Вестник цифровой трансформации

Gartner: главные тенденции в области безопасности и управления рисками в 2022 году
Gartner: главные тенденции в области безопасности и управления рисками в 2022 году




06:55 15.03.2022 (обновлено: 09:56 15.03.2022)  |  762 просмотров



Площадь мишеней для атак становится все больше — киберфизические системы, Интернет вещей, открытый код, облака, цепочки поставок цифровых продуктов, соцсети и так далее.

Руководителям служб информационной безопасности приходится защищать корпоративные системы, которые становятся все более территориально распределенными, и при этом справляться с дефицитом квалифицированных специалистов, отмечается в отчете аналитической фирмы Gartner, посвященном основным тенденциям в области компьютерной безопасности и управления рисками. Площадь мишеней для атак становится больше — в них входят киберфизические системы, Интернет вещей, открытый исходный код, облачные приложения, цепочки поставок цифровых продуктов, социальные сети и так далее. Атаки на цепочки поставок цифровых продуктов дают киберпреступникам сверхприбыль, а их предотвращение требует новых подходов к работе с поставщиками. Одним из основных направлений атак становится инфраструктура систем идентификации и управления доступом (Identity and Access Management, IAM).

В силу размера и сложности цифрового бизнеса процесс принятия решений, касающихся кибербезопасности, следует децентрализовать, считают аналитики, распределив ответственность между всеми руководителями бизнеса. Для снижения риска человеческих ошибок передовые компании переходят от обучения сотрудников простому соблюдению правил к целостным программам безопасного поведения и культуры.

В работе с поставщиками технологий безопасности видна тенденция к консолидации, позволяющей снизить сложность системы и расходы на ее эксплуатацию. Консолидация, в свою очередь, ведет за собой интеграцию компонентов архитектуры безопасности и создание единой архитектуры обеспечения безопасности всех ресурсов, облачных и локальных.

 

Теги: Информационная безопасность Идентификация Интернет вещей Киберфизические системы Gartner Цифровая трансформация Управление рисками


На ту же тему: