Генеративный ИИ — технология настоящего времени и будущего, но лидерам в области кибербезопасности еще предстоит по-настоящему применить ее на практике. Трудно определить «лучшие практики», когда так много людей хватаются за «новые методы», эффективность которых еще не доказана. 

Автор: Тарин Пламб, VentureBeat
 
Поставщики все чаще говорят о преимуществах искусственного интеллекта — стимулировании инноваций, повышении скорости и производительности — но революционной технологии еще предстоит обеспечить реальную жизнеспособность в области кибербезопасности. 
 
Однако, по данным Gartner, 2024 год станет годом, когда, наконец, появятся продукты безопасности, основанные на генеративном ИИ, а в 2025 году эти инструменты принесут реальные результаты в области управления рисками.
 
Этот прогноз входит в число главных тенденций кибербезопасности на 2024 год (среди других, рассмотренных ниже). 
 
«Руководители по информационной безопасности обеспокоены тем, как обеспечить безопасное и этичное внедрение генеративного ИИ в организациях и использовать технологию для достижения или ускорения своих стратегических целей», — говорит Ричард Аддискотт, старший директор-аналитик Gartner. 
 
CISOs одновременно скептически и с надеждой относятся к генеративному ИИ
 
В не столь отдаленном будущем генеративный ИИ может помочь подразделениям безопасности повысить свои защитные возможности, в том числе в таких областях, как управление уязвимостями, анализ угроз и реагирование на них, отмечает Аддискотт.
 
«Gen AI также способен повысить операционную эффективность службы безопасности, что является ключевым фактором для бизнеса, учитывая текущую глобальную нехватку специалистов в области кибербезопасности», — добавляет он. 
 
Однако на данный момент сотрудники, скорее всего, будут испытывать быструю усталость, а не рост производительности, говорит он. Тем не менее, организациям по-прежнему следует поощрять эксперименты и управлять ожиданиями — как внутри отдела безопасности, так и за его пределами. 
 
В конечном счете, хотя многие организации изначально настроены скептически, есть «твердая долгосрочная надежда на технологию», — считает Аддискотт. 
 
Программы поведения и культуры безопасности укореняются
 
Культура имеет решающее значение для любой программы кибербезопасности. По данным Gartner, руководители служб информационной безопасности все чаще принимают эту идею и внедряют программы поведения и культуры безопасности (SBCPs). 
 
По прогнозам компании, к 2027 году 50% CISOs крупных предприятий внедрят методы обеспечения безопасности, ориентированные на человека. 
«SBCPs представляют собой более комплексный и интегрированный подход, целью которого является формирование и внедрение более безопасных моделей поведения и методов работы по всей организации», — поясняет Аддискотт. 
Эта тактика позволяет более целостно взглянуть на все роли и функции предприятия, а не просто сосредоточиться на действиях конечного пользователя. 
 
Чтобы поддержать организации в их переходе к этой модели, Gartner разработала PIPE (practices, influences, platforms, enablers), структуру, определяющую практики, традиционно не используемые в программах повышения осведомленности о безопасности, такие как управление организационными изменениями, ориентированные на человека методы проектирования, маркетинг и PR, а также коучинг по безопасности.
 
PIPE также рекомендует организациям учитывать в своих программах кибербезопасности демографические данные сотрудников, корпоративные бюджеты, культуру управления рисками, а также цифровую и кибер-грамотность. Кроме того, они должны быть персонализированы с учетом данных об использовании сотрудниками различных инструментов безопасности (и здесь может помочь генеративный ИИ).
 
Аддискотт отмечает, что SBCPs позволяют организациям глубоко анализировать данные, чтобы определить, какое поведение сотрудников вызвало определенные инциденты безопасности. Например, если они скомпрометировали учетные данные, перешли по небезопасным ссылкам или неправильно использовали электронную почту. После этого они могут применять более взвешенный подход к дальнейшим действиям. 
 
По его словам, поддержка руководства имеет фундаментальное значение, равно как и наличие видения того, как выглядит «хорошая работа», которое могут понять сотрудники. Руководители должны понимать, что не существует «универсального» подхода к обучению и необходимо регулярно оценивать эффективность программ. 

«SBCPs — гораздо более масштабное мероприятие, чем традиционные программы повышения осведомленности о безопасности, — признает Аддискотт, — и не у всех организаций есть возможности, зрелость или потенциал для того, чтобы выйти за рамки того, что они делают в настоящее время».
 
Тем не менее, подчеркивает он, это также не обязательно должен быть подход «все или ничего».
 
Устранение пробелов в коммуникациях с помощью показателей
 
Поскольку регулирующие органы по всему миру стремятся усилить правила, касающиеся кибербезопасности, советы директоров должны лучше ознакомиться с организационными рисками в 2024 году, подчеркивает Gartner. Проблема, однако, заключается в том, что советы директоров часто не обладают «глубокими знаниями в области кибербезопасности», говорит Аддискотт. 
 
По его словам, показатели эффективности кибербезопасности, «ориентированные на технологии, операционную эффективность и прочее», являются для них тарабарщиной и не помогают по-настоящему понять риски компании и способы их устранения. 
 
Это приводит к появлению показателей, ориентированных на конечный результат (ODMs), которые, по сути, проводят прямую линию между инвестициями в кибербезопасность и защитой, которую они обеспечивают. Руководители служб безопасности могут продемонстрировать эффективность своей программы в режиме «прямой видимости» и показать, достигаются ли результаты (или нет) в зависимости от склонности организации к риску. 
 
«ODMs играют центральную роль в создании надежной инвестиционной стратегии в области кибербезопасности, отражающей согласованные уровни защиты с мощными свойствами и изложенной простым языком, доступным для руководителей, не связанных с ИТ», — говорят в Gartner. 
 
Управление рисками сторонних организаций является обязательным
 
Цепочка поставок программного обеспечения подвергается постоянным атакам, поэтому практически неизбежно, что третьи стороны рано или поздно столкнутся с инцидентом кибербезопасности. 
 
В результате CISOs больше внимания уделяют «инвестициям, ориентированным на устойчивость», а не «предварительной проверке», отмечает Аддискотт. 
 
Он посоветовал усилить планы действий на случай непредвиденных обстоятельств для сторонних организаций, которые представляют высокий риск для кибербезопасности. Кроме того, следует создать сборники сценариев инцидентов для сторонних организаций, провести тренировочные занятия и определить четкую стратегию устранения неполадок (например, своевременное аннулирование доступа и уничтожение данных). 
 
«Создание надежной и устойчивой цепочки поставок для ваших цифровых возможностей имеет решающее значение для повышения устойчивости организации в целом», — говорит Аддискотт. 
 
Повышение квалификации в области кибербезопасности
 
Дефицит кадров в сфере кибербезопасности не вызывает сомнений. По данным Gartner, только в США квалифицированных специалистов по кибербезопасности достаточно для удовлетворения 70% текущего спроса. 
 
Миграция в облако, внедрение генеративного искусственного интеллекта, трансформация операционной модели, расширяющийся ландшафт угроз и консолидация поставщиков только усугубляют эту тенденцию и требуют множества новых навыков. 
 
В результате лидерам в области кибербезопасности необходимо отойти от устаревших практик, предусматривающих наличие «Х» лет опыта или определенных навыков (поскольку им можно научиться). Вместо этого им следует искать сотрудников, обладающих «смежными навыками», а также «мягкими навыками», такими как деловая хватка, вербальное общение и эмпатия; и новыми навыками, которые станут частью совершенно новых ролей в области кибербезопасности. 
 
Gartner советует организациям разработать кадровый план по кибербезопасности, который документирует необходимые навыки и показывает, как будут меняться роли. Компаниям также следует развивать культуру обучения, включающую практическое развитие навыков с помощью «итеративных,коротких циклов», в отличие от обучения по принципу «водопада».
 
Аналитики Gartner подчеркивают, что нужно «нанимать на работу ради будущего, а не прошлого». В описаниях должностных обязанностей должны быть исключены формулировки, описывающие «единорогов» или «идеальных кандидатов, которых не существует или которых практически невозможно найти, нанять и удержать».
 
IAM развивается; непрерывное управление выявлением угроз (CTEM) набирает обороты 
 
В связи с огромным расширением зон атаки в последние годы — благодаря ускоренному внедрению SaaS, расширению цифровых цепочек поставок, удаленной работе и другим факторам — у организаций остается множество «слепых зон». Они имеют ограниченную видимость, а их технологии часто изолированы. 
 
Для решения этой проблемы многие предприятия внедряют систему непрерывного управления воздействием угроз (CTEM), отмечают в Gartner. Вместо того, чтобы пытаться найти и устранить каждую уязвимость, CTEM помогает командам безопасности оценивать угрозы и управлять ими на постоянной основе. Это позволяет устранять нарушения, исходя из специфики угроз в организации. 
 
По прогнозам Gartner, к 2026 году организации, которые отдают приоритет CTEM, увидят сокращение числа нарушений на две трети. 
 
В то же время управление доступом к идентификационным данным (IAM) становится все более важным. Gartner советует организациям «удвоить усилия по внедрению гигиены идентификации объектов». Необходимо также расширить возможности обнаружения угроз идентификации и реагирования на них (IDTR), внедрить оценку состояния безопасности и «реорганизовать» инфраструктуру идентификации путем «перехода к структуре идентификации».
 
Ссылка на источник