На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk Management Summit. Я в прогнозы Gartner давно не верю (уж очень часто они не сбывались), но есть среди озвученных предположений, которые были озвучены, несколько интересных тем, которые стоят того, чтобы о них хотя бы подумать.

  1. К 2025-му году развитие генеративного ИИ приведет к всплеску необходимых для его защиты ресурсов и 15% роста бюджета на защиту данных и приложений, связанных с расширение площадки атаки за счет prompt injection, отравления обучающих выборок и т.п.
  2. К 2028-му году внедрение генеративных языковых моделей снизит проблему с кадрами, убрав потребность в специализированном ИБ-образовании для 50% специалистов начального уровня.
  3. К 2026-му году внедрение генеративного искусственного интеллекта в программу повышения осведомленности и формирования культуры ИБ на предприятиях приведет к снижению инцидентов ИБ, связанных с персоналом, на 40%. Это произойдет за счет появления сверхперсонализированного обучающего контента по ИБ, учитывающего уникальные особенности конкретного человека.
  4. К 2026-му году 75% предприятий исключат неуправляемые, устаревшие и кибер-физические системы из своей стратегии Zero Trust в связи с невозможностью эффективного управления ими.
  5. К 2027-му году две трети глобальных компаний из Топ100 предоставят своим руководителям по ИБ персональную страховку от юридического преследования. В связи с новыми требованиям по уведомлению об инцидентах, ростом ответственности, растут и персональные риски, которые необходимо страховать, если компании не хотят потерять своих ключевых руководителей.
  6. К 2028-му году предприятия будут тратить до половины своего маркетингового и ИБ-бюджета на борьбу с дезинформацией и черным PR против себя. Gartner считает, что это будет зона ответственности CISO!
  7. К 2026-му году 40% руководителей подразделений по управлению идентификацией и аутентификацией будут отвечать за тему, связанную с инцидентами с учетными записями пользователей, их утечками и т.п.
  8. К 2027-му году 70% компаний объединят свои проекты по борьбе с утечками и управлению рисками атак со стороны инсайдеров с контекстом по идентификации и аутентификации для более эффективной идентификации подозрительного поведения.
  9. К 2027-му году 30% функций кибербезопасности будут переработаны для большего фокуса на безопасности приложений и возможности заниматься этой темой неспециалистам в области ИБ.
  10. В 2024-м году будет развиваться результативная ИБ (outcome-driven), которая позволяет продемонстрировать связь между инвестициями в кибербез и уровнем получаемой защиты, а также метрик, которые ее демонстрируют.

Если отбросить в сторону проценты (всегда удивляло, откуда Gartner берет эти цифры) и годы реализации, то сами по себе прогнозы вполне адекватные — я бы мог под ними подписаться; даже под 5-м; даже в России. Думаю, что CISO вполне могут включать их в свои стратегии развития.

 

Источник: «Бизнес без опасности»

27 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.11.2024
Более 1500 ИТ-экспертов обсудили рост бизнеса на базе российских технологий на Orion Digital Day
07.11.2024
Шадаев: У нас есть каннибализм между информатикой и физикой
07.11.2024
Три фактора цифровизации, волнующих цифрового министра и пользователей
07.11.2024
Хакеры отказываются от использования ссылок для доставки вредоносов
06.11.2024
Кузнецов: В открытом доступе лежат ПДн 90% совершеннолетних россиян
06.11.2024
Шадаев: Объём утечек — колоссальный
06.11.2024
Банк России: Каждый второй гражданин сам предоставляет скамерам данные о себе
06.11.2024
В 39% компаний обнаружены следы 17 известных APT-группировок
06.11.2024
«Билайн» назвал безопасность своим главным преимуществом
06.11.2024
«Сбер»: Мы возвращаем клиенту деньги, не дожидаясь судебного решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных