Руководителям служб информационной безопасности приходится защищать корпоративные системы, которые становятся все более территориально распределенными, и при этом справляться с дефицитом квалифицированных специалистов, отмечается в отчете аналитической фирмы Gartner, посвященном основным тенденциям в области компьютерной безопасности и управления рисками. Площадь мишеней для атак становится больше — в них входят киберфизические системы, Интернет вещей, открытый исходный код, облачные приложения, цепочки поставок цифровых продуктов, социальные сети и так далее. Атаки на цепочки поставок цифровых продуктов дают киберпреступникам сверхприбыль, а их предотвращение требует новых подходов к работе с поставщиками. Одним из основных направлений атак становится инфраструктура систем идентификации и управления доступом (Identity and Access Management, IAM).
В силу размера и сложности цифрового бизнеса процесс принятия решений, касающихся кибербезопасности, следует децентрализовать, считают аналитики, распределив ответственность между всеми руководителями бизнеса. Для снижения риска человеческих ошибок передовые компании переходят от обучения сотрудников простому соблюдению правил к целостным программам безопасного поведения и культуры.
В работе с поставщиками технологий безопасности видна тенденция к консолидации, позволяющей снизить сложность системы и расходы на ее эксплуатацию. Консолидация, в свою очередь, ведет за собой интеграцию компонентов архитектуры безопасности и создание единой архитектуры обеспечения безопасности всех ресурсов, облачных и локальных.
