Роберт Ля Магна, компания First National Technology Solution (США)
Последние исследования показывают, что урон от киберпреступности составит к 2021 году 6 триллионов долларов США, что вдвое больше, чем несколько лет назад. Часть этой суммы приходится на успех схем типа «шантаж ПО», которые в последние годы причиняют ущерб в 5 миллиардов долларов ежегодно, хотя в 2015 эта сумма составляла лишь 325 миллионов. Эта ужасающая статистика указывает лишь на одно: эффективные меры по IT-безопасности становятся для предприятий всё важнее.
Учитывая растущие угрозы от киберпреступности, организации во всех сферах (от здравоохранения до розничной торговли и финансовых услуг) вынуждены уделять им все больше внимания, чтобы справляться с растущими трудностями и защитить клиентов, интеллектуальную собственность, торговые секреты и всё остальное. К тому же они должны соответствовать правилам индустрии, которые всё время меняются.
Трудно выявить наилучшее решение для конкретной организации. Проблема усугубляется масштабами пространства IT-безопасности. Все время появляются рекламы, обещающие покончить с вашими проблемами навсегда. Так чему следовать, и чего избегать?
Планируя работу на 2019 год, важно обеспечить работоспособность системы IT-безопасности. Вот пять трендов, которые вам необходимо знать и принять на вооружение в 2019 году, и почему они важны:
Интегрированная безопасность
В нашу быстроразвивающуюся цифровую эпоху мы ожидаем, что различные устройства и системы смогут работать вместе и при этом они смогут эффективно обмениваться информацией. Это верно и для мира потребителей, и в плане компьютерной безопасности. Перед лицом постоянно растущих возможностей киберпреступности, многие отдельные устройства и подсистемы просто не справляются с киберугрозами.
Интегрированный подход к IT-безопасности подразумевает использование многоуровневых решений по безопасности и сведение их в единую систему. В зависимости от потребностей компании, интегрированная IT-система может включать решения для защиты от вторжения (intrusion prevention), веб-прокси (web proxy), защиту от вредоносного ПО (anti-malware), брандмауэры веб-приложений (web application firewalls); VPN, антивирусы, шифрование данных (data encryption), сканирование на уязвимость (vulnerability scanning), защиту электронной почты (email security), DNS-защита и прочее. Когда эти и другие инструменты работают вместе вместо того, чтобы действовать раздельно, у вас повышается эффективность, снижаются расходы и улучшается безопасность.
Улучшенная видимость (Improved Visibility)
Есть ещё одна тенденция, которая не скоро исчезнет. Появившись в качестве горячей темы несколько лет тому назад, тема «единого экрана» (“single pane of glass”) становится всё более актуальной. Для IT-профессионалов довольно трудно управлять разнообразными отдельными системами, чтобы оценить общий статус безопасности. Теперь интегрированные решения помогают создать единый экран, который позволяет специалистам управлять всеми функциями безопасности с единой консоли или системы управления.
Улучшенная видимость помогает сэкономить время, снизить расходы, и улучшить показатели систем IT-безопасности. Она также даёт компаниям лучшее понимание ключевых индикаторов IT-показателей, метрики и тенденций.
Упор на аналитику
По мере того, как количество и сложность IT-угроз растёт каждый год, может показаться невозможным опередить киберпреступников. К счастью, аналитика IT-безопасности помогает компаниям осознать невероятно сложный ландшафт возможных угроз и предоставляет ключевые знания, необходимые для уверенных действий до и после кибератак.
Инструменты для аналитики собирают, накапливают и анализируют важные данные по безопасности быстро и эффективно. Часто эти системы используют сложные алгоритмы распознавания, чтобы извлечь нечто важное из огромного объёма данных. Это может улучшить IT-безопасность компаний, предоставляя IT-специалистам полезную информацию, такую, например, что пошло не так, что позволило произойти взлому, и какой спам и сигнатуры вредоносного ПО должны попасть в чёрный список.
Предиктивная киберзащита на основе искусственного интеллекта (AI—Based Predictive Cyber Protection)
С надвигающейся нехваткой 3,5-миллионов специалистов в области IT-безопасности, компаниям всё чаще приходится стараться сделать большее при помощи меньшего. Искусственный интеллект сможет заполнить пропасть для многих, взяв на себя решение задач, которые традиционно выполнялись IT-специалистами. Появляющиеся алгоритмы искусственного интеллекта используют машинное обучение, чтобы со временем лучше понимать и распознавать вредоносное ПО и кибератаки. По мере того, как киберпреступники развивают свои технологии, системы искусственного интеллекта могут адаптироваться, используя данные предыдущих атак, как основу понимания уязвимостей компании и тактики нападения.
Качество данных и управление ими
Не важно, насколько сложной стала IT-безопасность, всегда важно будет убедиться в безопасности и качестве ваших данных. Качество данных относится к наличию точных, полных и своевременных данных, которые соответствуют всем существующим правилам и требованиям. Управление данными подразумевает контроль, оценку и общее принятие решений вокруг управления данных. Достижение такого уровня видения и контроля над данными – это ключ к обеспечению безопасности.
Качество данных и управление ими особенно важно в отраслях, регулируемых федеральными стандартами, такими как PCI (PCI Security Council Standards) и HIPAA (HIPAA Privacy Rule). Делая приоритетом стандарты, относящиеся к вашей индустрии и вашим задачам, за счёт эффективных параметров качества и управления данными вы сможете добиться того, что у вас будут хорошие основания быть уверенным, что ваши данные будут оставаться в безопасности.
Подробности:http://sforp.ru/
