На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk Management Summit. Я в прогнозы Gartner давно не верю (уж очень часто они не сбывались), но есть среди озвученных предположений, которые были озвучены, несколько интересных тем, которые стоят того, чтобы о них хотя бы подумать.

  1. К 2025-му году развитие генеративного ИИ приведет к всплеску необходимых для его защиты ресурсов и 15% роста бюджета на защиту данных и приложений, связанных с расширение площадки атаки за счет prompt injection, отравления обучающих выборок и т.п.
  2. К 2028-му году внедрение генеративных языковых моделей снизит проблему с кадрами, убрав потребность в специализированном ИБ-образовании для 50% специалистов начального уровня.
  3. К 2026-му году внедрение генеративного искусственного интеллекта в программу повышения осведомленности и формирования культуры ИБ на предприятиях приведет к снижению инцидентов ИБ, связанных с персоналом, на 40%. Это произойдет за счет появления сверхперсонализированного обучающего контента по ИБ, учитывающего уникальные особенности конкретного человека.
  4. К 2026-му году 75% предприятий исключат неуправляемые, устаревшие и кибер-физические системы из своей стратегии Zero Trust в связи с невозможностью эффективного управления ими.
  5. К 2027-му году две трети глобальных компаний из Топ100 предоставят своим руководителям по ИБ персональную страховку от юридического преследования. В связи с новыми требованиям по уведомлению об инцидентах, ростом ответственности, растут и персональные риски, которые необходимо страховать, если компании не хотят потерять своих ключевых руководителей.
  6. К 2028-му году предприятия будут тратить до половины своего маркетингового и ИБ-бюджета на борьбу с дезинформацией и черным PR против себя. Gartner считает, что это будет зона ответственности CISO!
  7. К 2026-му году 40% руководителей подразделений по управлению идентификацией и аутентификацией будут отвечать за тему, связанную с инцидентами с учетными записями пользователей, их утечками и т.п.
  8. К 2027-му году 70% компаний объединят свои проекты по борьбе с утечками и управлению рисками атак со стороны инсайдеров с контекстом по идентификации и аутентификации для более эффективной идентификации подозрительного поведения.
  9. К 2027-му году 30% функций кибербезопасности будут переработаны для большего фокуса на безопасности приложений и возможности заниматься этой темой неспециалистам в области ИБ.
  10. В 2024-м году будет развиваться результативная ИБ (outcome-driven), которая позволяет продемонстрировать связь между инвестициями в кибербез и уровнем получаемой защиты, а также метрик, которые ее демонстрируют.

Если отбросить в сторону проценты (всегда удивляло, откуда Gartner берет эти цифры) и годы реализации, то сами по себе прогнозы вполне адекватные — я бы мог под ними подписаться; даже под 5-м; даже в России. Думаю, что CISO вполне могут включать их в свои стратегии развития.

 

Источник: «Бизнес без опасности»

27 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки
02.07.2025
Греф — о цифровом рубле: Я не понимаю, зачем он нужен
01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных