23
Пн, дек

На что обратить внимание подразделениям кибербезопасности в этом году

Aite Group выделяет десять тенденций, которые могут изменить ландшафт кибербезопасности в 2020 году.

 

Кибербезопасность в страховой отрасли - это больше, чем просто необходимость - это абсолютная необходимость. Без этого целые системы подвергаются риску сбоя и подвергают уязвимости операционных процессов и личную информацию клиентов секретным коммерческим секретам.

В 2020 году можно с уверенностью сказать, что почти в каждой существующей организации есть определенный тип мер кибербезопасности. Однако в обстановке, которая меняется быстрыми темпами, организации и их руководители должны идти в ногу с тенденциями, которые могут раскрыть недостатки кибербезопасности.

В новом отчете Aite Group «Топ-10 тенденций в кибербезопасности, 2020 г .: больше вымогателей, развивающиеся стратегии и новые инструменты», консалтинговая фирма по финансовым услугам рассказывает о том, что будет определять стратегии и инвестиции в области кибербезопасности в этом году.

Для начала, вымогатели будут оставаться ключевым противником. Кроме того, компаниям придется начать отходить от устаревших систем, подверженных более высокому риску кибернарушения. Чтобы узнать больше о тенденциях кибербезопасности, которые Aite Group оказывает влияние на страховые и финансовые компании в 2020 году, ознакомьтесь с Топ-10 таких тенденций.

10. Ожидается, что в 2020 году решения SDN, SD-WAN и SDP созреют, это позволит CISO (главным сотрудникам по информационной безопасности) решать проблемы плоских сетей.

Становится все более очевидным, что компании не должны полагаться на плоские сети. Согласно отчету Aite Group, SDP-решения и программная микросегментация могут реализовать улучшенную сегментацию сети в больших, ранее существовавших сетях, позволяя блокировать противника до определенного хоста или хостов.


1

9. CISO обратятся к платформам аналитики безопасности и заменят SIEM-решения, которые, по их мнению, не соответствуют стандартам.

Многие организации откажутся от традиционных лог-серверов и решений SIEM (security information and event management) в пользу аналитики безопасности, объясняет Aite Group.

1

 

8. Microsoft попытается вытеснить традиционных поставщиков решений по безопасности.

По мнению Aite Group, Microsoft попытается извлечь выгоду из своих инвестиций в разработку продуктов для кибербезопасности и вытеснить существующих поставщиков решений по безопасности.

1

 

7. Все больше компаний будут использовать тест-ориентированную модель, включая решения BAS (breach and attack simulation) для тестирования системной безопасности.

Вместо того чтобы с самого начала полагаться на правильную установку и настройку средств контроля безопасности, CISO начнут внедрять программы для проверки устойчивости систем к киберпространству, вместо того чтобы ждать обнаружения проблем после события.

1

 

6. Требования к конфиденциальности данных и их соблюдению добавят кибербезопасности дополнительный уровень сложности.

Поскольку все больше государств принимают законы о конфиденциальности, новые требования усложнят то, как компании работают в данными и организуют кибербезопасность. Aite Group ожидает, что CISO и другие руководители будут все чаще обращаться к специализированным инструментам, чтобы помочь своей организации достичь и поддерживать соответствие требованиям.

1

 

5. Решения SIEM начнут работать в паре с платформами SOAR.
"CISO будет стремиться повысить эффективность своих SIEM-решений, используя платформы SOAR (Security orchestration, automation and response) для применения автоматизированного реагирования на сигналы тревоги, генерируемые SIEM, устраняя человеческие и ручные шаги реагирования", - говорится в исследовании.

1

 

4. Неправильные настройки в облаке будут продолжать создавать уязвимость данных.

Несмотря на достижения в области продуктовых предложений, облачных конфигураций и инструментов аудита, в 2020 году будут происходить дополнительные киберпространства из-за неправильно настроенной облачной инфраструктуры и хранилищ, отмечает Aite Group.

1

 

3. CISO будут искать дополнительные решения для обеспечения безопасности API (application programming interface).

Мир переходит в среду API, как универсального и быстрого средства коммуникаций между приложениями. CISO будут искать возможность идентифицировать все API, работающие в их текущих операциях, чтобы защитить их должным образом. Они также поймут, что шлюзы API и брандмауэры веб-приложений не так эффективны, как специально построенные решения API.

1

 

2. Руководители по информационной безопасности будут озабочены заполнением вакансий в части специалистов по кибербезопасности.

Страховая отрасль уже страдает от проблем с набором персонала и специалистов, но задача заполнения вакантных ролей в области кибербезопасности в широком спектре отраслей и организаций будет по-прежнему сохраняться в этом году.

1

 

1. Количество атак вымогателей будет нарастать.

Киберпреступники будут продолжать искать легкие деньги и цели, что приведет к большему количеству атак вымогателей против организаций всех размеров, говорит Aite Group. Компании с плохими возможностями восстановления данных будут особенно уязвимы, однако новые продукты и услуги помогут защитить организации от вымогателей в 2020 году. (Photo: Shutterstock)

1

Подготовлено порталом Allinsurance.kz