trend

Информационная безопасность: тренды 2020

С началом нового года исследователи по всему миру изучают статистику и пытаются определить главные векторы развития отрасли на ближайшие 12 месяцев. 2020 не стал исключением: одна из первых ласточек – опрос, проведенный ESG. Цель мероприятия – выявить наиболее уязвимые места в системах безопасности бизнеса, а также понять, каких компетенций не хватает для успешной ликвидации рисковых ситуаций.

Новый анализ подтвердил печальный факт: как и в прошедшие 9 лет, кибербезопасность продолжает оставаться направлением с острой нехваткой компетенций и финансирования. Проще говоря, в среднестатистической компании на защиту информации выделяются бюджеты, близкие к минимальным, а уровень подготовки кадров оставляет желать лучшего.

По мнению экспертов, главным трендом 2020 года станет массовое внедрение новых видов аналитики. По данным исследований, уже сейчас более половины представителей среднего и крупного бизнеса начинают внедрять системы анализа, основанные на алгоритмах машинного обучения.

Главная движущая сила инноваций – повышение эффективности работы систем защиты данных. Предиктивная аналитика расширяет спектр обнаруживаемых угроз: от внешних действий злоумышленников, до внутренней активности инсайдеров. Среди плюсов подобных комплексов стоит отметить возможность быстрее распознавать потенциальные риски и латать «дыры» до возникновения ЧП. Не стоит упускать из виду и неоценимую помощь, которую оказывают программные комплексы в процессе расследования инцидентов.

Внедрение систем контроля данных и мониторинга действий персонала значительно облегчает жизнь ИТ-отделу и службе безопасности, позволяя повысить продуктивность выполняемых действий и перераспределить ценные человеческие ресурсы. А ведь именно их крайне не хватает бизнесу: высокопрофессиональные специалисты крайне редко встречаются на рынке труда, а их услуги стоят недешево.

Вышеперечисленные пункты ведут к неминуемой автоматизации большей части процессов, от контроля данных до проведения расследований. Такой подход не только существенно экономит бюджеты компаний, поскольку лицензии ПО с функциональностью аналитики и мониторинга обходятся значительно дешевле, чем зарплаты «живой силе», но и позволяет сократить временные затраты на проведение расследований и предиктивный анализ уязвимостей.

Еще один тренд, родившийся из-за нехватки профессионалов на рынке труда – массовый рост внедрения современных программных систем кибербезопасности, в качестве альтернативы найму дополнительного персонала в шатат. 73% организаций, испытывающие острую нехватку сотрудников, начинают внедрять разнообразные сервисы, которые могут помочь им вырваться из кадровой ямы. И, если малый и средний бизнес, пока предпочитает обходиться исключительно имплементацией новых технологий, крупные корпорации часто отдают максимум вопросов безопасности на аутсорс. Сторонние специалисты, обученные работе с системами контроля и мониторинга (staffperfect.ru), могут быстро проанализировать ситуацию и разработать эффективную «дорожную карту» дальнейших действий.

Стратегия подхода к периметру информационной безопасности постепенно меняется. Уже сейчас порядка 77% организаций начинают отказываться от внедрения большого количества точечных решений, закрывающих базовые потребности, и переходят на использование программных комплексов с широким спектром возможностей.

Подобное ПО одновременно решает целый список задач различных отделов: управление безопасностью и защита от утечек данных, мониторинг и контроль персонала, повышение эффективности труда. Как следствие, расширяется пул пользователей программных решений внутри компании: от собственника, ИТ и ИБ, до руководителей среднего звена и HR-департамента.

Такой подход имеет ряд неочевидных преимуществ. Во-первых, общий пользовательский интерфейс упрощает обучение работе с программой. А в случае кадровых перестановок, персоналу не придется заново знакомиться с необходимой для выполнения задач средой. И, во-вторых, упрощает работу с поставщиками ПО, тем самым снимая часть лишних операционных процессов и задач с руководителей и бухгалтерии.

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Поделитесь своими комментариями!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>