Главные сотрудники по информационной безопасности (CISO) столкнутся с «серьезными проблемами» в следующем году на фоне глобальной экономической неопределенности и всеобъемлющего нового законодательства о кибербезопасности, в большей степени ориентированного на методы кибербезопасности предприятий, предупреждает копенгагенская компания по кибербезопасности Logpoint , сообщает аllinsurance.kz.
Технический директор Logpoint Кристиан Хав говорит, что кибербезопасность теперь находится в центре внимания высшего руководства, но добавил, что директорам по информационной безопасности необходимо улучшить свою позицию. Он считает, что 2023 год — это год, когда директора по информационной безопасности будут наделены полномочиями и вынуждены решать вопросы кибербезопасности с точки зрения бизнеса.
«Противники не заботятся об оценке рисков, равно как и фондовый рынок», — сказал Хав. «CISO должны убедиться, что организация может защитить от реальных угроз, и доказать это высшему руководству, требуя большей кибербезопасности, чем когда-либо, из-за директивы NIS2 и мрачных экономических перспектив».
Директива NIS2 была принята Европейским советом в конце ноября. Он установит основу для мер по управлению рисками кибербезопасности и обязательств по отчетности во всех секторах ЕС, на которые распространяются новые правила, таких как энергетика, транспорт, здравоохранение и цифровая инфраструктура.
Пересмотренная директива NIS направлена на гармонизацию требований кибербезопасности и их реализации в разных странах-членах ЕС. Для этого директива устанавливает минимальные правила для нормативно-правовой базы и устанавливает механизмы для эффективного сотрудничества между соответствующими органами власти в каждой стране.
Европейский совет пояснил, что NIS2 обновляет список секторов и видов деятельности, на которые распространяются обязательства по кибербезопасности, и предоставляет средства правовой защиты и санкции для обеспечения соблюдения.
Хав прогнозирует пять основных событий в области кибербезопасности в следующем году, а также адаптацию к NIS2.
В числе предстоящих событий:
Директор по информационной безопасности между молотом и наковальней
Хав говорит, что директива NIS2 требует, чтобы многие организации значительно укрепили безопасность, а надвигающаяся рецессия заставит высшее руководство стремиться сократить расходы, где это возможно. «Выиграют директора по информационной безопасности, способные измерять киберриски и насколько эффективна настройка кибербезопасности для руководства и технического персонала», — сказал он.
Сквозная технология выводит CISO из тьмы
Команды кибербезопасности управляют растущим портфелем технологий безопасности, но трудно измерить эффективность и обеспечить уверенность в покрытии. «Слияние моделирования взлома и атаки с обнаружением, защитой конечных точек и управлением поверхностью атаки может вывести директора по информационной безопасности из «серой зоны» в 2023 году, выявляя нарушенные процессы и теневые ИТ», — сказал технический директор Logpoint.
Службы безопасности внедряют автоматизацию
Logpoint ожидает, что специалисты по безопасности начнут использовать преимущества автоматизации в следующем году, особенно на среднем рынке, и возможность оценивать компоненты автоматизации с помощью мета-анализа. «Мета-анализ поможет директорами по информационной безопасности руководить вместе с высшим руководством принимать правильные решения», — сказал Хав. — Директорам по информационной безопасности будет проще отчитываться перед высшим руководством об общих показателях кибербезопасности».
Технология кибербезопасности защитит критически важные для бизнеса системы
Технический директор Logpoint считает, что в 2023 году директора по информационной безопасности смогут устранить ограничения безопасности критически важных для бизнеса систем, таких как SAP, Oracle и Salesforce. «Применение технологий кибербезопасности к критически важным для бизнеса системам позволит директору по информационной безопасности гарантировать, что ценная информация, такая как интеллектуальная о клиентах, поставщиках и сотрудниках, останется защищенным и что организация соблюдает правила», — прокомментировал Хав.
Пузырь XDR лопнет
В 2023 году Logpoint ожидает, что директора по информационной безопасности будут все более скептически относиться к расширенному обнаружению и реагированию (XDR), продвигая XDR к «корыту разочарования». «CISO узнают, что XDR не решает всех их проблем с кибербезопасностью и не может работать в одиночку. Несмотря на то, что предприятия среднего уровня могут по-прежнему рассматривать XDR для покрытия конкретных случаев использования, вскоре они осознают необходимость более широкой основы», — заключил Хав.
Источник аllinsurance.kz