Компания Gartner выявила основные тенденции в кибербезопасности на 2024 год.

Генеративный ИИ может быть как угрозой, так и надеждой. Неконтролируемое использование ботов на основе ИИ может привести к утечке конфиденциальных данных, авторским правонарушениям и ущербу бренда. Однако не стоит исключать возможности ИИ для выявления угроз и уязвимостей.

Ксения Бадмаева, руководитель отдела информационной безопасности (ISE):

«На данный момент, как мы видим, главным риском при работе с ИИ является именно утечка конфиденциальной информации. У пользователя должно быть понимание, что передаваемые им данные, размещаются на внешних серверах, и это может противоречить политике конфиденциальности компании.»

Программы поведения и культуры ИБ (SBCP) становятся все популярнее. К 2027 году 50% руководителей отделов информационной безопасности крупных предприятий будут использовать методы проектирования безопасности, ориентированные на человека, чтобы минимизировать несоблюдения мер ИБ и повысить контроль.

Алексей Лапшин, старший специалист отдела информационной безопасности (ISE):

«Человеческий фактор всегда являлся и пока продолжает быть одной из основных угроз безопасности, поэтому используемые в компании подходы строятся на повышении уровня осведомлённости сотрудников и их заинтересованности в соблюдении политик ИБ.»

Постоянное управления рисками (CTEM). К 2026 году организации, отдающие приоритет своим инвестициям в безопасность на основе программы CTEM, сократят количество нарушений на две трети.

Ксения Бадмаева, руководитель отдела информационной безопасности (ISE):

«Инвестирование в ИБ, на первый взгляд, может показаться не приносящим доход, однако помогает сократить возможные затраты на устранение последствий реализации вероятных угроз, которые могут, в том числе, полностью парализовать работу компании.»

Подробнее об исследовании на сайте Gartner или в обзоре специалистов IT Channel News.