Хотите более умное понимание в вашем почтовом ящике? Подпишитесь на наши еженедельные информационные бюллетени, чтобы получить только то, что имеет значение для искусственного интеллекта предприятия, данных и лидеров безопасности. Подписаться сейчас
Генеративный ИИ — это технология момента — и будущее — но лидеры кибербезопасности еще не по -настоящему привели его к работе. Трудно определить «лучшие практики», когда так много хватают за «новыми практиками», которые еще не доказали, что они дают результаты и рентабельность инвестиций.
Продавцы все чаще делают увертюры и обещают преимущества ИИ — способствуя инновациям, предлагая прирост скорости и производительности — но революционная технология еще не предложила реальную жизнеспособность, когда речь идет о кибербезопасности.
Однако, по словам Gartner, 2024 год будет годом, когда наконец появляются продукты безопасности Gen AI, и в 2025 году появятся эти инструменты, обеспечивающие реальные результаты управления рисками.
Этот прогноз входит в число главных тенденций кибербезопасности ИТ -консалтинговой фирмы за 2024 год (среди прочего, изученные ниже).
«CISO обеспокоены тем, как позволить своей организации безопасно, надежно и этично ввести Gen AI и использовать технологию, чтобы помочь достичь или ускорить достижение своих стратегических целей», — сказал VentureBeat Ричард Аддискотт, старший директор Gartner.
CISO скептически и надеются на генеративный ИИ
В не столь устойчивом будущем Gen AI может помочь отделениям безопасности увеличить свои защитные возможности, в том числе в таких областях, как управление уязвимостью и интеллект угроз и реагирование, отметил Аддискотт.
«Gen AI также обладает потенциалом для группы безопасности для повышения операционной эффективности — что -то, что является ключевым бизнес -драйвером, учитывая нынешнюю нехватку талантов в области кибербезопасности», — сказал он.
На данный момент, однако, сотрудники с большей вероятностью испытывают быстрое усталость, а не рост производительности, отметил он. Тем не менее, организации по -прежнему должны поощрять эксперименты и управлять ожиданиями — как в отделе безопасности, так и вне.
В конечном счете, хотя многие организации изначально скептически настроены, существует «солидная долгосрочная надежда на технологии», сказал Аддискотт.
Поведение безопасности и культурные программы укоренились
Культура имеет решающее значение для любой программы кибербезопасности. По словам Гартнера, CISO все чаще используют эту идею и принимают программы поведения безопасности и культуры (SBCP).
Фирма прогнозирует, что к 2027 году 50% CISO на крупных предприятиях будут принять ориентированную на человека практику безопасности.
«SBCP представляют собой более полный и интегрированный подход, где намерение состоит в том, чтобы стимулировать и внедрить более безопасное поведение и практику работы по всей широте организации», — пояснил Аддискотт.
Эта тактика требует более целостного взгляда на все роли и функции предприятия, а не просто сосредоточиться на действиях сотрудника конечного пользователя.
Чтобы поддержать организации в их переходе на эту модель, Garter разработала Pipe (практики, влияния, платформы, активаторы), структуру, направляющую практику, не используемую в программах повышения осведомленности о безопасности, таких как управление организационными изменениями, практика дизайна, ориентированные на человека, маркетинг и коучинг по обеспечению безопасности.
Pipe также поощряет организации включать демографию сотрудника, бюджеты предприятия, культуры исполнительного риска и цифровую и кибер -грамотность в свои программы кибербезопасности. Кроме того, они должны быть персонализированы путем включения использования данных сотрудников из различных инструментов безопасности (и Gen AI может помочь здесь).
Аддискотт отметил, что SBCP позволяют организациям делать глубокие погружения в данные, чтобы определить, какое поведение сотрудников вызвало определенные инциденты безопасности. Например, если они скомпрометировали учетные данные, нажали на небезопасные ссылки или неправильно используют электронную почту. Затем они могут выбрать более сбалансированный подход, продвигающийся вперед.
По его словам, поддержка исполнительной власти является фундаментальной, так же, как и в том, что «хорошо выглядит», которое могут понять сотрудники. Лидеры должны понимать, что нет подхода «одноразмерного подхода» к обучению, а также регулярно оценивать эффективность программы.
«SBCP — это гораздо большее предприятие, чем традиционные программы обучения информированию о безопасности, — признал Аддискотт, — а не во всех организациях есть возможности, зрелость или способность масштабироваться за пределы того, что они в настоящее время делают».
Тем не менее, он подчеркнул, что это также не обязательно должен быть подход «все или ничего».
Соединение пробелов в общении в зале заседаний с метриками
Поскольку регуляторы по всему миру стремятся укрепить правила вокруг кибербезопасности, советы директоров должны быть более знакомы с организационными рисками в 2024 году, подчеркивает Гартнер. Проблема, однако, заключается в том, что у советов часто нет «глубокоуровневого опыта кибербезопасности», сказал Аддискотт.
«Индикаторы эффективности кибербезопасности, ориентированные на технологии, сфокусированные и обратно обратно/отстают/отстают».
Это приводит к результатам, основанным на результатах (ODMS), которые по существу проводят прямую линию между инвестициями в кибербезопасность и защиту, которую они обеспечивают. Лидеры безопасности могут продемонстрировать успеваемость своей программы в «линии зрения» и показать, что результаты достигаются (или нет) на основе аппетита организации к риску.
«ODM занимают центральное место в создании защитной инвестиционной стратегии кибербезопасности, отражая согласованные уровни защиты с мощными свойствами и на простом языке, который объясняется не IT-руководителям»,-говорит Гартнер.
Стороннее управление рисками обязательно
Цепочка поставок программного обеспечения находится под постоянной атакой, поэтому в значительной степени неизбежно, что третьи стороны будут рано или поздно испытывать инцидент с кибербезопасностью.
В результате CISO больше сосредотачиваются на «инвестициях, ориентированных на устойчивость», а не на «передовой нагруженной проверке», отметил Аддискотт.
Он посоветовал укреплять планы непредвиденных обстоятельств для сторонних обязательств, которые представляют высокий риск кибербезопасности. Кроме того, создайте сторонние пьесы, специфичные для конкретных сторон, проведите настольные упражнения и определите четкую стратегию совершенства (например, своевременное отзыв и уничтожение данных).
«Создание надежной и устойчивой цепочки поставок для ваших цифровых возможностей имеет решающее значение для более широкой организационной устойчивости», — сказал Аддискотт.
Кибербезопасность Reskingilling
Нет сомнений в том, что нехватка талантов кибербезопасности. Гартнер сообщает, что только в США достаточно квалифицированных специалистов в области кибербезопасности, чтобы удовлетворить 70% текущего спроса.
Облачная миграция, генеративное принятие искусственного интеллекта, трансформация операционной модели, расширяющаяся ландшафт угроз и консолидацию поставщика только усугубляет эту тенденцию и требует множества новых навыков.
В результате лидеры кибербезопасности должны отказаться от устаревших практик, предусматривающих «X» многолетний опыт или конкретные типы навыков (как их можно узнать). Вместо этого они должны искать «соседние навыки»; «Мягкие навыки», такие как деловая хватка, устное общение и сочувствие; и новые навыки, которые будут частью совершенно новых ролей кибербезопасности.
Gartner советует организациям разработать план рабочей силы кибербезопасности, который документирует необходимые навыки и показывает, как будут развиваться роли. Они также должны способствовать обучению культуры, которые включают практическую развитие навыков с помощью «итеративных коротких всплесков», а не «обучения на основе водопада».
Примечательно, что «нанимать на будущее, а не прошлое», — подчеркивает Гартнер. Должностные инструкции должны удалять язык, который описывает «единорогов» — или «идеальных кандидатов, которые не существуют или практически невозможно найти, нанимать и удерживать».
Я развивается; Управление экспозицией непрерывной угрозы (CTEM) набирает обороты
В последние годы поверхности атаки, которые значительно расширялись, вызваны ускоренным внедрением SaaS, расширением цифровых цепочек поставок, удаленной работой и других факторами — организациям остается со многими слепыми пятнами. Они имеют ограниченную видимость, и их технологии часто заливают.
Чтобы решить эту проблему, многие предприятия принимают постоянное управление воздействием угроз (CTEM), говорит Гартнер. Вместо того, чтобы пытаться найти и исправить каждую уязвимость, CTEM помогает командам безопасности оценивать и управлять воздействием на постоянной основе. Это позволяет им исправить, основываясь на конкретной ландшафте угроз их организации.
Gartner предсказывает, что к 2026 году организации, которые определяют приоритеты CTEM, увидят сокращение нарушений на две трети.
В то же время управление доступом к идентичности (IAM) становится все более критичным. Gartner советует организациям «удвоить усилия по реализации гигиены идентичности недвижимости». Они также должны расширить обнаружение и реакцию угроз идентификации (IDTR), реализовать оценки осадков безопасности и «рефактор» инфраструктуры идентификации, «развиваясь в сторону идентификационной ткани».
Источник
