долю автоматизации таких бизнес-процессов.
«К началу 2025 года 80% предприятий примут на вооружение стратегию от единого поставщика, которая соединит в себе системы защиты данных на всех точках контакта с пользователями или персоналом, включая веб-сайты, облачные решения и частные приложения».
Вендоры предлагают интегрированные решения в сфере кибербезопасности, которые отвечают требованиям, возникшим из-за перехода к гибридному режиму работы и делают данные доступными из любой точки на любых устройствах. Они повышают эффективность работы и уровень безопасности по сравнению с разрозненными средствами, каждое из которых отвечает за какой-то один участок защиты. Благодаря таким решениям повышается интеграция корпоративных сетей, уменьшается количество незащищенных мест и сокращается число точек, где данные нужно расшифровывать, инспектировать и зашифровывать обратно. Сейчас лишь около 20% предприятий используют системы от единого вендора и, по прогнозу Gartner, доля таких решений на рынке вырастет в ближайшие годы в 4 раза.
«60% организаций к 2025 году будут опираться на политику «нулевого доверия» как основу для построения системы кибербезопасности. Но в большинстве из них не получится существенным образом повысить степень защищенности.»
Термин «нулевое доверие» подразумевает отказ от области в корпоративной сети, которая считается безопасной. Например, внутренняя сеть компании считается безопасной и сотрудники подключаются к ней, используя VPN-службы. Если злоумышленник каким-либо образом получит данные для подключения к корпоративному VPN, то вся сеть окажется под угрозой. Поэтому в компаниях всё чаще начинают использовать подход, построенный на «нулевом доверии». То есть доступ к ресурсам в корпоративной сети представляется на основе не только логина и пароля, но и информации об устройстве пользователя, его геолокации, времени суток и множестве других параметров. Причем доступ предоставляется не к сети целиком, а лишь к необходимым для работы этого конкретного сотрудникам ресурсам. «Нулевое доверие» не является какой-то отдельной технологией или программным продуктом. Для его успешной реализации необходимо глубоко поменять бизнес-процессы и правила работы в корпоративных сетях. Лишь в таких случаях этот принцип приносит существенные результаты. «Нулевое доверие» — это не только принцип работы систем безопасности, но и организационная структура, для внедрения которой требуются изменения в корпоративной культуре. По прогнзам Gartner, на такие серьезные изменения пойдут в меньше, чем половине компаний, что скажется на уровне их защищенности.
«К 2025 году 60% организаций будут рассматривать уровень кибербезопасности как основной критерий при принятии решения, иметь ли дело с другими компаниями или воздержаться от сотрудничества».
Число кибератак, осуществляемых через третьих лиц, растет. Однако, по данным Gartner, только 23% руководителей в области безопасности отслеживают состояние других компаний в режиме реального времени и следят за уровнем их киберзащищенности. Беспокойство потребителей и интерес со стороны регулирующих органов будут заставлять организации учитывать риск кибербезопасности как главный фактор при ведении бизнеса с третьими лицами, начиная от простого мониторинга поставщиков критически важных технологий и заканчивая сложной комплексной проверкой при слияниях и поглощениях.
«К 2025 году 30% государств примут законы, которые будут регулировать платежи киберпреступникам-вымогателям, переговоры с ними и штрафы для компаний за дыры в безопасности. Сейчас подобные законы существуют меньше, чем в 1% стран».
Современные банды киберпреступников-вымогателей не только крадут данные, но и шифруют их. Решение платить выкуп или нет принимается на уровне руководителей бизнеса, а не на уровне IT-отдела. Gartner рекомендует в таких случаях привлечь профессиональную группу реагирования на инциденты в сфере кибербезопасности, а также обратить внимание правоохранительных органов и других регуляторов на случившееся, прежде чем начать переговоры с преступниками.
«К 2025 году создатели вредоносных программ превратят средства контроля за производством в оружие и совершат кибератаку с человеческими жертвами».
В ближайшие годы утрата контроля над данными перестанет быть единственным последствием кибернападений. Перехват контроля над производственным оборудованием, которое во всё большей степени интегрировано в корпоративные сети, может привести к потере человеческих жизней или серьезной экологической катастрофе.
«К 2025 году 70% генеральных директоров будут требовать создания корпоративной культуры, которая будет готова пережить одновременные угрозы со стороны киберпреступников, изменения климата, массовых беспорядков и политической нестабильности».
Эпидемия ковида показала, что традиционный бизнес оказался неспособным непрерывно продолжать работу в условиях быстро меняющейся ситуации. Так как и климатическая и политическая нестабильность будет только нарастать в ближайшие годы, аналитики Gartner рекомендуют повышать степень устойчивости компаний, задействуя для этого все доступные методы и вовлекая в этот критически важный процесс персонал, клиентов, акционеров и поставщиков.