"В 2019 году всем быть открытыми к изменениям, развиваться, находить новое и учиться работать с укоренившимся"
Лев Палей, 19.03.19
2018 год был богат на различные мероприятия, не обходили стороной и тему управления в ИБ. Особенно ярко звучали тезисы о конвергенции как самой функции ИБ, так и роли CISO, новых технологиях и цифровизации. Создав первым предложением эдакое "облако тегов", можно уже перейти к сути, а именно к тем выводам, которые были сформулированы на таких мероприятиях и позже в письменном виде на страницах журнала. Начнем тезисно:
- роль ИБ как функции и роли меняется, появляются новые реинкарнации известных процессов, адаптируемые под требования бизнеса, как пример – DevSecOps(подмножество практик защиты разрабатываемых приложений), специализация по защите платформ блокчейна;
- ранее только набиравшие скорость технологии проходят процесс внедрения и оказывают свое неизбежное влияние (насколько это возможно) на стратегию и тактику управления ИБ;
- большая (ударение на о) озвученность, приобретенная отраслью в 2017 г., конвертируется в инструмент геополитического масштаба (при этом совершенствуется этот инструмент отнюдь не семимильными шагами);
- нехватка кадров превращается в "охоту за головами" со стороны крупных сервисных или околосервисных игроков в отрасли.
Никакой революции пока не произошло, но эволюционируют подпроцессы, растет уровень зрелости как ИТ, так и ИБ. Вкупе с усилением регуляторных указаний увеличивается разрыв между "средней температурой" и уровнем локальных гигантов. В сфере технологий можно заметить следующие сдвиги:
- SOC и TI – все еще модные, но уже понятные темы, изученные с нескольких сторон;
- продуктовые корзины российских производителей средств защиты растут как на дрожжах (видимо, ждут, пока их воздушные мечты утрамбует рынок), формируя предложение в нескольких направлениях;
- растет количество PAM-решений и их внедрений;
- АСУТП и ее защита выделяются в самостоятельную тему и обрастают практикой;
- EDR, APT, Sandbox переживают ребрендинг и маркетинговое переосмысление, но не покидают умы производителей.
Остается фактом неизменность основных постулатов (люди – процессы, необходимость для бизнеса, непрерывное развитие), формирующих подходы к управлению ИБ. Никаких откровений, все больше сближаются ИТ и ИБ, чему способствуют понятные обоим (правда, не всегда с одной стороны) темы DRP и Vulnerability&Patch Management. Кросс-функциональность обеих служб становится очевидной и вызывает все меньше вопросов. Остается только пожелать в 2019 г. всем нам быть открытыми к изменениям, непрерывно развиваться и совершенствоваться, находить новое и учиться работать с укоренившимся.