На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk Management Summit. Я в прогнозы Gartner давно не верю (уж очень часто они не сбывались), но есть среди озвученных предположений, которые были озвучены, несколько интересных тем, которые стоят того, чтобы о них хотя бы подумать.

  1. К 2025-му году развитие генеративного ИИ приведет к всплеску необходимых для его защиты ресурсов и 15% роста бюджета на защиту данных и приложений, связанных с расширение площадки атаки за счет prompt injection, отравления обучающих выборок и т.п.
  2. К 2028-му году внедрение генеративных языковых моделей снизит проблему с кадрами, убрав потребность в специализированном ИБ-образовании для 50% специалистов начального уровня.
  3. К 2026-му году внедрение генеративного искусственного интеллекта в программу повышения осведомленности и формирования культуры ИБ на предприятиях приведет к снижению инцидентов ИБ, связанных с персоналом, на 40%. Это произойдет за счет появления сверхперсонализированного обучающего контента по ИБ, учитывающего уникальные особенности конкретного человека.
  4. К 2026-му году 75% предприятий исключат неуправляемые, устаревшие и кибер-физические системы из своей стратегии Zero Trust в связи с невозможностью эффективного управления ими.
  5. К 2027-му году две трети глобальных компаний из Топ100 предоставят своим руководителям по ИБ персональную страховку от юридического преследования. В связи с новыми требованиям по уведомлению об инцидентах, ростом ответственности, растут и персональные риски, которые необходимо страховать, если компании не хотят потерять своих ключевых руководителей.
  6. К 2028-му году предприятия будут тратить до половины своего маркетингового и ИБ-бюджета на борьбу с дезинформацией и черным PR против себя. Gartner считает, что это будет зона ответственности CISO!
  7. К 2026-му году 40% руководителей подразделений по управлению идентификацией и аутентификацией будут отвечать за тему, связанную с инцидентами с учетными записями пользователей, их утечками и т.п.
  8. К 2027-му году 70% компаний объединят свои проекты по борьбе с утечками и управлению рисками атак со стороны инсайдеров с контекстом по идентификации и аутентификации для более эффективной идентификации подозрительного поведения.
  9. К 2027-му году 30% функций кибербезопасности будут переработаны для большего фокуса на безопасности приложений и возможности заниматься этой темой неспециалистам в области ИБ.
  10. В 2024-м году будет развиваться результативная ИБ (outcome-driven), которая позволяет продемонстрировать связь между инвестициями в кибербез и уровнем получаемой защиты, а также метрик, которые ее демонстрируют.

Если отбросить в сторону проценты (всегда удивляло, откуда Gartner берет эти цифры) и годы реализации, то сами по себе прогнозы вполне адекватные — я бы мог под ними подписаться; даже под 5-м; даже в России. Думаю, что CISO вполне могут включать их в свои стратегии развития.

 

Источник: «Бизнес без опасности»

27 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.07.2024
Банки, МФО, инвесткомпании и брокеры просят защитить их от «ковровых» атак
22.07.2024
На Трампа покушался «андроид». ФБР заглянуло внутрь смартфона стрелка
22.07.2024
Банкирам запретят плодить потенциальных малолетних дроппов
22.07.2024
Структура LockBit начала сыпаться?
22.07.2024
Операторы вредоносов используют хаос, возникший после глобального сбоя
22.07.2024
Хинштейн: Нужно, чтобы правила игры были для всех одинаковыми
19.07.2024
Глобальный сбой загнал компьютеры на Windows в «вечную» перезагрузку
19.07.2024
CrowdStrike: Это не инцидент безопасности или кибератака
19.07.2024
«Верификация и идентификация абонентов — главная задача»
19.07.2024
«Т-Банк» приглашает сыграть в азартные игры с опасными людьми

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных