⌛ Обновление CISO Radar от Wavestone - приоритеты для стратегии кибербезопасности до 2030 «Циферблат» от Wavestone - графический способ отображения трендов в области кибербезопасности. Инструмент существует с 2011 года, прошлую версию циферблата можно посмотреть здесь Циферблат организован по секторам (идентификация, защита, обнаружение, управление рисками, соответствие требованиям и непрерывность), разделенным на три уровня: 🔹 Зрелые (Matrure): это «база», решения/подходы должны быть в каждой компании 🔹 В тренде (Trending): решения/подходы находятся на стадии широкой адаптации и внедрения 🔹 Новые (Emerging): малоизвестные и развивающиеся штуки «Циферблат» полезен для понимания «базы», в качестве авторитетного источника расстановки приоритетов при выборе проектов ИБ и отсеивания маркетингового буллшита. Давайте посмотрим что изменилось за год в самом циферблате: 📎 Защита контейнеров переехала с Trending на Matrure. Микросервисная архитектура стала стандартом для многих компаний и ключевые практики безопасности стали обязательным минимумом 📎 Перемещение Bug Bounty в Mature также отражает развитие этого направления за последний год: так российский рынок bug bounty активно набирает обороты, практика постепенно становится неотъемлемой частью стратегии ИБ, переставая быть экзотикой 📎 Red Teaming и PAM также подвинули ближе к центру, теперь это тоже «база». В целом тоже ожидаемо – PAM как одно из решений по защите от атак на цепочку поставок, Red Teaming как комплексная проверка защищенности (стоимостью как самолет) 📎 В «базу» также перенесли архитектурную концепцию Red Button – механизмы быстрой и жесткой изоляции важных систем в случае масштабной компрометации, например при шифровании инфраструктуры 📎 Zero Trust Eneabled App (приложения с поддержкой Zero Trust), Zero Trust Metrics & Orchestration (сбор контекста с устройств и его обработка) ближе не стали и Zero Trust нам только снится 📎 В сторону Trending подвинули DLP/DRM, DAST, Tech debt mgt (управление техническим долгом), AI Red Teming и еще по мелочи 📎 На уровень Emerging добавили новые модные штуки, такие как Insider Threat Program, AI automated assurance, Cyber Data Lake (видимо бывший Data Hub), Agentic AI Cyber Platform, AI-BoM 📎 С радаров исчез SOAR как класс, AD monitoring, многие вещи были переименованы Вообще сравнивать довольно сложно, команда постоянно меняет термины на более «модные», например Automatic data classification в сторону AI based data classification, AD Redesign в сторону AD Rebuild. При этом глоссария этих терминов я не нашел. В самом отчете Wavestone выделяет четыре ключевые силы, которые будут формировать ландшафт угроз до 2030 года: 1️⃣ Повышение сложности угроз: атаки нацелены не только на внутреннюю инфраструктуру, но и на партнеров, поставщиков и облачные платформы 2️⃣ Рост регуляторного давления: компаниям приходится адаптироваться ко всё более строгим и разнообразным требованиям по защите данных, киберустойчивости и безопасности продуктов 3️⃣ Геополитика влияет на киберзащиту: конфликты делают многие традиционные меры малоэффективными 4️⃣Искусственный интеллект меняет всё: ИИ создает новые векторы атак и требует новых подходов к безопасности В целом тренды во многом пересекаются с глобальным прогнозом от WEF, тут никакой экзотики #analytics