1) Организации будут пытаться измерить эффективность кибербезопасности с помощью регулярных отчетов и KPI.
Поскольку организации выделяют больший бюджет на безопасность данных, советы директоров будут требовать, чтобы эти инвестиции выполняли двойную обязанность: как повышение безопасности информационных активов, так и управление бизнесом за счет повышения производительности пользователей или сокращения расходов на юридические операции и операции по соблюдению нормативных требований. Они потребуют конкретных показателей и регулярной отчетности, чтобы доказать, что эти цели достигаются.
Поэтому ИТ-директорам (CIO и CISO) будет предложено разработать показатели безопасности для отслеживания успеха и предоставления содержательных отчетов Правлению. Для эффективного представления этой информации им потребуются не только технические знания, но и сильные коммуникативные навыки.
2) Атаки вымогателей станут более изощрёнными, а государственный сектор и организации здравоохранения станут главными целями.
В 2020 году вымогатели станут еще более изощренными и целенаправленными. Главными секторами на радаре киберпреступников будут здравоохранение и правительство — когда доступность ИТ-систем и данных имеет решающее значение для жизни людей, организации с большей вероятностью заплатят выкуп, чтобы быстрее вернуться к нормальной работе, что подтверждается недавними инцидентами.
Чтобы противостоять этой угрозе, ИТ-директорам необходимо будет установить средства контроля, которые уменьшат риск заражения вымогателями, обеспечат быстрое обнаружение атак и обеспечивают быстрое восстановление. Для этого им потребуется усилить обучение сотрудников по безопасности, требовать многофакторной аутентификации для всего удаленного доступа к сети, обеспечить надежное создание и тестирование резервных копий и внедрить комплексное управление исправлениями. Кроме того, специалисты по безопасности должны улучшить обнаружение аномалий и оповещений, чтобы они сразу знали, когда злоумышленники пытаются получить доступ к сети.
3) Конфиденциальность данных станет необходимостью для всех организаций, независимо от отрасли, что будет способствовать созданию новых бизнес-сервисов.
По словам Понемона, GDPR действует уже более года, но менее половины организаций в США достигли соответствия к установленному сроку. В 2020 году конфиденциальность данных станет приоритетом для еще большего числа компаний, поскольку все больше штатов США примут правила конфиденциальности, аналогичные GDPR и CCPA, что в конечном итоге приведет к федеральному регулированию, которое не оставит ни одну организацию без изменений. Первыми будут затронуты финансовые учреждения, за которыми следуют образование, здравоохранение и государственный сектор.
Поскольку законы о конфиденциальности данных требуют согласия на сбор данных и запрещают собирать больше данных, чем необходимо, или хранить их дольше, чем требуется, они окажут значительное влияние на практику маркетинга, сбора и хранения данных. Поэтому ИТ-директорам необходимо будет глубже понять собираемые данные, где они хранятся и как они используются сотрудниками.
В результате на рынке США появятся новые предложения, сочетающие юридические и ИТ-услуги, чтобы помочь организациям интерпретировать различные мандаты соответствия и разрабатывать действенные планы для достижения, поддержания и подтверждения соответствия.
4) Организации будут изо всех сил пытаться удовлетворить запросы на доступ к данным, но первоначально, будет несколько последствий для отказа.
С полным вступлением в силу GDPR и CCPA в 2020 году перед организациями будет поставлена задача удовлетворить запросы на доступ к данным (DAR) в течение требуемого периода времени, поскольку поиск всех данных, связанных с отдельным лицом, может быть довольно трудоемкой задачей. Организации, которые уже сталкиваются с частыми жалобами клиентов, будут подвергаться особенно высокому риску быть засыпанными запросами на доступ к данным, поскольку потребители будут стремиться воспользоваться преимуществами нового законодательства.
Тем не менее, властям все еще необходимо установить процессы для проверки того, действительно ли организации предоставили или стерли всю информацию, связанную с DAR, поэтому на начальном этапе обеспечение соблюдения будет затруднено. Однако по мере уточнения правил конфиденциальности организациям грозит штраф за несоблюдение DAR. Следовательно, ИТ-директорам необходимо будет разработать эффективные методы для завершения поиска данных, чтобы минимизировать риски штрафов за несоблюдение требований, судебных исков и нанесения ущерба репутации организации.
5) Организации сделают обучение по вопросам безопасности неотъемлемой частью служебных обязанностей. сотрудников.
Многие организации планируют увеличить обучение и консультационные услуги по кибербезопасности. Чтобы оправдать увеличение бюджета, ИТ-директорам будет предложено доказать Правлению, что это обучение является одновременно эффективным и действенным. Соответственно, им рекомендуется привлекать руководство высшего и среднего звена к обеспечению того, чтобы содержание и методики обучения соответствовали потребностям различных групп сотрудников.
6) Нехватка ИТ-навыков приведет к срочности автоматизации.
Чтобы удовлетворить растущие потребности бизнеса, ИТ-командам необходимо будет повысить свою эффективность и результативность.
Конечно, бизнес всегда стремился автоматизировать рутинные задачи. Но острая нехватка опытных ИТ-специалистов для выполнения работ по обеспечению безопасности предопределяет срочность. ИТ-директора будут более серьезно подходить к инструментам автоматизации, чтобы высвободить ИТ-ресурсы, чтобы сосредоточиться на бесконечной необходимости защищать организацию и ее данные.
7) Решения на основе ИИ (Искусственного интеллекта) станут новой мишенью для атак, и организации будут бороться за их защиту.
Поскольку организации внедряют больше решений, основанных на искусственном интеллекте (AI) и машинном обучении (ML), злоумышленники будут атаковать эти системы. Организации будут искать способы защиты своих систем, особенно тех, которые задействованы в критически важных для бизнеса процессах или принятии решений.
В 2020 году исследователи по-прежнему будут экспериментировать с путями, которые могут вводить в заблуждение или злоупотреблять решениями на основе AI и ML, и их результаты будут использоваться как поставщиками для разработки решений кибербезопасности, так и злоумышленниками для проведения целевых атак.