Компания Netwrix, международный разработчик решений для аудита изменений в IT-инфраструктуре, провела анализ рынка и выделила пять ключевых тенденций информационной безопасности, которые влияют на стратегии безопасности компаний в 2018 году, а также на развитие IT-рынка в целом.
Кибератаки становятся все более изощренными, но основная угроза безопасности по-прежнему исходит от инсайдеров. Чтобы обеспечить защиту корпоративных данных и минимизировать последствия различных ИБ инцидентов, организациям приходится регулярно пересматривать свои ИБ стратегии, придумывать новые подходы к решению проблем. Компания Netwrix выделила пять основных ИБ тенденций 2018 года:
- Blockchain — «цепочка блоков». Технология Blockchain позволяет хранить данные децентрализованным и распределенным образом, что исключает единую точку отказа и предотвращает доступ злоумышленников к большому объему данных. Благодаря быстрой идентификации скомпрометированных данных, Blockchain становится незаменимой технологией для особо отраслей (банки, страхование и т.д.);
- фокус на внутренних угрозах. Исследование Netwrix IT Risks Report показало, что в большинстве организаций не осуществляется контроль за действиями пользователей, что делает их инфраструктуры уязвимыми для инсайдерских угроз. Необходимость обеспечения безопасности конфиденциальной информации вынуждает организации прилагать больше усилий для установления строгого контроля над деятельностью пользователей в инфраструктуре;
- непрерывная оценка рисков. Gartner предлагает использовать подход CARTA в оценке рисков. Данный подход рассматривает безопасность как непрерывный процесс, который постоянно меняется и должен регулярно пересматриваться. Оценка рисков в режиме реального времени позволит организациям принимать взвешенные решения в отношении информационной безопасности и снижать риски, связанные с ошибками пользователей;
- расширенная аналитика. Поскольку программное обеспечение для ИБ генерирует большие объемы данных — необходима развернутая и детальная аналитика всей собранной информации, чтобы оценить все события в системе и риски. Внедрение технологии анализа поведения пользователей (UBA) поможет компаниям вычислить наиболее уязвимые места в инфраструктуре и оперативно реагировать на любые действия, которые могут представлять угрозу безопасности данных;
- индивидуальный подход к выбору ИБ решений. Компании больше не готовы внедрять стандартные ИБ решения. Им требуются продукты, подходящие под их инфраструктуру, задачи и бюджет. Такой подход обеспечит конкурентоспособную среду для поставщиков и разработчиков ИБ решений.
«В 2017 году внешние ИБ угрозы были самыми горячими темами для IT-специалистов. Мы ожидаем, что в 2018 году основное внимание будет уделяться внутренней безопасности. Организации смогут свести к минимуму инсайдерские угрозы, путем более пристального наблюдения за действиями пользователей, анализа их поведения и регулярной оценки рисков для выявления уязвимых элементов инфраструктуры и обеспечения безопасности данных», — отмечает Michael Fimin, CEO и соучредитель Netwrix.