Кибербезопасность 2023. Три предсказания о том, как изменится подход к хранению данных

изменения кибербезопасности, кибербезопасность, Open Cybersecurity Schema Framework, Открытый стандарт OCSF
Как поменяется кибербезопасность в 2023 году

В 2023 году произойдут три важных изменения — изменится само понятие кибербезопасности, поменяются стандарты для данных безопасности, а также компании будут более требовательны к этой теме.

Фокус перевел статью Омера Сингера о том, как изменится современная структура данных и понимание кибербезобасности.

Предсказание 1: Кибербезопасность наконец-то станет частью современного стека данных

В 2023 году все больше специалистов по кибербезопасности начнут использовать современные облачные пулы данных, дающие обобщенное представление обо всех данных по безопасности наряду с бизнес- и IТ-данными, что значительно повысит общий уровень безопасности организации. Компании Gartner и Forrester уже назвали это развивающейся тенденцией, и я ожидаю, что в следующем году она станете еще актуальнее.

Пулы данных по безопасности больше не будут "проектами-самоделками", основанными на Hadoop (набор библиотек для распределения операций и функций в облаке, – Фокус) и кустарных инструментах. Последние обновления ведущих продуктов безопасности позволяют работать непосредственно поверх существующей облачной платформы данных предприятия. Таким образом, командам по кибербезопасности станет проще использовать ту же платформу данных, что и остальные сотрудники организации. Компактность современного стека, ядром которого является облачная платформа данных, будет способствовать экономии, а более совершенные возможности анализа данных дадут более точные сведения службам безопасности.

Предсказание 2: OCSF станет нейтральным стандартом для данных по безопасности

В 2023 году мы увидим рост поддержки Open Cybersecurity Schema Framework (OCSF) – проекта с открытым исходным кодом, предназначенного для создания единой и независимой от поставщиков модели данных для информации о безопасности. Почти два десятка компаний, занимающихся безопасностью и технологиями, уже присоединились к проекту, и в следующем году мы увидим, как еще больше ведущих поставщиков будут продвигать его в качестве отраслевого стандарта безопасности.

изменения кибербезопасности, кибербезопасность, Open Cybersecurity Schema Framework, Открытый стандарт OCSF Fullscreen
Open Cybersecurity Schema Framework (OCSF) – проект, предназначенный для создания единой и независимой от поставщиков модели данных для информации о безопасности

OCSF решает важные проблемы для отделов безопасности – например, управление все более сложными средами, от облаков до домашних офисов, а также множеством инструментов безопасности. Сбор и обработка данных из этих источников требуют времени и денег, замедляя скорость реагирования на угрозы. Открытый стандарт OCSF для производителей и потребителей данных наряду с их упрощенной таксономией ускоряют сбор и анализ данных для команд безопасности, что, в свою очередь, становится выгодным, поскольку в следующем году все больше компаний начнут поддерживать эту технологию.

Предсказание 3: Члены совета директоров будут требовать своевременных и действенных показателей безопасности

С появлением "облачных" пулов данных по безопасности станет намного проще генерировать отчеты о важнейших показателях безопасности практически в режиме реального времени. Мы уже наблюдаем повышенный интерес к таким данным на уровне руководителей, а в 2023 году члены совета директоров будут требовать еще большей прозрачности количественных данных о статусе безопасности компании, ее слабых местах и темпах улучшения. В других отделах это давно стало стандартом, но кибербезопасность пока запаздывает в плане прозрачности.

изменения кибербезопасности, кибербезопасность, Open Cybersecurity Schema Framework, Открытый стандарт OCSF Fullscreen
С появлением "облачных" пулов данных по безопасности станет намного проще генерировать отчеты о важнейших показателях безопасности практически в режиме реального времени

Квартальных отчетов и PDF-файлов уже недостаточно, учитывая, что контроль за деятельностью компаний, связанной с безопасностью, постоянно усиливается. Руководителям нужны "панели приборов", работающие практически в реальном времени и позволяющие детализировать и оценивать состояние безопасности организации – например, время реагирования на инциденты, задержку патчей, полноту инвентаризации активов, управление рисками третьих сторон и увольнение сотрудников.

Кроме того, многие руководители входят в состав сразу нескольких советов директоров, а это означает, что такая практика быстро распространится по организациям. Ожидается, что обмен данными между компаниями будет использоваться для сравнений с коллегами и информирования руководителей о том, как их прогресс соотносится с другими компаниями. Необходимо следить за сотрудничеством между службами безопасности, чтобы наладить своевременный обмен данными в управляемом режиме. Это позволит обмениваться ключевыми показателями внутри отделов информационной безопасности, не допуская при этом утечки конфиденциальной информации.

Об авторе

Омер Сингер – руководитель отдела стратегии кибербезопасности компании Snowflake.

Важно
Цифровое поле боя: как интернет изменил войну
Цифровое поле боя: как интернет изменил войну