Сегодня среда, 27.01.2021, 14:02, ньюсмейкеров: 42086, сайтов: 1191, публикаций: 3130225
12.01.2021 15:28. Аналитика. Просмотров всего: 1875; сегодня: 21.

Эксперты назвали тренды кибербезопасности в 2021 году

Эксперты назвали тренды кибербезопасности в 2021 году

Эксперты Varonis в России спрогнозировали пять основных трендов в области кибербезопасности, которые будут определять развитие российского ИБ-рынка в наступившем 2021 году. По мнению специалистов компании, ключевые перемены в отрасли будут обусловлены переходом на гибридные графики, сочетающие удаленную и офисную работу, ограниченностью бюджетов бизнеса, а также ростом активности злоумышленников в условиях изменения ИТ-ландшафтов компаний.

1. Переосмысление подходов к ИБ при гибридном формате работы.

Информационные периметры компаний станут еще более размытыми: теперь в них необходимо включать все устройства, на которых работают сотрудники. Повсеместный переход на удаленную работу приведет к тому, что периметры организаций изменятся. Усиливается фактор географической распределенности рабочих мест: в том числе из-за того, что компании в условиях удаленной работы стали чаще нанимать сотрудников из других регионов. Децентрализация инфраструктуры, перевод ресурсов в облака и использование средств коллаборации сотрудников также приводит к необходимости существенно менять парадигму системы информационной безопасности.  

Для директора по информационной безопасности это означает необходимость защищать не только инфраструктуру, развернутую на площадках компании и в облаках, но и информационные системы, находящиеся в распоряжении сотрудников у них дома. Для этого важно четко понимать, какие именно данные хранятся на личных устройствах, и какие риски возникают из-за этого.

«Удаленная работа очень сильно отличается как с точки зрения построения бизнес-процессов, так и с точки зрения защиты данных. Когда сотрудник не находится в офисе, никто достоверно не знает, в каких условиях он сейчас работает, кто еще видит информацию на его экране. Нельзя даже наверняка сказать, кто на самом деле работает с данными компании: сам сотрудник или злоумышленник, перехвативший данные учетной записи. Это создает дополнительные риски и необходимость внедрения новых инструментов защиты», — рассказывает глава Varonis в России Даниэль Гутман.

2. Увеличение доли ИБ в ИТ-бюджетах российского бизнеса.

Сложная экономическая ситуация приводит к двум последствиям. С одной стороны, она подстегивает рост активности киберпреступников. С другой, ограничивает возможности роста ИТ-бюджетов бизнеса. Инвестиции в информационную безопасность традиционно оцениваются как процент от ИТ-бюджетов компаний. В ситуации, когда бюджеты компаний на технологии в среднем не растут (а у многих компаний сокращаются), вероятно временное перераспределение бюджетов в пользу инструментов безопасности — в первую очередь, за счет сокращения расходов на развитие ИТ-инфраструктур.

Кроме того, во многих компаниях произойдет и перераспределение бюджетов ИБ. Возникновение свежих угроз приводит к необходимости строить новые модели безопасности, оценивать риски, расследовать инциденты, поэтому часть бюджетов будет перераспределяться в пользу консалтинговых услуг.

3. Использование поведенческого анализа для защиты данных.

Среди специалистов по информационной безопасности уже сложилось понимание того, что не может быть единого решения, которое защищало бы компанию от всех угроз. Надежная система безопасности имеет модульную структуру и состоит из набора интегрированных друг с другом решений. Средства периметральной и межсетевой защиты, безопасность веб-приложений (WAF) и инструменты предотвращения утечек данных (DLP) становятся обязательными для любых крупных компаний.

Помимо этого, аналитики прогнозируют рост продаж систем в категориях Managed security services (MSS), Soc и Siem. По мнению экспертов Varonis, во всех этих решениях будет расти роль инструментов поведенческого анализа. Эта тенденция связана с необходимостью распознавать нетипичное поведение и аномальную активность учетных записей в условиях удаленной работы.

4. Развитие инструментов автоматизации.

Повышенная активность злоумышленников и ограниченность ресурсов приводят к тому, что растет потребность в технологиях, позволяющих автоматизировать работу ИБ-департаментов. Например, к таким инструментам относятся средства для автоматизированной классификации данных по уровню их конфиденциальности.
Серьезное развитие в 2021 году получат и средства корреляции, позволяющие правильно находить взаимосвязь между событиями и обращать внимание ИБ-департамента только на действительно опасные события. Такие системы помогут, с одной стороны, избавить сотрудников от необходимости проверять огромное количество уведомлений, а с другой — не пропустить действительно важные оповещения, свидетельствующие о потенциальных атаках.

5. ИБ-специалисты будут развивать аналитические навыки.

Требования к специалистам по кибербезопасности существенно меняются. ИБ-директорам и их подчиненным становится недостаточно технических данных, и требуется все больше навыков аналитика. Для построения и развития жизнеспособной системы кибербезопасности нужно постоянно анализировать бизнес-процессы и понимать их «узкие места».  

Успешный Ciso должен не только знать теоретическую базу, но и понимать состав данных в организации, места их хранения, уровень конфиденциальности и конкретные риски для каждой категории данных. Сотрудникам департаментов ИБ требуется новый комбинированный набор из технических и аналитических навыков, что в свою очередь изменит образовательные программы подготовки специалистов по кибербезопасности. 

Сферы деятельности: Безопасность, Удаленная работа
Сайты стран: Россия

Ньюсмейкер: Varonis — 3 публикации. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Где вы наилучшим образом получали знания по своей работе?
 В учебном заведении
 На очных тренингах, семинарах, курсах
 В специальной литературе, учебниках
 В практической деятельности
 В Интернет
 Другое
 Затрудняюсь ответить
Предложите опрос

Интересно:

Три ведущих уральских вуза вступили в консорциум
27.01.2021 7:18 Мероприятия
Три ведущих уральских вуза вступили в консорциум
Консорциум по экспорту образования создал Уральский федеральный университет (входит в СоюзМаш России) с двумя вузами, расположенными в Екатеринбурге: юридическим (УрГЮУ) и медицинским (УГМУ) университетами. Подписи под соглашением 26 января поставили Виктор Кокшаров...
Кто интересовался  объектом недвижимости
27.01.2021 7:14 Консультации
Кто интересовался объектом недвижимости
Собственник может получить сведения о лицах, интересовавшихся его недвижимостью.Управление Росреестра по Челябинской области напоминает южноуральцам, что по запросу собственника возможно предоставление информации из реестра недвижимости о том, интересовались ли его объектом недвижимости иные лица...
Минимализм на полочке с косметикой
27.01.2021 2:44 Товары и услуги
Минимализм на полочке с косметикой
Франция, Италия, Швейцария, Япония, Корея, о, да - это все как раз про красоту. Миллионы выпущенных флаконов и баночек с чудо (как заверяют) средствами производители парфюма и косметики!      Но на деле все оказывается совсем иначе! Ты ставишь 100-ю банку аккуратно на полочке, и...
Точкой бурного роста станет блочно-модульное строительство в ИЖС
26.01.2021 14:49 Интервью, мнения
Точкой бурного роста станет блочно-модульное строительство в ИЖС
Технология строительства быстровозводимых зданий, внимание к которым в этом году усилилось в том числе и по причине потребности в создании медицинских объектов в сжатые сроки, имеет большое количество особенностей. Заместитель генерального директора «ДорХан 21 век — Новосибирск»  Михаил...
Сбербанк в 2020 году выплатил 700 млн рублей по лёгочным заболеваниям
25.01.2021 22:24 Аналитика
Сбербанк в 2020 году выплатил 700 млн рублей по лёгочным заболеваниям
В 2020 году СК «Сбербанк страхование жизни» произвела 90,5 тыс. выплат клиентам по страховым случаям. Их общая сумма превысила 10 млрд рублей, из которых 700 млн рублей (свыше 5 тыс. выплат) пришлось на лёгочные заболевания, в том числе вызванные коронавирусной инфекцией. Около 3,2 тыс. выплат на...