Изменяющийся ландшафт угроз — основной фактор, который в течение следующих трех-пяти лет будет оказывать влияние на кибербезопасность. По данным Gartner, пандемия лишь ускорила тенденцию к более гибкому развертыванию решений безопасности, сообщает портал CpmputerWeekly.
Быстро меняющийся ландшафт угроз кибербезопасности стал главным приоритетом для руководителей в области обеспечения безопасности и управлению рисками. Согласно данным, озвученным в ходе виртуального саммита Gartner Security and Risk Management-2020, приспособиться к этим условиям — главная цель, стоящая перед ИБ-командами как минимум до 2025 г. В качестве ответной реакции на Covid-19 при выборе решений они начали рассматривать более гибкие варианты обеспечения безопасности.
«Внешний риск является главным для ИБ-руководителей и специалистов по управлению рисками в 2020 г., особенно с учетом того, что Covid-19 продемонстрировал, как быстро и насколько радикально могут изменяться риски, — сказал старший директор по исследованиям Gartner Джонатан Кэр. — Злоумышленники всегда стремятся воспользоваться событиями глобального масштаба, такими как пандемия, как поводом для эксплуатации новых уязвимостей и возможностью обойти даже самые передовые средства контроля безопасности».
В связи с тем, что из-за Covid-19 организации во всем мире частично переводят своих сотрудников на удаленную схему работы, тенденция к быстрому изменению ландшафта безопасности проявляется в виде расширения применения служб протокола удаленного рабочего стола (RDP) и виртуальных частных сетей (VPN). Между тем, повсеместное использование сервисов для совместной работы типа Zoom создало новые векторы угроз, и командам безопасности пришлось разрабатывать новые протоколы для удаленного управления конечными точками и установки исправлений.
«До пандемии большинство организаций строили свое управление рисками исходя из предположения, что удаленная работа была скорее исключением, а не нормой, — сказал Кэр. — Затем в силу известных событий в действие вступил новый сценарий, а вместе с ним появились риски типа постоянного подключения к VPN и BYOD. Ранее они были менее приоритетными для ИБ-руководителей, но теперь внезапно стали главными. Это вынудило ИБ-команды быстро переоценить ландшафт корпоративных рисков и соответственно внедрить новые решения и политики».
Инвестирование в гибкость
В ответ на динамику изменений, связанную с влиянием пандемии на ландшафт угроз, Gartner рекомендует организациям инвестировать в сервисы безопасности, которые достаточно гибки, чтобы развиваться вместе с ними, и не тратить время на устаревшие технологии безопасности или на тонкую настройку имеющихся решений. «Вместо того чтобы пытаться предугадать и блокировать все возможные угрозы, инвестируйте в решения с возможностями обнаружения и реагирования, которые помогут справиться с неизвестными угрозами и повысить эффективность реагирования, если предпринятые профилактические меры не принесли результата», — советует Кэр.
Основываясь на данных своего отчета Security and IAM Solution Adoption Trend Survey, которое включает информацию, полученную от 405 руководителей в области управления рисками из Северной Америки, Западной Европы и Азиатско-Тихоокеанского региона, Gartner прогнозирует, что более половины организаций к концу 2023 г. заменят устаревшие антивирусы на продукты, сочетающие в себе защиту конечных точек, а также возможности обнаружения и реагирования на угрозы для них. Аналитики отмечают, что при выборе продуктов и услуг безопасности ИБ-профессионалы стараются перейти к непрерывному и адаптивному мышлению для оценки рисков и доверия (continuous and adaptive risk and trust assessment, CARTA). Они также учитывают, насколько сложно в ходе принятия решений создавать адаптивные доктрины безопасности.
Между тем, в ходе саммита обсуждались далеко идущие последствия законодательных инициатив в области защиты данных, комплаенса и конфиденциальности. В качестве примера рассматривался Калифорнийский закон о защите прав потребителей (California Consumer Privacy Act, CCPA). Gartner заявила, что к 2023 г. современные правила и регламентирующие требования конфиденциальности данных, многие из которых созданы по образцу Европейского регламента по защите данных (GDPR), коснутся 65% мирового населения.
GDPR, по словам вице-президента по исследованиям Gartner Надера Хенеина, теперь де-факто становится глобальным стандартом. «Чтобы достичь паритета с GDPR, законодатели вводят новые законы о конфиденциальности, — сказал он. — Эти законопроекты позволяют странам на один шаг ближе приблизиться к достижению равноправия с ЕС, где его местный бизнес с новым статусом „доверенного“ может получить выгоду на более крупном рынке». Хенеин посоветовал руководителям в области ИБ и управлению рисками использовать ряд ключевых возможностей, чтобы справиться с увеличивающимся объемом и разнообразием личных данных путем внедрения трехэтапной программы обеспечения конфиденциальности, первый из которых он обозначил как «установка», второй — «поддержка» и третий — «развитие».
На этапе «создания» им нужно внедрить основные возможности программы управления конфиденциальностью, включая меры по обнаружению и обогащению данных с целью создания и ведения реестров рисков конфиденциальности. На этапе «поддержки» организациям следует масштабировать программу с упором на текущее администрирование и управление ресурсами. Это может включать в себя усиление реагирования на инциденты для устранения утечек личных данных, а также автоматизацию. Наконец, этап «развития» включает в себя специальные инструменты, нацеленные на снижение риска конфиденциальности без ущерба для общей смысловой нагрузки данных, что является критически значимым, например, для корпоративных маркетинговых команд.