Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
6 трендов кибербезопасности 2021 от FBK Cybersecurity
Уходящий год оказался рекордным для кибербезопасности: убытки, связанные с киберпреступностью достигли 3 трлн. долларов США. Александр Черненко, Генеральный директор infosec компании FBK Cybersecurity рассказывает о 6 жизнеспособных трендах наступившего года.
COVID-19, удаленная работа, киберграмотность
В новый год со всем багажом 2020-го. Большинство компаний постепенно привыкает к удаленному или гибридному формату работы. Некоторые из них говорят о том, что готовы перевести часть отделов на постоянную удаленку. В первую очередь это свидетельствует о постепенном решении проблемы низкой киберграмотности сотрудников. Без сомнений этот тренд сохранится в 2021 году.
Расходы на кибербезопасность вырастут
Высока вероятность того, что рынок будет меняться с теми темпами, которые в конце прошлого года прозвучали в отчетах многих российские и иностранные исследователей: расходы, связанные с киберпреступностью могут достичь 6 трлн. долларов США по миру и около 7 трлн. руб. в России. Более 50% отечественных компаний уже сообщили свое намерение увеличить бюджет на информационную безопасность, а 42% опрошенных организаций намерены расширить свои отделы кибербезопасности.
Риск-ориентированность
Компании начнут выстраивать свою политику в отношении кибербезопасности, основанную не на общеизвестных положениях, а на своих собственных бизнес-рисках и кибер-рисках. Во-первых, это связано со скачком киберкомпетентности многих представителей бизнеса (ничего удивительного, ведь менее компетентные в этом вопросе компании в 2020 году были вынуждены «научиться»), а во-вторых, причиной для этого становится неизменно растущие расходы на ИБ, оптимизировать которые можно только зная наверняка, какие решения нужно реализовывать в конкретных случаях. Риск-ориентированный подход позволит компании правильно распорядиться бюджетом и оценить эффективность инвестиций в кибербезопасность.
Назревает кризис кадров в сфере кибербезопасности
Данные исследований рынка кибербезопасности США на конец 2020 года подтвердили, что кадров катастрофически не хватает: вакансий в среднем на 50% больше, чем соискателей. Российский сектор также в скором времени ощутит эту нехватку. В 2020 году в России на одну вакансию претендовало 2 кандидата. Пока эта проблема затронула не всех: в России далеко не все компании вышли на ту стадию цифровой трансформации, когда потребность в расширении штата сотрудников отдела ИБ является острой необходимостью. Поэтому велика вероятность, что данный тренд еще усилит свою актуальность в последующие 1-2 года.
Новый виток кибертрансформации
Велика вероятность, что в 2021 году лидеры индустрий начнут свое движение в сторону реализации собственных программных решений. Например, не секрет, что некоторые лидеры банковского сектора ведут собственные разработки программного обеспечения, предвосхищая грядущие регуляторные риски. Важность подобных решений в первую очередь заключается в их точной ориентации на бизнес-задачи и риски конкретной компании, внутри которой разрабатывается решение. В частности, они могут нивелировать часть кибер-рисков на уровне программного кода, получив тем самым значительно больший контроль над IT и ИБ системами. Такой путь, к сожалению, доступен не всем. Другие компании также заинтересованы в создании безопасной архитектуры и состоять она будет из решений внешних поставщиков.
Security as a Service
Организацию и поддержание работы системы информационной безопасности в 2021 году можно будет возложить на внешнюю команду специалистов по кибербезопасности (Security as a Service). Сейчас это не самая распространенная услуга, но, учитывая усугубляющуюся кадровую недостаточность, это станет оптимальным решением для некоторых компаний.
(оффтоп) Перечень распространенных киберугроз 2021.
В этом вопросе мы не ожидаем каких-то серьезных изменений по сравнению с прошлым годом. Мы предполагаем, что в российском секторе кибербезопасности в 2021 году будут преобладать фишинговые атаки, атаки на личные устройства удаленных сотрудников, программы-вымогатели, вредоносное ПО для мобильных устройств и инсайдерские утечки.
Заключение
2020 сделал кибербезопасность одним из приоритетов большинства организаций. Сложные времена, вызванные пандемией COVID-19, показали, что ни одна корпорация не застрахована от кибератак. Даже самые крупные и, казалось бы, безопасные компании страдали от уязвимостей систем в их доковидных состояниях, пытаясь как можно быстрее внедрить различные решения для связи и совместной работы, чтобы оставаться эффективными в первые месяцы изменений, связанных с пандемии. Слабости системы безопасности компании могут иметь столь же серьезные, если не большие, последствия и в 2021 году, но большинство из нас уже знает, к чему готовиться и может эффективно работать с этими рисками.
Фото на превью создано jcomp - ru.freepik.com
COVID-19, удаленная работа, киберграмотность
В новый год со всем багажом 2020-го. Большинство компаний постепенно привыкает к удаленному или гибридному формату работы. Некоторые из них говорят о том, что готовы перевести часть отделов на постоянную удаленку. В первую очередь это свидетельствует о постепенном решении проблемы низкой киберграмотности сотрудников. Без сомнений этот тренд сохранится в 2021 году.
Расходы на кибербезопасность вырастут
Высока вероятность того, что рынок будет меняться с теми темпами, которые в конце прошлого года прозвучали в отчетах многих российские и иностранные исследователей: расходы, связанные с киберпреступностью могут достичь 6 трлн. долларов США по миру и около 7 трлн. руб. в России. Более 50% отечественных компаний уже сообщили свое намерение увеличить бюджет на информационную безопасность, а 42% опрошенных организаций намерены расширить свои отделы кибербезопасности.
Риск-ориентированность
Компании начнут выстраивать свою политику в отношении кибербезопасности, основанную не на общеизвестных положениях, а на своих собственных бизнес-рисках и кибер-рисках. Во-первых, это связано со скачком киберкомпетентности многих представителей бизнеса (ничего удивительного, ведь менее компетентные в этом вопросе компании в 2020 году были вынуждены «научиться»), а во-вторых, причиной для этого становится неизменно растущие расходы на ИБ, оптимизировать которые можно только зная наверняка, какие решения нужно реализовывать в конкретных случаях. Риск-ориентированный подход позволит компании правильно распорядиться бюджетом и оценить эффективность инвестиций в кибербезопасность.
Назревает кризис кадров в сфере кибербезопасности
Данные исследований рынка кибербезопасности США на конец 2020 года подтвердили, что кадров катастрофически не хватает: вакансий в среднем на 50% больше, чем соискателей. Российский сектор также в скором времени ощутит эту нехватку. В 2020 году в России на одну вакансию претендовало 2 кандидата. Пока эта проблема затронула не всех: в России далеко не все компании вышли на ту стадию цифровой трансформации, когда потребность в расширении штата сотрудников отдела ИБ является острой необходимостью. Поэтому велика вероятность, что данный тренд еще усилит свою актуальность в последующие 1-2 года.
Новый виток кибертрансформации
Велика вероятность, что в 2021 году лидеры индустрий начнут свое движение в сторону реализации собственных программных решений. Например, не секрет, что некоторые лидеры банковского сектора ведут собственные разработки программного обеспечения, предвосхищая грядущие регуляторные риски. Важность подобных решений в первую очередь заключается в их точной ориентации на бизнес-задачи и риски конкретной компании, внутри которой разрабатывается решение. В частности, они могут нивелировать часть кибер-рисков на уровне программного кода, получив тем самым значительно больший контроль над IT и ИБ системами. Такой путь, к сожалению, доступен не всем. Другие компании также заинтересованы в создании безопасной архитектуры и состоять она будет из решений внешних поставщиков.
Security as a Service
Организацию и поддержание работы системы информационной безопасности в 2021 году можно будет возложить на внешнюю команду специалистов по кибербезопасности (Security as a Service). Сейчас это не самая распространенная услуга, но, учитывая усугубляющуюся кадровую недостаточность, это станет оптимальным решением для некоторых компаний.
(оффтоп) Перечень распространенных киберугроз 2021.
В этом вопросе мы не ожидаем каких-то серьезных изменений по сравнению с прошлым годом. Мы предполагаем, что в российском секторе кибербезопасности в 2021 году будут преобладать фишинговые атаки, атаки на личные устройства удаленных сотрудников, программы-вымогатели, вредоносное ПО для мобильных устройств и инсайдерские утечки.
Заключение
2020 сделал кибербезопасность одним из приоритетов большинства организаций. Сложные времена, вызванные пандемией COVID-19, показали, что ни одна корпорация не застрахована от кибератак. Даже самые крупные и, казалось бы, безопасные компании страдали от уязвимостей систем в их доковидных состояниях, пытаясь как можно быстрее внедрить различные решения для связи и совместной работы, чтобы оставаться эффективными в первые месяцы изменений, связанных с пандемии. Слабости системы безопасности компании могут иметь столь же серьезные, если не большие, последствия и в 2021 году, но большинство из нас уже знает, к чему готовиться и может эффективно работать с этими рисками.
Фото на превью создано jcomp - ru.freepik.com