По мере того, как 2021 год подходит к концу, ежегодные прогнозы исследовательской компании Gartner для профессионалов в области кибербезопасности дают некоторое представление о темах, которые могут появиться в следующем году. Набор прогнозов в области кибербезопасности в этом году касается ожидаемого роста законов о конфиденциальности и положений о программах-вымогателях во всем мире, изменений в корпоративных структурах безопасности и даже предупреждений о первых применениях операционных технологий, которые могут привести к человеческим жертвам.

Годовые прогнозы консалтинговой компании не всегда на 100% соответствуют действительности, например, преуменьшая распространенность атак нулевого дня в своем наборе прогнозов на сегодняшний день, которые были опубликованы еще в 2017 году. Однако компания стремится быть в курсе общих тенденций, ожидая повышенного интереса к таким вещам, как автоматизированная защита ИИ и инструменты облачной видимости (наряду с правильным указанием года, когда произошла первая смерть, непосредственно связанная с нарушением кибербезопасности).

Прогнозы кибербезопасности предполагают серьезные изменения в структуре кибербезопасности организации

Большинство прогнозов кибербезопасности на этот год касаются того, как организации будут выглядеть в будущем с учетом текущих тенденций в ландшафте угроз.

В дополнение к тенденциям угроз, эти изменения будут вызваны увеличением  количества новых правил конфиденциальности и безопасности данных во всем мире. Согласно прогнозам Gartner в области кибербезопасности, 75% населения мира будет охвачено законами о конфиденциальности (на национальном или региональном / местном уровне) всего за два года. Gartner фактически все больше доверяет этому прогнозу; В прошлом году компания говорила то же самое о 2023 году, но призвала покрыть только 65% мира. В настоящее время около 130 юридических юрисдикций по всему миру имеют законы о конфиденциальности данных. Закон на национальном уровне в Соединенных Штатах — это единственное серьезное препятствие, которое остается, но отдельные штаты все чаще заполняют этот пробел, принимая свои собственные законы; Вирджиния и Колорадо недавно приняли законопроекты, которые вступят в силу в начале 2023 года.

Еще одна проблема, которая возникла сравнительно недавно и которая будет иметь большое влияние на организационную ИТ-структуру в будущем, — это распространение удаленной работы. Согласно прогнозам Gartner в области кибербезопасности, компании и другие организации в значительной степени обращаются к сетчатым архитектурам, при этом эти системы снижают финансовые последствия атак в среднем на 90%. Эти системы ориентированы на безопасность на уровне устройств, предоставляя каждому свой стандартизированный инструментов для быстрой и надежной защиты устройств сотрудников, которые используются за пределами офиса, когда атаки могут быть непредсказуемыми. Они также являются ключевым элементом тенденции «архитектуры нулевого доверия», которую даже правительство США поддержало и ожидает ввести в действие федеральными агентствами к 2024 году.

Прогнозы кибербезопасности также предвидят среди организаций тренд «безопасность как услуга», но при этом, все будут искать вариант, чтобы все эти различные услуги предоставлялись одним поставщиком. Gartner считает, что к 2024 году 30% предприятий перейдут на облачный подход к безопасности, обращаясь к надежным поставщикам, которые могут объединить множество различных инструментов в один упрощенный пакет: прокси-серверы с функциями информационной безопасности (SWG), брокер безопасности облачного доступа (CASB), возможности сетевого доступа с нулевым доверием (ZTNA) и межсетевого экрана как услуги (FWaaS) — среди основных интересных моментов.

Риск кибербезопасности также станет решающим фактором в выборе организаций для ведения бизнеса, по крайней мере, согласно Gartner. Прогнозы кибербезопасности видят, что позиция потенциального партнера (или объекта приобретения) в области безопасности является решающим фактором в этой области для 60% предприятий.

Руководители и советы директоров также будут действовать немного по-другому. К 2025 году Gartner увидит, что 40% советов директоров будут иметь специальный комитет по кибербезопасности под контролем квалифицированного члена совета. Кроме того, 70% руководителей будут требовать культуру устойчивости организации, чтобы противостоять повторяющимся угрозам киберпреступности, а также другим серьезным рискам нанесения ущерба (например, стихийным бедствиям и гражданским беспорядкам).

Усиление суровых мер в отношении платежей, связанных с программами-вымогателями

Хотя на данный момент позиция большинства мировых правительств заключается в том, чтобы разрешить компаниям осуществлять платежи в отношении программ-вымогателей, если они сочтут это в своих интересах, однако это может быстро измениться в течение следующих четырех лет. Согласно прогнозам Gartner в области кибербезопасности, к концу 2025 года 30% стран примут законы, жестко регулирующие выплаты программ-вымогателей; на данный момент это будет меньше +1%. Частично это может быть вызвано ожидаемой неспособностью регулировать криптовалюту, поскольку она остается для преступников жизнеспособным способом получения платежей от жертв.

Вооруженные оперативные технологии могут привести к человеческим жертвам

Самая мрачная запись в прогнозах кибербезопасности на 2021 год состоит в том, что первые человеческие жертвы в результате взлома операционных технологических систем будут видны к 2025 году. Gartner был точен в своем предыдущем прогнозе такого рода, в котором говорилось, что первый сбой кибербезопасности закончится летальным исходом, что произойдет в 2020 году; Именно это произошло в Германии в том году, когда компрометация систем больницы привела к смерти пациента — ему понадобилась экстренная помощь, и его пришлось перенаправить в другое учреждение.

Согласно прогнозам кибербезопасности Gartner, предприятия и другие организации в значительной степени обращаются к сетчатым архитектурам, при этом эти системы сокращают финансовые последствия атак в среднем на 90%.

Это следует из прогноза министра внутренней безопасности США о том, что «вредоносное ПО» скоро станет ведущей угрозой кибербезопасности. Эта вредоносная программа будет ориентирована на проникновение в промышленные предприятия, медицинские учреждения и коммунальные службы. Если это станет хакерской тенденцией, Gartner считает, что генеральные директора и руководители будут нести личную ответственность за нанесенный ущерб.

Перевод статьи «Cybersecurity Predictions for 2025: Mesh Architectures, Ransomware Regulations and the Specter of Human Casualties»