Непрерывное управление рисками киберуязвимости в топ-6 трендов на 2024 год

Gartner назвал главные тенденции, которые в ближайшие год-полтора будут оказывать существенное влияние на команды поддержки ИТ-инфраструктуры и операций (I&O).

Это рост машинных клиентов (тех, что приобретают товары или услуги за установленную плату без участия человека), следование стратегии управления доверием, рисками и безопасностью при использовании ИИ (AI TRiSM), а также необходимость развивать новый образ мышления при следовании стратегии, предусматривающей целенаправленное внедрение, кастомизацию ИТ-сервисов и приложений, а также управление ими для поддержки комфортного пользовательского опыта сотрудников, их благополучия и возможности развивать свои навыки.

И еще три ключевых тренда, которые нельзя не учитывать:

- тренд на снижение зависимости от иностранных продуктов, специалистов и услуг, т.е. тенденция, смещающая прицел использования ИТ-ресурсов с глобального на национальный;

- тенденция на демократизацию знаний и навыков при использовании генеративного ИИ самой командой I&O и влияние GenAI на поддержку ИТ-инфраструктуры и операций;

- на непрерывное управление рисками киберуязвимости (CTEM). Необходимость следования новому подходу в противодействии все возрастающих потенциальных угроз, т.е. придерживаться CTEM, который приоритизирует уязвимости в отличие от стремления устранить их все, — это уже must hev.

«CTEM — это переход от чисто превентивного подхода к более зрелым, дополняющим стратегию, упреждающим мерам контроля с функциями обнаружения и реагирования, — пишет Джеффри Хьюитт, вице-президент-аналитик Gartner, поэтому так важно иметь группу CTEM в рамках команды I&O, чтобы охватить уязвимости локальной инфраструктуры, а также облачной и периферийной среды.