По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство конкурентной борьбы или легкого заработка, что привело к формированию модели Cybercrime-as-a-Service (киберпреступление как услуга).
Зависимость бизнес-экосистем от стабильной работы цифровой инфраструктуры делает компании крайне уязвимыми перед ИБ-угрозами. Эффективность атак при этом растет, так как киберпреступники вооружаются современными цифровыми технологиями, включая ML/AI-решения.
Симметричным ответом мошенникам на использование ИИ станет развитие решений с применением ML/AI для защиты сетей, данных, конечных устройств, доступа, приложений, облаков и пр. По прогнозам, сегмент ИБ-решений с применением ИИ к 2027 году может составить $46 млрд.
В построении информационной защиты у современных компаний остается множество узких мест. Так, атаки ведутся комплексно – на экосистемы и цепочки поставок – и противостоять им организованно вместе с партнерами предстоит научиться.
Масштабная цифровизация экономики требует молниеносного time-to-market: в итоге многие приложения и решения выходят в продуктив в «сыром» небезопасном виде.
«Ряд приложений выходит на рынок с большим количеством уязвимостей, а устраняются они не всегда оперативно. В совокупности с «дырами» в инфраструктуре и средствах безопасности их наличие серьезно повышает ИБ-риски для компаний», - комментирует руководитель практики информационной безопасности Accenture в России Андрей Тимошенко.
В итоге темпы цифровой трансформации опережают развитие ИБ. Сказывается и нехватка специалистов: в мире около 3,5 млн незакрытых вакансий ИБ-специалистов.
Ответом на эти вызовы станет развитие модели «Security-as-a-service» (безопасность как сервис) – эта модель позволяет быстро решить актуальные задачи даже в условиях дефицита кадров. Также для реализации комплексных ИБ-стратегий и защиты экосистем бизнеса будут создаваться объединенные киберцентры — Cyber Fusion Center, объединяющие за одним столом компетенции по ИТ, ИБ, рискам, комплаенсу, экономической безопасности и различным направлениям бизнеса для быстрого реагирования на цифровые риски и угрозы.
Инструменты аналитики будут применяться в сфере информационной безопасности все более активно: это даст возможность эффективнее находить «узкие» места в инфраструктуре, быстрее предвосхищать атаки и точнее ранжировать риски.
Развиваются инструменты аналитики киберугроз (Cyber Threat Intelligence и Threat Hunting) и выявления аномалий (Anomaly Detection). Для тестирования гипотез, проверки надежности инфраструктуры и повышения эффективности выявления и прогнозирования кибератак будут создаваться различные варианты кибердвойников ИТ и ИБ инфраструктуры и систем компании.
Вырастет востребованность услуг по развитию ИБ-компетенций, включая проведение киберучений и киберполигоны, повышение осведомленности, развитие знаний и навыков пользователей в области ИБ. Также это касается инструментов обеспечения безопасности удаленной работы: инфраструктуры, удаленного подключения и облаков.
«На массовом рынке росту киберпреступлений также способствует распространение фейковой информации и проникновение удаленной идентификации в разные сферы жизни. Здесь тоже предстоит решить множество задач, в частности – применение биометрической информации, это станет отдельным и перспективным направлением», - заключил Андрей Тимошенко.