[ad_1]
Генеративный ИИ — это технология настоящего и будущего, но лидерам в области кибербезопасности еще предстоит по-настоящему применить ее на практике. Трудно определить «лучшие практики», когда так много людей цепляются за «новые практики», эффективность которых и рентабельность инвестиций еще не доказана.
Поставщики все чаще делают предложения и обещают преимущества ИИ — стимулируя инновации, предлагая прирост в скорости и производительности, — но революционная технология еще не предлагает реальной жизнеспособности, когда дело доходит до кибербезопасности.
Однако, по мнению Gartner, 2024 год станет годом, когда наконец появятся продукты безопасности на основе искусственного интеллекта, а в 2025 году эти инструменты обеспечат реальные результаты управления рисками.
Этот прогноз входит в число главных тенденций кибербезопасности ИТ-консалтинговой фирмы на 2024 год (среди других, рассмотренных ниже).
«директора по информационной безопасности обеспокоены тем, как дать возможность своей организации безопасно, надежно и этично внедрить искусственный интеллект поколения и использовать эту технологию для достижения или ускорения достижения своих стратегических целей», — сказал VentureBeat Ричард Аддискотт, старший аналитик Gartner.
Директора по информационной безопасности одновременно скептически относятся к генеративному искусственному интеллекту и надеются на него.
В не столь отдаленном будущем поколение ИИ может помочь отделам безопасности повысить свои оборонительные возможности, в том числе в таких областях, как управление уязвимостями, а также анализ угроз и реагирование на них, отметил Аддискотт.
«Поколение искусственного интеллекта также может помочь команде безопасности повысить операционную эффективность — что является ключевым фактором развития бизнеса, учитывая текущую глобальную нехватку специалистов в области кибербезопасности», — сказал он.
Однако на данный момент сотрудники чаще испытывают быструю усталость, чем рост производительности, отметил он. Однако организациям по-прежнему следует поощрять эксперименты и управлять ожиданиями — как внутри отдела безопасности, так и за его пределами.
В конечном счете, хотя многие организации поначалу настроены скептически, есть «твердые долгосрочные надежды на эту технологию», сказал Аддискотт.
Программы по обеспечению безопасности и культуре поведения укореняются
Культура имеет решающее значение для любой программы кибербезопасности. По данным Gartner, директора по информационной безопасности все чаще принимают эту идею и принимают программы поведения и культуры безопасности (SBCP).
Фирма прогнозирует, что к 2027 году 50% директоров по информационной безопасности на крупных предприятиях примут на вооружение методы обеспечения безопасности, ориентированные на человека.
«SBCP представляют собой более комплексный и интегрированный подход, цель которого состоит в том, чтобы способствовать и внедрить более безопасное поведение и методы работы во всей организации», — объяснил Аддискотт.
Эта тактика предполагает более целостный взгляд на все роли и функции предприятия, а не просто сосредотачивается на действиях сотрудника конечного пользователя.
Чтобы поддержать организации в переходе к этой модели, Garter разработала PIPE (практики, влияния, платформы, средства реализации), структуру, определяющую методы, традиционно не используемые в программах повышения осведомленности о безопасности, такие как управление организационными изменениями, практики человеко-ориентированного проектирования, маркетинг и Коучинг по связям с общественностью и безопасности.
PIPE также призывает организации включать демографические данные сотрудников, корпоративные бюджеты, культуру рисков руководителей, а также цифровую и киберграмотность в свои программы кибербезопасности. Кроме того, их следует персонализировать путем включения данных об использовании сотрудниками различных инструментов безопасности (и здесь может помочь ген ИИ).
Аддискотт отметил, что SBCP позволяют организациям глубоко анализировать данные, чтобы определить, какое поведение сотрудников вызвало определенные инциденты безопасности. Например, если они скомпрометировали учетные данные, перешли по небезопасным ссылкам или неправильно использовали электронную почту. Тогда они смогут применить более сбалансированный подход в дальнейшем.
Поддержка руководства имеет основополагающее значение, сказал он, так же как и понимание того, как «хорошо выглядит», которое могут понять сотрудники. Руководители должны понимать, что не существует универсального подхода к обучению, а также регулярно оценивать эффективность программ.
«SBCP — это гораздо более масштабное мероприятие, чем традиционные программы обучения по вопросам безопасности», — признал Аддискотт, — «и не все организации обладают возможностями, зрелостью или способностью масштабироваться за пределы того, что они делают в настоящее время».
Тем не менее, подчеркнул он, это не обязательно должен быть подход «все или ничего».
Устранение пробелов в общении в совете директоров с помощью показателей
Поскольку регуляторы по всему миру стремятся ужесточить правила кибербезопасности, советы директоров должны лучше ознакомиться с организационными рисками в 2024 году, подчеркивает Gartner. Проблема, однако, заключается в том, что советы директоров часто не обладают «глубоким опытом в области кибербезопасности», сказал Аддискотт.
«Технологически ориентированные, оперативно ориентированные и ретроспективные/отстающие» показатели эффективности кибербезопасности кажутся им тарабарщиной, отметил он, и не помогают им по-настоящему понять риски компании и способы их устранения.
Это приводит к появлению показателей, ориентированных на результат (ODM), которые, по сути, проводят прямую линию между инвестициями в кибербезопасность и защитой, которую они обеспечивают. Руководители службы безопасности могут продемонстрировать эффективность своей программы «на прямой видимости» и продемонстрировать достигнутые (или не достигнутые) результаты в зависимости от склонности организации к риску.
«ODM играют центральную роль в создании обоснованной инвестиционной стратегии в области кибербезопасности, отражая согласованные уровни защиты с мощными свойствами и изложенные простым языком, понятным для руководителей, не связанных с ИТ», — говорит Gartner.
Управление рисками третьих сторон обязательно
Цепочка поставок программного обеспечения находится под постоянными атаками, поэтому практически неизбежно, что третьи стороны рано или поздно столкнутся с инцидентом кибербезопасности.
В результате директора по информационной безопасности больше сосредотачиваются на «инвестициях, ориентированных на устойчивость», а не на «предварительной комплексной проверке», отметил Аддискотт.
Он посоветовал усилить планы действий в чрезвычайных ситуациях для действий третьих сторон, которые представляют высокий риск кибербезопасности. Кроме того, создайте сторонние сценарии инцидентов, проведите кабинетные учения и определите четкую стратегию отключения (например, своевременный отзыв доступа и уничтожение данных).
«Создание надежной и устойчивой цепочки поставок для ваших цифровых возможностей имеет решающее значение для повышения устойчивости организации», — сказал Аддискотт.
Переподготовка по кибербезопасности
Нет никаких сомнений в том, что существует нехватка специалистов в области кибербезопасности. Gartner сообщает, что только в США квалифицированных специалистов по кибербезопасности достаточно, чтобы удовлетворить 70% текущего спроса.
Миграция в облако, внедрение генеративного искусственного интеллекта, трансформация операционной модели, расширяющийся ландшафт угроз и консолидация поставщиков только усугубляют эту тенденцию и требуют множества новых навыков.
В результате лидерам кибербезопасности необходимо отойти от устаревших практик, предполагающих Х-летний опыт работы или определенные типы навыков (поскольку им можно научиться). Вместо этого им следует искать сотрудников с «смежными навыками»; «мягкие навыки», такие как деловая хватка, вербальное общение и эмпатия; и новые навыки, которые станут частью совершенно новых ролей в сфере кибербезопасности.
Gartner советует организациям разработать план сотрудников по кибербезопасности, в котором документируются необходимые навыки и показано, как будут развиваться роли. Им также следует поощрять культуру обучения, которая включает развитие практических навыков посредством «итеративных, коротких периодов», а не «водопадного» обучения.
Примечательно, что «нанимайте сотрудников для будущего, а не для прошлого», подчеркивает Gartner. В описаниях вакансий должны быть удалены формулировки, описывающие «единорогов» — или «идеальных кандидатов, которых не существует или которых практически невозможно найти, нанять и удержать».
IAM развивается; непрерывное управление рисками (CTEM) набирает обороты
В связи с огромным расширением поверхностей атак в последние годы (благодаря ускоренному внедрению SaaS, расширению цифровых цепочек поставок, удаленной работе и другим факторам) у организаций остается множество «слепых зон». Их видимость ограничена, а их технологии часто разрознены.
По словам Gartner, для решения этой проблемы многие предприятия внедряют непрерывное управление рисками (CTEM). Вместо того, чтобы пытаться найти и исправить каждую уязвимость, CTEM помогает командам безопасности оценивать уязвимости и управлять ими на постоянной основе. Это позволяет им принимать меры по исправлению ситуации в зависимости от конкретной ситуации с угрозами в их организации.
Gartner прогнозирует, что к 2026 году в организациях, отдающих приоритет CTEM, количество нарушений сократится на две трети.
В то же время управление доступом к идентификационным данным (IAM) становится все более важным. Gartner советует организациям «удвоить усилия по обеспечению гигиены идентификации собственности». Им также следует расширить обнаружение угроз идентификации и реагирование на них (IDTR), реализовать оценку состояния безопасности и «реорганизовать» инфраструктуру идентификации путем «развития в сторону структуры идентификации».
[ad_2]
Источник
