Названы главные тренды в сфере кибербезопасности на 2022 год

Аналитическая компания Gartner опубликовала исследование, в котором перечислила основные тенденции, которые будут преобладать в сфере информационной безопасности и управления киберрисками в 2022 году. К таким трендам эксперты отнесли расширение поверхности хакерских атак, риски в цифровых цепочках поставок и автоматическое обнаружение угроз.

"Организации по всему миру сталкиваются со сложными программами-вымогателями, атаками на цифровые цепочки поставок и глубоко укоренившимися уязвимостями", - говорит вице-президент по исследованиям в Gartner Питер Ферстбрук (Peter Firstbrook).

По его словам, пандемия коронавируса COVID-19 ускорила переход на гибридную работу (совмещение офисной и удаленной работы) и к облачным технологиям, в результате чего директора по информационной безопасности должны обеспечивать киберзащиту все более распределенному бизнесу в условиях нехватки ИБ-специалистов.

Ферстбрук отметил, что риски, связанные с использованием киберфизических систем и Интернета вещей, программного обеспечения с открытым исходным кодом, облачных приложений, сложных цифровых цепочек поставок и социальных сетей, привели к тому, что компаниям теперь тяжело контролировать все возможные фронты для кибератак.

По мнению экспертов, услуги по защите от цифровых рисков, технологии управления внешней поверхностью атаки и управления поверхностью атаки киберактивов помогут ИБ-директорам в визуализации внутренних и внешних бизнес-систем, автоматизируя обнаружение пробелов в защите.

Еще одна тенденция, по версии Gartner, связана с рисками цифровой цепочки поставок, поскольку киберпреступники обнаружили, что такие атаки являются высокоэффективными. По словам Ферстбрука, поскольку уязвимости распространяются по цепочкам поставок, ожидается появление новых угроз. Согласно прогнозам Gartner, к 2025 году 45% компаний во всем мире будут сталкиваться с кибератаками на свои цепочки поставок ПО, что втрое больше, чем в 2021-м.

Ферстбрук также сообщил, что третья ИБ-тенденция связана с обнаружением и реагированием на угрозы, связанные с идентификацией, когда изощренные злоумышленники нацелены на инфраструктуру управления идентификацией и доступом (IAM). Организации приложили значительные усилия для улучшения возможностей IAM, но большая их часть была сосредоточена на технологиях аутентификации пользователей, что фактически увеличивает поверхность атаки для фундаментальной части инфраструктуры кибербезопасности, добавил он.



Источник: DailyComm