Тоби Бусс, вице-президент компании Gartner, во время выступления на саммите Gartner Security and Risk Virtual обратился к лидерам мирового рынка сферы кибербезопасности с рекомендацией готовиться к следующему десятилетию, не забывая решать текущие повседневные задачи.
Специалист отметил: «В прошедшем десятилетии мы наблюдали огромное количество изменений в ландшафте кибербезопасности. Аналогичная картина будет наблюдаться и до 2030 г. В период 2010-20 гг. произошло множество перемен в сфере IT, стремительный взлет облачных сервисов, устройств интернета вещей (IoT), что существенно расширило поверхности атаки.
Защита информации и конфиденциальность стали намного большей проблемой. Также стоит отметить рост количества кибератак, которые проводятся при государственном финансировании, и количества программ-вымогателей, становящихся все более изощренными и нацеленными на самые крупные компании мира».
Основной ожидаемой тенденцией, обозначенной Буссом, является развивающаяся «балканизация» цифрового мира, в котором сейчас работают предприятия. Это подтверждается конкурирующими интересами цифровых националистов и цифровых глобалистов – тех, кому необходим жесткий контроль над использованием Интернета, и тем, кому удобнее делиться данными за пределами границ.
К примеру, онлайн-фильтрация широко применяется в определенных цифровых границах, что приводит к сценариям, когда «пользователи в одной части мира не могут получить доступ к информации в других частях мира из-за проблем с нормативными, законодательными требованиями». Тоби Бусс добавил: «То, как выглядит будущее Интернета, является важным фоном для того, с чем лидерам отрасли кибербезопасности, возможно, придется бороться в будущем».
Еще одна область, которую лидеры мировой сферы кибербезопасности должны учитывать в ближайшее десятилетие – это вероятность усложнения регулирования. Деловые, государственные, корпоративные круги становятся все более цифровыми, и эта тенденция еще больше усугубляется пандемией COVID-19. Бусс отметил, что «регулирующие органы будут продолжать реагировать и пытаться понять влияние этих технологических инноваций на развитие бизнеса, и это, вероятно, будет выражено в виде введения новых законов».
В заключение Тоби Бусс заявил, что многие события невозможно предсказать, но лидеры мировой сферы кибербезопасности могут предпринять определенные шаги уже сейчас, чтобы подготовить свои организации к будущим тенденциям. Однако это требует фундаментального изменения роли, которую играют директора по информационной безопасности.
«Подумайте о том, как вы перекладываете свою роль лидера в области кибербезопасности с того, кого обычно рассматривают как козла отпущения при любых неудачах, на роль доверенного советника гендиректора компании. Направляйте свою организацию, принимая во внимание более долгосрочную перспективу», – резюмировал Тоби Бусс.
