С началом нового года исследователи по всему миру изучают статистику и пытаются определить главные векторы развития отрасли на ближайшие 12 месяцев. 2020 не стал исключением: одна из первых ласточек – опрос, проведенный ESG. Цель мероприятия – выявить наиболее уязвимые места в системах безопасности бизнеса, а также понять, каких компетенций не хватает для успешной ликвидации рисковых ситуаций.
Новый анализ подтвердил печальный факт: как и в прошедшие 9 лет, кибербезопасность продолжает оставаться направлением с острой нехваткой компетенций и финансирования. Проще говоря, в среднестатистической компании на защиту информации выделяются бюджеты, близкие к минимальным, а уровень подготовки кадров оставляет желать лучшего.
По мнению экспертов, главным трендом 2020 года станет массовое внедрение новых видов аналитики. По данным исследований, уже сейчас более половины представителей среднего и крупного бизнеса начинают внедрять системы анализа, основанные на алгоритмах машинного обучения.
Главная движущая сила инноваций – повышение эффективности работы систем защиты данных. Предиктивная аналитика расширяет спектр обнаруживаемых угроз: от внешних действий злоумышленников, до внутренней активности инсайдеров. Среди плюсов подобных комплексов стоит отметить возможность быстрее распознавать потенциальные риски и латать «дыры» до возникновения ЧП. Не стоит упускать из виду и неоценимую помощь, которую оказывают программные комплексы в процессе расследования инцидентов.
Внедрение систем контроля данных и мониторинга действий персонала значительно облегчает жизнь ИТ-отделу и службе безопасности, позволяя повысить продуктивность выполняемых действий и перераспределить ценные человеческие ресурсы. А ведь именно их крайне не хватает бизнесу: высокопрофессиональные специалисты крайне редко встречаются на рынке труда, а их услуги стоят недешево.
Вышеперечисленные пункты ведут к неминуемой автоматизации большей части процессов, от контроля данных до проведения расследований. Такой подход не только существенно экономит бюджеты компаний, поскольку лицензии ПО с функциональностью аналитики и мониторинга обходятся значительно дешевле, чем зарплаты «живой силе», но и позволяет сократить временные затраты на проведение расследований и предиктивный анализ уязвимостей.
Еще один тренд, родившийся из-за нехватки профессионалов на рынке труда – массовый рост внедрения современных программных систем кибербезопасности, в качестве альтернативы найму дополнительного персонала в шатат. 73% организаций, испытывающие острую нехватку сотрудников, начинают внедрять разнообразные сервисы, которые могут помочь им вырваться из кадровой ямы. И, если малый и средний бизнес, пока предпочитает обходиться исключительно имплементацией новых технологий, крупные корпорации часто отдают максимум вопросов безопасности на аутсорс. Сторонние специалисты, обученные работе с системами контроля и мониторинга (staffperfect.ru), могут быстро проанализировать ситуацию и разработать эффективную «дорожную карту» дальнейших действий.
Стратегия подхода к периметру информационной безопасности постепенно меняется. Уже сейчас порядка 77% организаций начинают отказываться от внедрения большого количества точечных решений, закрывающих базовые потребности, и переходят на использование программных комплексов с широким спектром возможностей.
Подобное ПО одновременно решает целый список задач различных отделов: управление безопасностью и защита от утечек данных, мониторинг и контроль персонала, повышение эффективности труда. Как следствие, расширяется пул пользователей программных решений внутри компании: от собственника, ИТ и ИБ, до руководителей среднего звена и HR-департамента.
Такой подход имеет ряд неочевидных преимуществ. Во-первых, общий пользовательский интерфейс упрощает обучение работе с программой. А в случае кадровых перестановок, персоналу не придется заново знакомиться с необходимой для выполнения задач средой. И, во-вторых, упрощает работу с поставщиками ПО, тем самым снимая часть лишних операционных процессов и задач с руководителей и бухгалтерии.