Прежде всего аналитики рекомендуют задуматься о связи оценки допустимого уровня риска с целями бизнеса. Она поможет эффективно представлять темы безопасности на рассмотрение высшего руководства компании.
Вторая тенденция — создание центров управления безопасностью (SOC). К 2022 году половина из них будет оснащена интегрированными средствами реагирования на инциденты и поиска угроз. Компании начнут реализовывать концепции управления безопасностью данных (Data Security Governance Framework, DSGF), согласно которым инвестиции в безопасность данных станут приоритетными.
Все большее распространение будут получать технологии беспарольной аутентификации (например, сканеры отпечатков пальцев на мобильных устройствах). Компании, разрабатывающие средства безопасности, будут предлагать все больше платных курсов обучения. Большинство инцидентов в области безопасности облачных систем будут связаны с ошибками пользователей, и поэтому компаниям придется инвестировать в повышение квалификации пользователей. По мере того, как использование облачных платформ становится повсеместным, необходимо компаниям необходимо наращивать компетенции в области защиты облачных систем.
И наконец, аналитики рассчитывают на рост популярности собственной адаптивной системы непрерывной оценки риска и доверия CARTA (Continuous Adaptive Risk and Trust Assessment), разработанной в Gartner.
