Шесть трендов кибербезопасности 2021 года
2020 год сделал кибербезопасность одним из приоритетов большинства организаций. Сложные времена, вызванные пандемией ковида, показали, что ни одна корпорация не застрахована от кибератак. Даже самые крупные и, казалось бы, безопасные компании страдали от уязвимостей систем в их доковидных состояниях, пытаясь как можно быстрее внедрить решения для связи и совместной работы, чтобы оставаться эффективными в первые месяцы изменений, связанных с пандемией. Слабости системы безопасности компании могут иметь столь же серьезные, если не большие, последствия и в 2021 году, но большинство уже знает к чему готовиться и может эффективно работать с рисками.
Удаленная работа, киберграмотность
Большинство компаний постепенно привыкает к удаленному или гибридному формату работы. Некоторые из них говорят, что готовы перевести часть отделов на постоянную удаленку. В первую очередь это свидетельствует о постепенном решении проблемы низкой киберграмотности сотрудников. Без сомнений, это тренд 2021 г.
Расходы на кибербезопасность вырастут
Высока вероятность, что рынок будет меняться именно так быстро, как в конце прошлого года предполагалось в отчетах многих российских и иностранных исследователей: расходы, связанные с киберпреступностью, могут достичь $6 трлн в мире и около 7 трлн руб. в России. Более 50% отечественных компаний уже сообщили, что увеличат бюджет на информационную безопасность, 42% намерены расширить отделы кибербезопасности.
Риск-ориентированность
Компании начнут выстраивать политику в отношении кибербезопасности, основываясь не на общеизвестных положениях, а на своих собственных бизнес-рисках и киберрисках. Это связано, во-первых, со скачком киберкомпетентности многих представителей бизнеса (ничего удивительного, менее компетентные в этом вопросе компании в 2020 г. были вынуждены «научиться»), а во-вторых, с неизменно растущими расходами на информационную безопасность, оптимизировать которые можно только зная наверняка, какие решения нужны в конкретных случаях. Риск-ориентированный подход позволит компании правильно распорядиться бюджетом и оценить эффективность инвестиций в кибербезопасность.
Кризис кадров в кибербезопасности
Данные исследований рынка кибербезопасности США на конец 2020 г. подтвердили, что кадров катастрофически не хватает: вакансий в среднем на 50% больше, чем соискателей. Российский сектор также в скором времени ощутит эту нехватку, хотя в 2020 г. в России на одну вакансию претендовало два кандидата. Но пока не все российские компании вышли на ту стадию цифровой трансформации, когда расширение отдела информационной безопасности становится острой необходимостью. Велика вероятность, что актуальным тренд станет в ближайшие год-два.
Новый виток кибертрансформации
Велика вероятность, что в 2021 г. лидеры индустрии начнут движение в сторону собственных программных решений. Не секрет, что лидеры банковского сектора ведут собственные разработки программного обеспечения, предвосхищая грядущие регуляторные риски. Важность подобных решений в первую очередь заключается в их точной ориентации на бизнес-задачи и риски конкретной компании, внутри которой и разрабатывается решение. В частности, они могут нивелировать часть киберрисков на уровне программного кода, получая тем самым значительно больший контроль над инфотелекоммуникационной системой и кибербезопасностью. Но такой путь, к сожалению, доступен не всем, и их безопасная архитектура будет состоять из решений внешних поставщиков.
Безопасность как услуга
Организацию и поддержание работы системы информационной безопасности в 2021 г. можно будет возложить на внешнюю команду специалистов по кибербезопасности (Security as a Service). Сейчас это не самая распространенная услуга, но нужно учитывать грядущую кадровую недостаточность, а тогда эта услуга станет оптимальным решением.
Киберугрозы 2021 г.
В этом вопросе FBK Cybersecurity не ожидает каких-то серьезных изменений по сравнению с прошлым годом: в российском секторе кибербезопасности в 2021 году будут преобладать фишинговые атаки, атаки на личные устройства удаленных сотрудников, программы-вымогатели, вредоносное ПО для мобильных устройств и инсайдерские утечки.
Мнение автора может не совпадать с позицией редакции VTimes