Gartner пророчит 10 революционных изменений в кибербезопасности к 2028 году

На недавнем саммите по безопасности и управлению рисками, прошедшем в Сиднее, аналитическая компания Gartner представила свои прогнозы на будущее кибербезопасности до 2028 года. Несмотря на скептицизм в отношении некоторых из их предсказаний в прошлом, выделенные тенденции заслуживают внимания.

1. В числе ключевых прогнозов — рост бюджетов на защиту данных до 2025 года на фоне развития генеративного ИИ, что потребует новых подходов к безопасности в связи с рисками подмены запросов и манипуляцией данными обучения.
2. К 2028 году ожидается снижение требований к специализированному образованию в области кибербезопасности для начального уровня специалистов благодаря внедрению генеративных языковых моделей, что облегчит подготовку кадров.
3. Генеративный ИИ также найдет применение в обучении сотрудников, повышая их осведомленность в вопросах безопасности. Ожидается, что это приведет к снижению инцидентов, связанных с человеческим фактором, на 40% к 2026 году.
4. Стремление к стратегии Zero Trust вызовет необходимость исключения из нее неуправляемых и устаревших систем к 2026 году, что повлияет на уровень защищенности предприятий.
5. Важной станет защита от юридического преследования для руководителей в сфере кибербезопасности, особенно в свете ужесточения требований к раскрытию информации об инцидентах.
6. Борьба с дезинформацией и черным PR станет значительной частью бюджетов на маркетинг и кибербезопасность предприятий к 2028 году, требуя особого внимания от CISO.
7. Проблематика учетных записей пользователей и инциденты, связанные с ними, будут все больше влиять на работу специалистов по идентификации и аутентификации, требуя новых подходов к управлению этими рисками.
8. Интеграция проектов по утечкам данных и управлению рисками с инструментами идентификации и аутентификации поможет компаниям эффективнее распознавать подозрительное поведение.
9. К 2027 году ожидается, что функции в сфере кибербезопасности претерпят изменения, уделяя больше внимания безопасности приложений и облегчая доступ к этой сфере для неспециалистов.
10. Развитие результативной кибербезопасности (outcome-driven) в 2024 году позволит компаниям более ясно демонстрировать связь между инвестициями и уровнем защиты, что станет основой для оценки эффективности вложений в безопасность.

Для руководителей в сфере информационной безопасности (CISO) и команд по кибербезопасности эти прогнозы предоставляют ценные ориентиры для планирования и разработки стратегий, способных противостоять как существующим, так и будущим угрозам. Важно не только внедрять новые технологии и решения, но и постоянно обновлять знания и навыки команды, а также формировать культуру безопасности на всех уровнях организации.

Ключевым аспектом является также сотрудничество между предприятиями, правительственными органами и международными организациями в обмене знаниями и лучшими практиками. Это поможет не только повысить уровень защиты отдельных компаний, но и укрепить общую устойчивость к киберугрозам на глобальном уровне.

Кибербезопасность не является задачей, которая может быть решена однократным внедрением какого-либо решения или технологии. Это непрерывный процесс, требующий регулярного пересмотра и адаптации к постоянно меняющимся условиям и новым вызовам в мире цифровых технологий.