Предприятия Австралии и Новой Зеландии тратят большие средства на безопасность — но будет ли этого достаточно?
11 октября 2023 г.Австралийские и новозеландские организации Аотеароа знают, что они стремительно приближаются к пропасти безопасности, и готовы инвестировать, чтобы попытаться спастись от опрокидывания. Новое исследование Gartner показывает, что безопасность становится одной из самых прибыльных областей ИТ в обеих странах.
Предстоит многое решить: от искусственного интеллекта до быстрых изменений в регулировании, и австралийским организациям необходимо это сделать, пока специалистов не хватает. Этот «идеальный шторм» вполне может означать, что, несмотря на готовность инвестировать, австралийские и новозеландские организации все еще могут с трудом справляться с меняющимся ландшафтом угроз.
Перейти к:
- Рынок ИТ-безопасности Австралии и Новой Зеландии
Четыре фактора, влияющие на глобальные расходы на безопасность
Но будут ли расходы на безопасность достаточными?
Рынок ИТ-безопасности Австралии и Новой Зеландии
По данным Gartner, в 2024 году расходы на безопасность в Австралии вырастут на 11,5% и составят 7,74 млрд австралийских долларов (4,95 млрд долларов США) (рис. A). В Новой Зеландии рост немного ниже, на 11%, но это впервые принесет Новой Зеландии почти 1 миллиард новозеландских долларов (600 миллионов долларов США).
Рисунок А
Для обеих стран это немного меньше, чем рост мировых расходов, который, по прогнозам, увеличится на 14,3%, но также превышает прогнозируемый общий рост расходов внутри страны: Гартер прогнозирует рост на 7,8% в 2024 году.
Четыре фактора, влияющие на глобальные расходы на безопасность
Эта приверженность безопасности достигается за счет других бизнес-приоритетов в то время, когда организации ищут способы ограничить расходы. Опрос руководителей компаний показал, что подбор персонала и рост компаний перестают быть приоритетами бизнеса, хотя кибербезопасность становится основной целью. По данным Gartner, расходы на облачные технологии обусловлены четырьмя конкретными тенденциями.
Продолжающийся переход к облачным сервисам
Все больше компаний перемещают свои данные и приложения в облако, включая более важные приложения и наборы данных. Это приводит к появлению нового набора проблем безопасности, для решения которых требуются дополнительные ресурсы.
По крайней мере, теперь организациям необходимо инвестировать в решения безопасности, ориентированные на облако, такие как программное обеспечение брокеров безопасности доступа к облаку и платформы защиты облачных рабочих нагрузок, а также обеспечить наличие у них технических знаний для правильного внедрения политики и управления ею.
ПОСМОТРЕТЬ: Воспользуйтесь преимуществами политики облачного хранения данных от TechRepublic Premium.
Еще один фактор, который многих привлекает, — это необходимость круглосуточной безопасности в облаке. Многие организации обращаются к облаку для повышения производительности, но это также означает, что им необходимо усилить команду центра управления безопасностью и обеспечить возможность реагировать на оповещения и другие сигналы тревоги в любое время суток.
Непрерывная гибридная рабочая сила
Хотя существует стремление собрать людей вместе в офисе, сама по себе удаленная работа никуда не денется. Сейчас большинство ожиданий связаны с тем, что у людей будет гибридный опыт работы, когда они будут проводить некоторое время в офисе, а иногда работать удаленно.
Это означает, что риски безопасности, с которыми сталкиваются децентрализованные ИТ-среды, теперь стали постоянными. Чтобы решить эти проблемы, предприятиям необходимо инвестировать в улучшение решений, касающихся обнаружения и реагирования на конечных точках, а также управляемого обнаружения и реагирования.
Им также необходимо инвестировать в решения безопасности с нулевым доверием, поскольку безопасности на основе периметра больше не будет достаточно. Проблема с нулевым доверием заключается в том, что при плохом управлении пользовательский опыт становится настолько скомпрометированным, что начинает влиять на все — от производительности до морального духа персонала, поэтому необходимо вложить определенный уровень инвестиций в обеспечение правильного нулевого доверия.
Быстрое появление и использование генеративного ИИ
Хотя генеративный ИИ имеет много преимуществ, он также создает значительные риски для безопасности, и, будучи новейшей из тенденций, он вызовет у организаций головную боль, о которой они еще не задумывались в ближайшие годы.
SEE: Узнайте, как австралийские предприятия опережают риски, связанные с генеративным искусственным интеллектом.
Мы уже видели, что киберпреступники используют генеративный искусственный интеллект для создания поддельных изображений или видео для фишинговых атак или других злонамеренных целей. Более того, преступники используют ИИ, чтобы улучшить качество своего кода и работать быстрее. Благодаря поддержке ИИ поток новых атак (одна жертва каждые 37 секунд) резко возрастет.
ИИ также является решением проблемы: алгоритмы способны обнаруживать и изолировать подозрительную активность в режиме реального времени, но ИИ требует сложного обучения, которое многие организации не готовы освоить в полной мере.
Развивающаяся нормативно-правовая среда
Регуляторная среда быстро меняется, особенно в Австралии, что приведет к увеличению инвестиций в решения по обеспечению безопасности. Новейшее заявление Австралии о подходе к кибербезопасности «шести киберщитов» потребует значительных инвестиций в частный сектор, чтобы идти в ногу со временем.
Подход «шести киберщитов» является последним шагом, поскольку правительство продолжает добиваться успехов в трех более широких областях деятельности: установление четких ожиданий в области кибербезопасности, повышение прозрачности и раскрытия информации, а также защита прав потребителей. Он также все еще рассматривает возможность более широкого использования стандартов кибербезопасности для корпоративного управления, личной информации и интеллектуальных устройств и активно обращается за консультациями к частному сектору.
Суть всего этого в том, что австралийским организациям необходимо подготовиться к гораздо более далеко идущим изменениям в киберрегулировании в предстоящие годы.
Но будут ли расходы на безопасность достаточными?
Если инвестиции, которые организации вкладывают в кибербезопасность, направлены на разработку и внедрение инновационных решений проблем масштабирования, то этого вполне может быть достаточно. Однако если это попытка «догнать», то организации, скорее всего, испытают нарастающую боль, поскольку ландшафт угроз быстро выходит за рамки текущего масштаба.
Как отметил доцент Инженерной школы Университета RMIT Марк Грегори в колонке в InnovationAus, австралийский бизнес и промышленность продолжают «отставать от передовой международной практики».
В Австралии также наблюдается нехватка квалифицированных кадров, которая достигает катастрофического уровня, и поэтому, как пишет Грегори, следующая волна киберпреступности будет «разрушительной».
Реальность такова, что мы, как общество, просто не готовы к эпохе, когда ИИ сможет идеально клонировать голоса людей, что позволит легко обмануть бизнес, заставив его думать, что он разговаривает с жертвой, а не с преступником. Организации продолжают считать, что двухфакторной аутентификации, даты рождения и девичьей фамилии матери достаточно для защиты своих клиентов.
И, как мы увидели на примере утечек данных Optus, Medibank Private и Latitude, у правительства Австралии быстро заканчивается терпение к организациям, которые слишком упрощают преступникам доступ к данным клиентов.
Австралийские организации относятся к этому серьезно, и двузначное увеличение расходов на безопасность демонстрирует это. Тот факт, что основная часть расходов пойдет на «услуги», также показывает, что организации понимают, что им нужен опыт в этом вопросе.
Недостающий элемент – это инновации. По мере того, как киберпреступники становятся более творческими и динамичными в своих подходах, то же самое происходит и со средствами защиты кибербезопасности. Профессионалам в области кибербезопасности придется мыслить нестандартно, как никогда раньше, в том, что традиционно считается жесткой стороной ИТ.
Оригинал