Новости

Ключевые тенденции 2021 года в области кибербезопасности

Своим видением главных трендов ИБ делится Дмитрий Гладченко, заместитель директора по информационном безопасности компании «Лента».

2020 год сделал кибербезопасность одним из приоритетов для большинства организаций. Сложные времена, вызванные пандемией, показали, что ни одна корпорация не застрахована от кибератак. Даже самые крупные и, казалось бы, безопасные компании страдали от уязвимостей систем в их «доковидных» состояниях и пытались как можно быстрее внедрить решения для связи и совместной работы сотрудников, чтобы оставаться эффективными в первые месяцы изменений.
В 2021 году слабые места в системах безопасности могут привести к столь же серьезным последствиям, но большинство компаний уже знают, к чему готовиться, и могут эффективно работать с рисками. К такому выводу пришел заместитель директора по информационной безопасности ООО «Лента» Дмитрий Гладченко, один из главных спикеров цифрового форума ITSF-2021. О том, на какие тенденции кибербезопасности сейчас ориентируются главные специалисты, отвечающие за ИБ в одной из крупнейших сетей гипермаркетов, — в нашем материале с пленарного заседания ITSF Club 2021.

Тенденции в области кибербезопасности 

1. Удаленная работа, киберграмотность. Большинство компаний постепенно привыкают к удаленному или гибридному формату работы. Некоторые из них говорят, что готовы перевести часть отделов на постоянную "удаленку". В первую очередь это свидетельствует о постепенном решении проблемы низкой киберграмотности сотрудников. Без сомнения, это тренд 2021 года.

2. Расходы на кибербезопасность вырастут. Высока вероятность того, что рынок будет меняться так быстро, как предполагали многие российские и иностранные исследователи в конце прошлого года: расходы, связанные с киберпреступностью, могут достичь 6 трлн долл. в мире и около 7 трлн руб. в России. Более 50% отечественных компаний уже сообщили, что увеличат бюджет на информационную безопасность, 42% намерены расширить отделы кибербезопасности.

3. Риск-ориентированность. Компании начали выстраивать политику в отношении кибербезопасности, основываясь не на общеизвестных положениях, а на своих собственных бизнес-рисках и киберрисках. Это связано, во-первых, со скачком киберкомпетентности многих представителей бизнеса (компетентные в этом вопросе компании в 2020 году были вынуждены «научиться»), а во-вторых — с неизменно растущими расходами на информационную безопасность, которые можно оптимизировать, только зная наверняка, какие решения нужны в конкретных случаях. Риск-ориентированный подход позволит компании правильно распорядиться бюджетом и оценить эффективность инвестиций в кибербезопасность.

4. Кризис кадров в кибербезопасности. Данные исследований рынка кибербезопасности США на конец 2020 года подтвердили, что кадров катастрофически не хватает: вакансий в среднем на 50% больше, чем соискателей. Российский сектор также в скором времени ощутит эту нехватку, хотя в 2020 г. в России на одну вакансию претендовали два кандидата. Но пока не все российские компании вышли на ту стадию цифровой трансформации, когда расширение отдела информационной безопасности становится острой необходимостью. Велика вероятность того, что актуальным тренд станет в ближайшие год-два.

5. Новый виток кибертрансформации. В 2021 г. лидеры индустрии начали движение в сторону собственных программных решений. Не секрет, что лидеры ретейла и банковского сектора ведут собственные разработки программного обеспечения, предвосхищая грядущие регуляторные риски. Важность подобных решений в первую очередь заключается в их точной ориентации на бизнес-задачи и риски конкретной компании, внутри которой и разрабатывается решение. В частности, это поможет нивелировать часть киберрисков на уровне программного кода, обеспечив тем самым значительно больший контроль над инфотелекоммуникационной системой и кибербезопасностью. Но такой путь, к сожалению, доступен не всем, и у многих компаний безопасная архитектура будет состоять из решений внешних поставщиков.

6. Безопасность как услуга. Организацию и поддержание работы системы информационной безопасности можно возложить на внешнюю команду специалистов по кибербезопасности (Security as a Service). Сейчас это не самая распространенная услуга, но нужно учитывать грядущую кадровую недостаточность, и тогда эта услуга станет оптимальным решением.

7. Киберугрозы 2021 года. В российском секторе кибербезопасности преобладают фишинговые атаки, атаки на личные устройства удаленных сотрудников, а также обнаруживаются программы-вымогатели, вредоносное ПО для мобильных устройств и инсайдерские утечки. Иными словами, тенденции киберугроз сохраняются.

Продолжение материала читайте на osp.ru
Новости