Модель Security-as-a-service дозволить боротися з кіберзагрозами в умовах дефіциту кадрів

За оцінкою Accenture світовий ринок послуг у сфері кібербезпеки зростатиме на 13% на рік і досягне обсягу $94 млрд до 2025 р. Головними напрямками розвитку стануть кібербезпека як сервіс та автоматизація операцій ІБ, особлива увага буде приділена захисту критичної інфраструктури та додатків.

На думку Accenture, зростання витрат на кібербезпеку обумовлено різними факторами, зокрема постійним збільшенням обсягу шкідливого ПЗ. Безперервно еволюціонують методи зловмисників. Послуги хакерів стають доступнішими і часто використовуються як засіб конкурентної боротьби або легкого заробітку, що призвело до формування моделі Cybercrime-as-a-Service (кіберзлочин як послуга).

Залежність бізнес-екосистем від стабільної роботи цифрової інфраструктури робить компанії вразливими перед ІБ-загрозами. Ефективність атак у своїй зростає, оскільки кіберзлочинці озброюються сучасними цифровими технологіями, включаючи ML/AI-решения.

Симетричною відповіддю шахраям на використання ІІ стане розвиток рішень із застосуванням ML/AI для захисту мереж, даних, кінцевих пристроїв, доступу, додатків, хмар тощо. За прогнозами, сегмент ІБ-рішень із застосуванням ІІ до 2027 року може становити $46 млрд.

У побудові інформаційного захисту сучасних компаній залишається безліч вузьких місць. Так, атаки ведуться комплексно – на екосистеми та ланцюжки поставок – і протистояти їм організовано разом із партнерами належить навчитися.

Масштабна цифровізація економіки вимагає блискавичного time-to-market: у результаті багато додатків і рішень виходять у продукти в «сиром» небезпечному вигляді.

Через війну темпи цифрової трансформації випереджають розвиток ІБ. Дається взнаки і брак фахівців: у світі близько 3,5 млн незакритих вакансій ІБ-фахівців.

Відповіддю на ці виклики стане розвиток моделі Security-as-a-service (безпека як сервіс) — ця модель дозволяє швидко вирішити актуальні завдання навіть в умовах дефіциту кадрів. Також для реалізації комплексних ІБ-стратегій та захисту екосистем бізнесу будуть створюватися об’єднані кіберцентри — Cyber ​​Fusion Center, що об’єднують за одним столом компетенції з ІТ, ІБ, ризиків, комплаєнсу, економічної безпеки та різних напрямків бізнесу для швидкого реагування на цифрові ризики та загрози.

Інструменти аналітики будуть застосовуватися у сфері інформаційної безпеки дедалі активніше: це дасть змогу ефективніше знаходити «вузькі» місця в інфраструктурі, швидше передбачати атаки та точніше ранжувати ризики.

Розвиваються інструменти аналітики кіберзагроз (Cyber ​​Threat Intelligence та Threat Hunting) та виявлення аномалій (Anomaly Detection). Для тестування гіпотез, перевірки надійності інфраструктури та підвищення ефективності виявлення та прогнозування кібератак будуть створюватися різні варіанти кібердвійників ІТ та ІБ інфраструктури та систем компанії.

Зросте затребуваність послуг з розвитку ІБ-компетенцій, включаючи проведення кіберучень та кіберполігонів, підвищення обізнаності, розвиток знань та навичок користувачів в області ІБ. Також це стосується інструментів забезпечення безпеки віддаленої роботи: інфраструктури, віддаленого підключення та хмар.