Аналитики компании Varonis Systems, которая занимается анализом поведения пользователей для обеспечения защиты информации, опубликовали пять основных тенденций, которые по их мнению будут определять развитие рынка информационной безопасности в 2021 году. В отчете компании указываются следующие тезисы: переосмысление подходов к ИБ при гибридном формате работы, увеличение доли ИБ в ИТ-бюджетах российского бизнеса, использование поведенческого анализа для защиты данных, развитие инструментов автоматизации и развитие у ИБ-специалистов аналитических навыков. Видно, что первые две тенденции напрямую связаны с пандемией прошлого года, а три последних — еще и с развитием технологий искусственного интеллекта.
Искусственный интеллект для ИБ
Гибридный формат работу, когда в компании совмещают удаленную и офисную работу, стал популярен как раз во время самоизоляции, то есть вызван именно пандемией коронавируса. При переселении значительной части работников по домам роль периметра защиты сильно изменилась — службам ИБ пришлось следить за состоянием защищенности в том числе и домашних устройств сотрудников. Естественно, что традиционный подход с межсетевых экраном на периметре корпоративной сети и антивирусами внутри уже исчерпал себя. Появилась значительная часть легальных сотрудников, которые подключаются из-вне корпоративной сети, а часть их коммуникаций вообще происходит через неподконтрольные службе ИБ социальные сети и облачные сервисы. В результате, службам ИБ нужно менять подходы к построению защиты, а также получить дополнительные ресурсы на внедрение новых технологий защиты распределенных пользователей и облачных услуг.
Впрочем, средства в службе ИБ понадобятся также и на автоматизацию, которая невозможна без расходов на новые технологии обработки большого количества событий информационной безопасности — их количество увеличивается из-за распределенного характера удаленной работы. Автоматизация для информационной безопасности — это синоним внедрения методов искусственного интеллекта в продукты, которые позволяют симулировать деятельность наиболее компетентных специалистов производителей этих средств защиты. Однако аналогичные методы можно использовать и для анализа поведения пользователей для выявления и анализа потенциально опасных действий, которые могут быть связаны с перехватом учетных данных сотрудника. По мере же внедрения методов искусственного интеллекта в работу служб ИБ сотрудникам этого подразделения придется осваивать профессии аналитика данных, которые и необходимы для эффективного использования искусственного интеллекта. Однако первичным толчком развития всех направлений является массовое внедрение удаленной работы.
«Удаленная работа очень сильно отличается как с точки зрения построения бизнес-процессов, так и с точки зрения защиты данных, — пояснил глава Varonis в России Даниэль Гутман. — Когда сотрудник не находится в офисе, никто достоверно не знает, в каких условиях он сейчас работает, кто еще видит информацию на его экране. Нельзя даже наверняка сказать, кто на самом деле работает с данными компании: сам сотрудник или злоумышленник, перехвативший данные учетной записи. Это создает дополнительные риски и необходимость внедрения новых инструментов защиты».
Другие тенденции ИБ
Впрочем, тенденции развития рынка ИБ, скорее всего, не ограничиваются именно этими пятью направлениями, поскольку в анализе никак не затрагиваются такие направления ИБ как защита мобильных устройств, которые в пандемию стали основным методом домашней работы, утечки конфиденциальных данных из облачных сервисов или конкурентные DDoS-атаки, которые могут полностью блокировать деятельность предприятия при удаленной работе сотрудников. Понятно, что область прогнозирования экспертов компании Varonis ограничена своим достаточно узким рынком управления и контроля неструктурированных данных, а также анализа поведенческой активности пользователей. Тем не менее с указанными выше пятью тезисами сложно не согласиться.
