2020 рік виявився рекордним: збитки від кіберзлочинності досягли 3 трлн доларів.
2020 рік зробив кібербезпека одним з пріоритетів більшості організацій. Складні часи, викликані пандемією ковіду, показали, що жодна корпорація не застрахована від кібератак. Навіть найбільші і, здавалося б, безпечні компанії страждали від вразливостей систем в їх доковідних станах, намагаючись якомога швидше впровадити рішення для зв'язку і спільної роботи, щоб залишатися ефективними в перші місяці змін, пов'язаних з пандемією. Слабкості системи безпеки компанії можуть мати настільки ж серйозні, якщо не більші, наслідки і в 2021 році, але більшість вже знає до чого готуватися і може ефективно працювати з ризиками.
Дистанційна робота, кіберграмотність
Більшість компаній поступово звикає до віддаленого або гібридному формату роботи. Деякі з них кажуть, що готові перевести частину відділів на постійну віддалену роботу. В першу чергу це свідчить про поступове вирішення проблеми низької кіберграмотності співробітників. Без сумнівів, це тренд 2021 року.
Витрати на кібербезпеку виростуть
Є висока ймовірність, що ринок буде змінюватися саме так швидко, як в кінці минулого року передбачалося в звітах багатьох дослідників: витрати, пов'язані з кіберзлочинністю, можуть досягти 6 трлн доларів у світі. Багато вітчизняних компаній вже повідомили, що збільшать бюджет на інформаційну безпеку, 42% мають намір розширити відділи кібербезпеки.
Ризик-орієнтованість
Компанії почнуть вибудовувати політику щодо кібербезпеки, базуючись не на загальновідомих положеннях, а на своїх власних бізнес-ризиках і кіберризиках. Це пов'язано, по-перше, зі стрибком кіберкомпетентності багатьох представників бізнесу (нічого дивного, менш компетентні в цьому питанні компанії в 2020 році були змушені «навчитися»), а по-друге, з незмінно зростаючими витратами на інформаційну безпеку, оптимізувати які можна тільки знаючи напевно, якісь рішення потрібні в конкретних випадках. Ризик-орієнтований підхід дозволить компанії правильно розпорядитися бюджетом і оцінити ефективність інвестицій в кібербезпека.
Криза кадрів в кібербезпеці
Дані досліджень ринку кібербезпеки США на кінець 2020 року засвідчили, що кадрів катастрофічно не вистачає: вакансій в середньому на 50% більше, ніж претендентів. Український сектор також незабаром відчує цю нестачу. Але поки не всі українські компанії вийшли на ту стадію цифровий трансформації, коли розширення відділу інформаційної безпеки стає гострою необхідністю. Велика ймовірність, що актуальним тренд стане в найближчі рік-два.
Новий виток кібертрансформаціі
Велика ймовірність, що в 2021 року лідери індустрії почнуть рух в сторону власних програмних рішень. Не секрет, що лідери банківського сектора ведуть власні розробки програмного забезпечення, передбачаючи прийдешні регуляторні ризики. Важливість подібних рішень в першу чергу полягає в їх точної орієнтації на бізнес-завдання і ризики конкретної компанії, всередині якої і розробляється рішення. Зокрема, вони можуть нівелювати частину кіберрісков на рівні програмного коду, отримуючи тим самим значно більший контроль над інфотелекоммунікаціонной системою і кібербезпекою. Але такий шлях, на жаль, доступний не всім, і їх безпечна архітектура буде складатися з рішень зовнішніх постачальників.
Безпека як послуга
Організацію та підтримку роботи системи інформаційної безпеки в 2021 р можна буде покласти на зовнішню команду фахівців з кібербезпеки (Security as a Service). Зараз це не найпоширеніша послуга, але потрібно враховувати майбутню кадрову недостатність, а тоді ця послуга стане оптимальним рішенням.
Кіберзагрози 2021 року
У цьому питанні нас не очікує якихось серйозних змін у порівнянні з минулим роком: в українському секторі кібербезпеки в 2021 році будуть переважати фішингові атаки, атаки на особисті пристрої віддалених співробітників, програми-вимагачі, шкідливе ПЗ для мобільних пристроїв і інсайдерські витоку.