По мнению аналитиков Gartner, внедрение генеративного ИИ поможет сократить дефицит необходимых навыков и уменьшить число инцидентов, возникающих по вине сотрудников. Две трети из ста ведущих организаций в мире будут готовы защищать лучших специалистов в области кибербезопасности от возможного юридического преследования. А борьба с ложной информацией обойдется предприятиям более чем в 500 млрд долл.
Свою стратегию на ближайшие два года руководителям служб кибербезопасности рекомендуется выстраивать исходя из следующих предположений:
1. К 2028 году генеративный ИИ поможет сократить разрыв в навыках, исключив необходимость в специальном образовании для половины позиций начального уровня в сфере кибербезопасности. Службам кибербезопасности Gartner рекомендует сосредоточиться на внутренних сценариях поддержки пользователей, координировать свои действия с кадровой службой и подбирать на более важные роли специалистов из смежных областей.
2. К 2026 году предприятия, решившие объединить генеративный ИИ с программами формирования безопасной культуры и поведения (security behavior and culture programs, SBCP), сумеют сократить число инцидентов в сфере кибербезопасности, возникающих по вине сотрудников, на 40%. Сегодня организации уделяют все больше внимания персональному взаимодействию, которое становится важной составляющей SBCP. А генеративный ИИ обладает хорошим потенциалом для подготовки гиперперсонализированного контента и учебных материалов, учитывающих уникальные качества сотрудника. По оценкам Gartner, это повышает вероятность того, что сотрудники в своей повседневной работе будут придерживаться более безопасного поведения, что приведет к уменьшению числа инцидентов.
3. К 2026 году 75% организаций исключат неуправляемые, устаревшие и киберфизические системы из своих стратегий нулевого доверия. В рамках стратегии нулевого доверия пользователи и оконечные узлы получают доступ лишь к тому, что действительно необходимо им для выполнения их работы, находясь при этом под постоянным наблюдением. В производственных и других важных средах такая концепция не всегда применима к неуправляемым устройствам, унаследованным приложениям и киберфизическим системам, которые разрабатывались для выполнения конкретных задач в уникальных средах с повышенным уровнем надежности и безопасности.
4. К 2027 году две трети из 100 ведущих организаций мира распространят гарантии, выдаваемые директорам, на специалистов в области кибербезопасности, которые могут подвергаться персональному юридическому преследованию. Новые законы и нормативные акты налагают на руководителей служб кибербезопасности персональную ответственность. Gartner рекомендует организациям изучить возможность предоставления им определенных гарантий, а также других видов страхования и компенсаций, что позволило бы снизить личную ответственность, профессиональные риски и судебные издержки.
5. К 2028 году расходы предприятий на борьбу с ложной информацией превысят 500 млрд долл., что заставит организации направить на эти цели примерно половину бюджета, выделяемого на маркетинг и обеспечение кибербезопасности. Использование искусственного интеллекта, аналитических средств, методов поведенческой науки, социальных сетей, Интернета вещей и других технологий позволяет злоумышленникам создавать и эффективно распространять дезинформацию. Gartner рекомендует определить ответственность за разработку и выполнение программ, направленных на борьбу с ложной информацией, и инвестировать в соответствующие инструменты и методы, используя при проверке устойчивости имитацию хаоса.
6. К 2026 году 40% руководителей, занимающихся вопросами управления идентификацией и доступом (identity and access management, IAM), возьмут на себя основную ответственность за выявление нарушений, связанных с IAM, и их устранение. Сегодня они зачастую оказываются не в состоянии обосновать инвестиции и не участвуют в обсуждении бюджета. Gartner рекомендует директорам по информационной безопасности отказаться от традиционной изолированности, согласовывая с заинтересованными лицами программы IAM и инициативы в области безопасности.
7. Для более эффективного выявления подозрительных действий 70% организаций к 2027 году начнут рассматривать меры по предотвращению потери данных и управлению инсайдерскими рисками в контексте IAM. Возросший интерес к консолидации побуждает поставщиков разрабатывать средства, предназначенные одновременно для контроля за действиями пользователей и предотвращения потери данных. И при определении стратегии безопасности Gartner рекомендует организациям совместно рассматривать риски, связанные с данными и с идентификацией.