Gartner подготовила обзор ключевых сфер информационной безопасности, на которые нужно обратить внимание уже сегодня. Аналитики Gartner регулярно выпускают набор рекомендаций и прогнозов на ближайший год по пяти основным направлениям: управление угрозами и уязвимостями, безопасность данных и приложений, безопасность сети и мобильных устройств, управление идентификацией и правами доступа, а также безопасность Интернета вещей (IoT).

Перед специалистами в области ИБ, по мнению Gartner, стоят три основные задачи: учет уже существующих рисков, отслеживание так называемых теневых устройств и решение «врожденных» проблем безопасности Интернета вещей.

Один из важнейших выводов Gartner заключается в том, что откладывать внедрение дополнительных мер безопасности, опасаясь нарушить работу сложившихся бизнес-процессов, — опасный путь, который не может привести к экономии издержек. Принимать решения, касающиеся защиты сети от угроз, стоит на основе оценки существующих рисков и последствий угроз для бизнеса. Роль ИБ-специалистов, таким образом, не должна быть ограничена только защитой от угроз — они должны понимать, какие последствия для бизнеса несут их решения.

Оценивая тренды в управлении угрозами и уязвимостями, Gartner предполагает, что к 2020 году 99% эксплуатируемых уязвимостей будут по крайней мере год известны ИБ-специалистам, что снова подтверждает важность своевременного закрытия брешей. Кроме того, к 2020 году треть успешных атак на корпоративные ИТ-инфраструктуры будет проводиться через так называемые теневые устройства — новые устройства, используемые сотрудниками для удобства в обход ИБ-отдела.

Что касается сферы безопасности приложений и данных, Gartner предсказывает, что к 2018 году потребность свести к минимуму вероятность утечки данных из публичных облаков заставит около 20% организаций инициировать программы управления данными при активном содействии страховых компаний. Также к 2020 году, по прогнозу Gartner, компании, занятые в DevOps, будут внедрять в разрабатываемые приложения механизмы самостоятельного тестирования, диагностики и защиты. Технология, называемая «самозащита среды исполнения приложений» (runtime application self-protection, RASP), может стать решением для команд разработки, работающих в ускоренном темпе и допускающих уязвимости кода по недосмотру.

В случае со сферой безопасности сети и мобильных устройств Gartner прогнозирует, что к 2020 году 80% контрактов, заключаемых компаниями, обеспечивающими безопасность облачных сервисов (CASB), будут предусматривать наличие сетевого экрана, безопасного веб-шлюза и файрвола для приложений. Вендоры, предлагающие «традиционные» инструменты защиты, должны принять этот тренд во внимание, а компании-заказчики, работающие с CASB, должны удостовериться, что такие сервисы включены в пакет услуг внедрения приложений, и в противном случае искать варианты у традиционных вендоров.

К 2019 году, считают в Gartner, в 40% внедрений будут использоваться облачные услуги «идентификация как сервис» (IDaaS) взамен традиционных систем, внедряемых на предприятиях (в настоящий момент IDaaS-проекты составляют 10% от общего количества). Рост популярности IDaaS будет обусловлен сложностью внедрения инфраструктуры идентификации и бумом веб- и мобильных приложений. Кроме того, к 2019 году использование паролей и токенов в среднерисковых сценариях снизится на 55% благодаря появлению новых технологий идентификации — например, биометрических систем, которые с каждым днем становятся все более точными и дешевыми, а также алгоритмов поведенческого анализа как на уровне пользователя, так и на уровне организации.

Интернет вещей по-прежнему остается головной болью всей отрасли ИБ, и к 2018 году, предсказывают аналитики, более половины IoT-устройств не смогут справиться с «детскими болезнями», возникающими главным образом из-за уязвимости и слабости аутентификации. До сих пор IoT-устройства разрабатываются без учета рисков безопасности, и при эксплуатации уязвимостей в таких устройствах злоумышленники могут получить доступ к корпоративной сети. К 2020 году, прогнозирует Gartner, более 25% известных атак на предприятия будут проводиться через IoT-устройства, но при этом бюджет на обеспечение безопасности IoT будет составлять только 10% от общего бюджета на ИБ. Пока организации не оценят опасность атак через IoT, ИБ-отделам следует учитывать риски, которые несут с собой эти устройства, и тратить от 5 до 10% ИБ-бюджета на мониторинг и защиту IoT-устройств по мере надобности.

Категории: Аналитика, Главное, Кибероборона