Gartner: из-за стресса половина киберлидеров сменит работу, а четверть уволится
14 июля 2023 г.Прогноз Gartner по кибербезопасности на 2023–2024 годы, который консалтинговая компания представила на этой неделе, содержит как хорошие, так и плохие новости. Произошел значительный сдвиг по сравнению с тем, что было три года назад, когда директора по информационной безопасности изо всех сил пытались оказывать влияние на уровне совета директоров.
Отчасти благодаря новым технологиям, таким как Web 3.0, диалоговый искусственный интеллект, квантовые вычисления и цепочки поставок, а также все более изощренным атакам, лидеры безопасности теперь имеют большее влияние в высшем руководстве. Однако, как сказал Крейг Портер, директор-консультант отдела исследований и консультирования по безопасности Gartner, «субъекты угроз имеют доступ к мощным инструментам, таким как ChatGPT, которые могут генерировать полиморфный вредоносный код, который может избежать обнаружения, или, что еще лучше, написать убедительное электронное письмо. Какое веселое время быть профессионалом в области безопасности!»
Перейти к:
- Что ставит под угрозу безопасность? Команды в стрессе
Решения включают корректировку ожиданий
Организации должны сделать конфиденциальность конкурентным преимуществом
Другие прогнозы
Развивайтесь, чтобы противостоять угрозам
ПОСМОТРЕТЬ: отчет Thales об облачных ресурсах — дополнительная головная боль безопасности (TechRepublic)
Что ставит под угрозу безопасность? Команды в стрессе
Gartner прогнозирует, что к 2025 году почти половина кибер-руководителей сменит работу, а 25% перейдут на другую должность исключительно из-за многочисленных факторов стресса, связанных с работой.
«Это еще одно ускорение, вызванное пандемией и нехваткой персонала в отрасли», — сказал Портер, добавив, что службы безопасности находятся в центре внимания, когда что-то идет не так, но не отмечаются, когда атаки не увенчались успехом.
«Стрессовые факторы на работе растут из-за кибербезопасности и становятся неустойчивыми. Кажется, что это всегда «хорошая собака», а не «отличная». Это ставит руководителей по управлению рисками безопасности на грань своих возможностей с глубокими и глубокими психологическими последствиями, которые влияют на решения и производительность», — сказал он.
Апрельское исследование, проведенное охранной фирмой Splunk, согласуется с выводами Gartner. В отчете Splunk о состоянии безопасности за 2023 год:
- 88% респондентов из Северной Америки, Западной Европы и Азиатско-Тихоокеанского региона сообщили о проблемах с кадрами и навыками в области кибербезопасности.
53% заявили, что в целом не могут нанять достаточное количество персонала, а 59% сообщили, что не могут найти таланты с нужными навыками.
Восемьдесят один процент заявили, что критически важные сотрудники ушли из организации на другую работу из-за эмоционального выгорания.
Более трех четвертей респондентов сообщили, что увеличение их рабочей нагрузки заставило их задуматься о поиске новой должности.
Семьдесят семь процентов заявили, что один или несколько проектов/инициатив потерпели неудачу.
Решения включают корректировку ожиданий
Gartner считает, что лидерам в области безопасности и управления рисками необходимо изменить культуру.
«Руководители кибербезопасности могут изменить правила взаимодействия путем совместной разработки с заинтересованными сторонами, делегирования ответственности и четкого понимания того, что возможно, а что нет и почему», — сказал Портер. Он добавил, что создание культуры, в которой люди могут принимать самостоятельные решения в отношении рисков, «является абсолютной необходимостью».
SEE: Google предлагает недорогой онлайн-сертификат по кибербезопасности (TechRepublic)
Он сказал, что организациям следует уделять приоритетное внимание культурным изменениям, чтобы повысить автономность принятия решений с учетом рисков и управлять ожиданиями с точным профилем сильных и слабых сторон своих программ безопасности.
«И использовать человеческие ошибки в качестве ключевого индикатора усталости от кибербезопасности в организации», — добавил Портер.
Организации должны сделать конфиденциальность конкурентным преимуществом
Gartner прогнозирует, что к 2024 году современное регулирование конфиденциальности будет охватывать большую часть потребительских данных, но менее 10% организаций успешно превратят конфиденциальность в конкурентное преимущество. Он отметил, что, поскольку пандемия усугубила проблемы с конфиденциальностью, у организаций появилась явная возможность укрепить бизнес, используя свои достижения в области конфиденциальности.
«Как общая статистика, иллюстрирующая рост этой тенденции, процент населения мира, имеющего доступ к нескольким фундаментальным правам на неприкосновенность частной жизни, превышает процент населения, имеющего доступ к чистой питьевой воде», — сказал он.
Он сказал, что предотвращение штрафов, нарушений и репутация являются наиболее значительными преимуществами, предоставляемыми организациям, внедряющим программы конфиденциальности; но, кроме того, предприятия осознают, что программы конфиденциальности позволяют компаниям выделиться среди конкурентов и завоевать доверие клиентов, деловых партнеров, инвесторов, регулирующих органов и общественности.
«Поскольку все больше стран вводят более современные законы о конфиденциальности в том же духе, что и Общий регламент ЕС по защите данных, мы перешагнули порог, после которого европейские базовые стандарты обработки личной информации де-факто стали глобальным стандартом», — сказал Портер. Он консультировал руководителей по безопасности и управлению рисками по обеспечению всестороннего стандарта конфиденциальности в соответствии с Общим регламентом защиты данных. Это, по его словам, станет отличительной чертой компаний на все более конкурентном рынке.
«Это возможность для бизнеса. Это что-то вроде нового «зеленого», «без жестокости» или «органического». Все эти ярлыки говорят вам о ценностном предложении компании, так почему бы не использовать конфиденциальность в качестве конкурентного преимущества?» — сказал он, отметив, что Apple сильно продвигает конфиденциальность, и, по некоторым данным, рост на некоторых рынках на 44% в результате этой кампании конфиденциальности.
Другие прогнозы включают увеличение количества крупных предприятий с нулевым доверием.
Среди прогнозов Gartner на этот и следующий год:
- К 2025 году 50 % руководителей безуспешно попытаются использовать количественную оценку киберрисков для принятия корпоративных решений.
К 2026 году 10% крупных предприятий будут иметь комплексную, зрелую и измеримую программу нулевого доверия, по сравнению с менее чем 1% сегодня.
К 2026 году более 60 % средств расследования и реагирования на угрозы будут использовать данные управления рисками для проверки, приоритизации и обнаружения угроз.
К 2026 году в 70% советов директоров будет один член с опытом работы в области кибербезопасности.
К 2027 году 50 % директоров по информационной безопасности крупных предприятий примут методы обеспечения безопасности, ориентированные на человека, чтобы свести к минимуму трения, вызванные кибербезопасностью, и максимизировать внедрение средств контроля.
К 2027 году 75 % сотрудников будут приобретать, модифицировать или создавать технологии вне поля зрения ИТ, по сравнению с 41 % сегодня.
Развивайтесь, чтобы противостоять угрозам, но делайте это быстро
Ключевой вывод из обзора Gartner заключался в том, что организациям необходимо латать шины во время езды на велосипеде. «Если вы этого не сделали, вам нужно адаптироваться», — сказал Портер, добавив, что большинство советов директоров компаний будут рассматривать киберриски как главный бизнес-риск, которым нужно управлять. «… По нашим оценкам, в ближайшие четыре-пять лет технологическая работа значительно переместится на децентрализованную модель», — сказал он.
Портер также сказал, что произошли кардинальные изменения, когда дело доходит до того, как директора по информационной безопасности воспринимаются высшим руководством и советами директоров: три года назад директора по информационной безопасности изо всех сил пытались получить место в высшем руководстве по вопросам рисков и угроз. «Мы видели, как этот сценарий резко изменился», — сказал Портер.
Презентация Gartner включала меткую цитату гуру саморазвития Брайана Трейси: «…во времена быстрых перемен оставаться на месте — самый опасный образ действий».
Оригинал