Кибербезопасность 2023. Три предсказания о том, как изменится подход к хранению данных
В 2023 году произойдут три важных изменения — изменится само понятие кибербезопасности, поменяются стандарты для данных безопасности, а также компании будут более требовательны к этой теме.
Фокус перевел статью Омера Сингера о том, как изменится современная структура данных и понимание кибербезобасности.
Предсказание 1: Кибербезопасность наконец-то станет частью современного стека данных
В 2023 году все больше специалистов по кибербезопасности начнут использовать современные облачные пулы данных, дающие обобщенное представление обо всех данных по безопасности наряду с бизнес- и IТ-данными, что значительно повысит общий уровень безопасности организации. Компании Gartner и Forrester уже назвали это развивающейся тенденцией, и я ожидаю, что в следующем году она станете еще актуальнее.
Пулы данных по безопасности больше не будут "проектами-самоделками", основанными на Hadoop (набор библиотек для распределения операций и функций в облаке, – Фокус) и кустарных инструментах. Последние обновления ведущих продуктов безопасности позволяют работать непосредственно поверх существующей облачной платформы данных предприятия. Таким образом, командам по кибербезопасности станет проще использовать ту же платформу данных, что и остальные сотрудники организации. Компактность современного стека, ядром которого является облачная платформа данных, будет способствовать экономии, а более совершенные возможности анализа данных дадут более точные сведения службам безопасности.
Предсказание 2: OCSF станет нейтральным стандартом для данных по безопасности
В 2023 году мы увидим рост поддержки Open Cybersecurity Schema Framework (OCSF) – проекта с открытым исходным кодом, предназначенного для создания единой и независимой от поставщиков модели данных для информации о безопасности. Почти два десятка компаний, занимающихся безопасностью и технологиями, уже присоединились к проекту, и в следующем году мы увидим, как еще больше ведущих поставщиков будут продвигать его в качестве отраслевого стандарта безопасности.
OCSF решает важные проблемы для отделов безопасности – например, управление все более сложными средами, от облаков до домашних офисов, а также множеством инструментов безопасности. Сбор и обработка данных из этих источников требуют времени и денег, замедляя скорость реагирования на угрозы. Открытый стандарт OCSF для производителей и потребителей данных наряду с их упрощенной таксономией ускоряют сбор и анализ данных для команд безопасности, что, в свою очередь, становится выгодным, поскольку в следующем году все больше компаний начнут поддерживать эту технологию.
Предсказание 3: Члены совета директоров будут требовать своевременных и действенных показателей безопасности
С появлением "облачных" пулов данных по безопасности станет намного проще генерировать отчеты о важнейших показателях безопасности практически в режиме реального времени. Мы уже наблюдаем повышенный интерес к таким данным на уровне руководителей, а в 2023 году члены совета директоров будут требовать еще большей прозрачности количественных данных о статусе безопасности компании, ее слабых местах и темпах улучшения. В других отделах это давно стало стандартом, но кибербезопасность пока запаздывает в плане прозрачности.
Квартальных отчетов и PDF-файлов уже недостаточно, учитывая, что контроль за деятельностью компаний, связанной с безопасностью, постоянно усиливается. Руководителям нужны "панели приборов", работающие практически в реальном времени и позволяющие детализировать и оценивать состояние безопасности организации – например, время реагирования на инциденты, задержку патчей, полноту инвентаризации активов, управление рисками третьих сторон и увольнение сотрудников.
Кроме того, многие руководители входят в состав сразу нескольких советов директоров, а это означает, что такая практика быстро распространится по организациям. Ожидается, что обмен данными между компаниями будет использоваться для сравнений с коллегами и информирования руководителей о том, как их прогресс соотносится с другими компаниями. Необходимо следить за сотрудничеством между службами безопасности, чтобы наладить своевременный обмен данными в управляемом режиме. Это позволит обмениваться ключевыми показателями внутри отделов информационной безопасности, не допуская при этом утечки конфиденциальной информации.
Об авторе
Омер Сингер – руководитель отдела стратегии кибербезопасности компании Snowflake.