Консалтинговая компания Wavestone представила отчет с анализом ключевых тенденций в кибербезопасности на 2025 год и ближайшее будущее, традиционно сопроводив его визуализацией в виде радара, разделенного на шесть секторов-направлений в кибербезопасности и три уровня зрелости.

Выделяется три основных направления, которые будут формировать ландшафт кибербезопасности в 2025 году:
1️⃣ Необходимость рационализации и оптимизации.
Оптимизация процессов и инструментов (в основном речь про дублирование функций)
Управление командами (командный дух, развитие, "умный найм")
Демонстрация ценности кибербезопасности (финансовая оценка киберрисков, осознание ценности для бизнеса)
2️⃣ Масштабирование главных кибервызовов.
Расширение периметра безопасности (необходимость контроля за дочерними организациями и поставщиками услуг)
Развитие роли CISO (появляются новые роли, например, Chief Identity Officer)
Совершенствование SOC (оптимизация, автоматизация, переосмысление тех.стека, пересмотр схемы управления данными)
Управление уязвимостями (внедрение подхода Центра управления уязвимостями в роли оркестратора)
Усиление защиты данных (внедрение DSP/DSPM)
Безопасность искусственного интеллекта (необходимы меры для обеспечения безопасности ИИ, как в качестве инструмента, так и в качестве объекта защиты)
3️⃣ Управление регуляторными требованиями.
Формирование команды для отслеживания всех регуляторных требований и интеграции в дорожные карты развития кибербезопасности организации. Необходимость более тесного сотрудничества с регуляторами.

Будущие вызовы, которые начнут занимать центральное место в 2025 году:
Безопасность IAM
Безопасность цифровых продуктов
Использование ИИ в кибербезопасности
Усиление киберустойчивости промышленных систем управления
Постквантовая криптография
Управление дезинформацией

#ciso #future #risk #radar