Про антипрогнозы в кибербезопасности на 2023 год

Традиционно в декабре (да и в ноябре уже тоже) нас заваливают прогнозами в сфере кибербезопасности на грядущий год. За последние годы все эти прогнозы стали настолько предсказуемыми, что читать их стало просто не интересно, т.к. выглядит всё как очередная "продажа страха" и вера в светлое будущее🙂
Я думаю все специалисты-реалисты уже давно это заметили. И вот набрел на статью, где подсветили все эти проблемы прогнозов и привели антипрогнозы в кибербезопасности на 2023 год. Ничего сверхъестественного, только наболевшее:
🔸Ландшафт угроз НЕ поменяется - технологии, люди и методы могут меняться. но суть атак остается прежней (уже почти 20 лет). Всё сводится к доставке вредоносного ПО, краже учетных данных и фишингу.
🔸Руководители НЕ начнут серьезно относиться к безопасности - ну, наверное, несколько руководителей начнут, но пока ИБ-проблемы не будут конвертированы в количественные возможные издержки, то это будет "местечковой" историей.
🔸Компании НЕ возьмут на себя обязательства по усилению системы безопасности - точнее будут по большей части работать на публику. Достигнув определенного уровня зрелости ИБ, они перестанут развивать ее.
🔸После очередной мегаутечки ничего НЕ изменится - да тут даже и писать ничего не хочется. Сколько в этом году утекло данных? Вы сильно волнуетесь при каждой утечке? Мне кажется уже все привыкли к этому и воспринимают как повседневные события.
🔸Кадровые проблемы в отделах безопасности НЕ исчезнут - образование не поспевает за реалиями жизни, отсутствие автоматизации способствует процветанию "рабского" труда (ну, первая линия SOC, например), а бюджет на ФОТ просто так не появится.

Также в статье автор приводит свои идеи для изменения ситуации:
🔹Необходимо перестать бежать за новыми технологиями или сосредоточиться на них, заложив пятилетний цикл использования.
🔹Нанимать людей, которые не полностью подходят на позиции - это будет стимулировать их развиваться в отличии от тех, кто в этой роли уже полный профи.
🔹Сосредоточиться на автоматизации процессов безопасности.
🔹Переходить на облачные технологии и контейнеризацию.
🔹Увеличивать ФОТ и поощрять творческих личностей.
🔹Привлекая поставщиков услуг безопасности, прописывать полный спектр ответственности.
🔹Развивать способность быстро меняться в условиях изменяющихся реалий.
🔹Создавать системы, способные выдерживать постоянные взаимодействия с человеческой глупостью.
Обучение пользователей - это важно, но это не панацея. Как говорил Эйнштейн "Есть две бесконечные вещи — Вселенная и человеческая глупость. Впрочем, насчёт Вселенной я не уверен."
🔹Документируйте всё, наймите технического писателя под это.

С какими-то идеями я согласен не полностью, но в большей степени это похоже на правду😅
Аналогичные выводы можно найти в книге "Кибербезопасность. Что руководителям нужно знать и делать", про которую я писал ранее в своем канале.