Зміни у ландшафті загроз — основний фактор, який протягом наступних трьох-п'яти років буде впливати на кібербезпеку. За даними Gartner, пандемія лише прискорила тенденцію до більш гнучкого підходу до рішень безпеки.
Згідно з даними, озвученими в ході віртуального саміту Gartner Security and Risk Management-2020 року, пристосуватися до цих умов — головна мета, що стоїть перед ІБ-командами як мінімум до 2025 року. У відповідь на Covid-19 при виборі рішень вони почали розглядати більш гнучкі варіанти забезпечення безпеки.
«Зовнішній ризик є головним для ІБ-керівників і фахівців з управління ризиками у 2020 році, особливо з урахуванням того, що Covid-19 продемонстрував, як швидко і наскільки радикально можуть змінюватися ризики, — сказав старший директор з досліджень Gartner Джонатан Кер. — Зловмисники завжди прагнуть скористатися подіями глобального масштабу, такими як пандемія, для експлуатації нових вразливостей і можливості обійти навіть передові засоби безпеки».
У зв'язку з тим, що через Covid-19 організації в усьому світі частково переводять своїх співробітників на віддалену схему роботи, тенденція до швидкої зміни ландшафту безпеки проявляється у вигляді розширення застосування служб протоколу віддаленого робочого столу (RDP) і віртуальних приватних мереж (VPN). Тим часом використання сервісів для спільної роботи типу Zoom створило нові вектори загроз, і командам безпеки довелося розробляти нові протоколи для віддаленого управління кінцевими точками і установки виправлень.
«До пандемії більшість організацій будували своє управління ризиками виходячи з припущення, що віддалена робота була скоріше винятком, а не нормою, — сказав Кер. — Потім в силу відомих подій в дію вступив новий сценарій, а разом з ним з'явилися ризики типу постійного підключення до VPN і BYOD. Раніше вони були менш пріоритетними для ІБ-керівників, але тепер раптово стали головними. Це змусило ІБ-команди швидко переоцінити ландшафт корпоративних ризиків і відповідно впровадити нові рішення і політики».
Інвестування в гнучкість
У відповідь на динаміку змін, пов'язану з впливом пандемії на ландшафт загроз, Gartner рекомендує організаціям інвестувати у гнучкі сервіси безпеки, які дозволять розвиватися разом з ними, і не витрачати час на застарілі технології безпеки або на тонке налаштування наявних рішень. «Замість того щоб намагатися вгадати і блокувати всі можливі загрози, інвестуйте в рішення з можливостями виявлення і реагування, які допоможуть впоратися з невідомими погрозами і підвищити ефективність реагування, якщо вжиті профілактичні заходи не принесли результату», — радить Кер.
Грунтуючись на даних звіту Security and IAM Solution Adoption Trend Survey, який містить інформацію, отриману від 405 керівників в області управління ризиками з Північної Америки, Західної Європи та Азіатсько-Тихоокеанського регіону, Gartner прогнозує, що більша частина організацій до кінця 2023 року замінять застарілі антивіруси на продукти, що поєднують в собі захист кінцевих точок, а також можливості виявлення і реагування на загрози. Аналітики відзначають, що при виборі продуктів і послуг безпеки ІБ-професіонали намагаються перейти до безперервного і адаптивного мислення для оцінки ризиків і довіри (continuous and adaptive risk and trust assessment, CARTA). Вони також враховують, наскільки складно в ході прийняття рішень створювати адаптивні доктрини безпеки.
Тим часом в ході саміту обговорювалися далекосяжні наслідки законодавчих ініціатив в області захисту даних, комплаєнсу і конфіденційності. Як приклад розглядався Каліфорнійський закон про захист прав споживачів (California Consumer Privacy Act, CCPA). Gartner заявила, що до 2023 року сучасні правила і регламентують вимоги конфіденційності даних, багато з яких створені за зразком Європейського регламенту щодо захисту даних (GDPR), торкнуться 65% світового населення.
GDPR, за словами віце-президента з досліджень Gartner Надера Хенеіна, тепер де-факто стає глобальним стандартом. «Щоб досягти паритету з GDPR, законодавці вводять нові закони про конфіденційність, — сказав він. — Ці законопроекти дозволяють країнам на один крок ближче наблизитися до досягнення рівноправності з ЄС, де місцевий бізнес з довіреним статусом може отримати вигоду на більшому ринку». Хенеін порадив керівникам в області ІБ і управління ризиками використовувати ряд ключових можливостей, щоб впоратися зі зростаючим обсягом і різноманітністю особистих даних шляхом впровадження триетапної програми забезпечення конфіденційності, перший з яких він позначив як «установка», другий — «підтримка» і третій — «розвиток».
На етапі «створення» їм потрібно впровадити основні можливості програми управління конфіденційністю, включаючи заходи з виявлення та збагачення даних з метою створення та ведення реєстрів ризиків конфіденційності. На етапі «підтримки» організаціям слід масштабувати програму з упором на поточне адміністрування та управління ресурсами. Це може містити в собі посилення реагування на інциденти для усунення витоків особистих даних, а також автоматизацію. Нарешті, етап «розвитку» охоплює спеціальні інструменти, націлені на зниження ризику конфіденційності без шкоди для загальної смислового навантаження даних, що є критично важливим, наприклад, для корпоративних маркетингових команд.