Кібербезпека 2023. Три передбачення про те, як зміниться підхід до зберігання даних

Фокус переклав статтю Омера Сінгера про те, як зміниться сучасна структура даних та розуміння кібербезпеки.

Пророцтво 1: Кібербезпека стане частиною сучасного стека даних

У 2023 році все більше фахівців з кібербезпеки почнуть використовувати сучасні хмарні пули даних, що дають узагальнене уявлення про всі дані з безпеки поряд з бізнес- та ІТ-даними, що значно підвищить загальний рівень безпеки організації. Компанії Gartner і Forrester вже назвали це тенденцією, що розвивається, і я очікую, що наступного року вона стане ще актуальнішою.

Пули даних з безпеки більше не будуть "проєктами-саморобками", заснованими на Hadoop (набір бібліотек для розподілу операцій та функцій у хмарі, – Фокус ) та кустарних інструментах. Останні оновлення провідних продуктів безпеки дозволяють працювати безпосередньо поверх існуючої хмарної платформи даних підприємства. Таким чином, командам з кібербезпеки простіше використовувати ту ж платформу даних, що й інші співробітники організації. Компактність сучасного стека, ядром якого є хмарна платформа даних, сприятиме економії, а більш досконалі можливості аналізу даних дадуть точніші відомості службам безпеки.

Прогноз 2: OCSF стане нейтральним стандартом для даних безпеки

У 2023 році ми побачимо зростання підтримки Open Cybersecurity Schema Framework (OCSF) – проєкту з відкритим вихідним кодом, призначеного для створення єдиної та незалежної від постачальників моделі даних для безпеки. Майже два десятки компаній, що займаються безпекою та технологіями, вже приєдналися до проєкту, і наступного року ми побачимо, як ще більше провідних постачальників просуватимуть його як галузевий стандарт безпеки.

OCSF вирішує важливі проблеми для відділів безпеки – наприклад, управління все більш складними середовищами, від хмар до домашніх офісів, а також безлічі інструментів безпеки. Збір та обробка даних із цих джерел потребують часу та грошей, уповільнюючи швидкість реагування на погрози. Відкритий стандарт OCSF для виробників та споживачів даних поряд з їхньою спрощеною таксономією прискорюють збір та аналіз даних для команд безпеки, що, у свою чергу, стає вигідним, оскільки наступного року все більше компаній почнуть підтримувати цю технологію.

Передбачення 3: Члени ради директорів вимагатимуть своєчасних та дієвих показників безпеки

З появою "хмарних" пулів даних безпеки стане набагато простіше генерувати звіти про найважливіші показники безпеки практично в режимі реального часу. Ми вже спостерігаємо підвищений інтерес до таких даних на рівні керівників, а в 2023 році члени ради директорів вимагатимуть ще більшої прозорості кількісних даних про статус безпеки компанії, її слабкі місця та темпи поліпшення. В інших відділах це давно стало стандартом, але кібербезпека поки що запізнюється в плані прозорості.

Квартальних звітів та PDF-файлів вже недостатньо, враховуючи, що контроль за діяльністю компаній, пов'язаних із безпекою, постійно посилюється. Керівникам потрібні "панелі приладів", які працюють практично в реальному часі і дозволяють деталізувати та оцінювати стан безпеки організації – наприклад, час реагування на інциденти, затримку патчів, повноту інвентаризації активів, управління ризиками третіх сторін та звільнення працівників.

Крім того, багато керівників входять до складу відразу кількох рад директорів, а це означає, що така практика швидко пошириться організаціями. Очікується, що обмін даними між компаніями буде використовуватися для порівняння з колегами та інформування керівників про те, як їх прогрес співвідноситься з іншими компаніями. Необхідно стежити за співпрацею між службами безпеки, щоб налагодити своєчасний обмін даними в керованому режимі. Це дозволить обмінюватися ключовими показниками всередині відділів інформаційної безпеки, не допускаючи при цьому витоку конфіденційної інформації.

про автора

Омер Сінгер – керівник відділу стратегії кібербезпеки компанії Snowflake.