Прогнозы и тенденции корпоративной безопасности на 2021 год

Команда Swan Island Networks составила коллекцию тенденций и прогнозов, которые, по их мнению, прямо или косвенно повлияют на мир безопасности и организацию в целом в следующие 18 месяцев.

Прогнозы основаны в том числе на беседах, которые происходили за виртуальным круглым столом руководителей, которые они проводили десять недель подряд, когда вирус COVID-19 резко масштабировался.

Изменения по-прежнему происходят постоянно и новые разработки происходят ошеломляющими темпами, поэтому автор уверен, что вероятно мы не достигнем цели в одних прогнозах и обнаружим, что были ужасно правы в других.

“Безпека-ЛТД” — охрана предприятий и объектов. Компания представляет комплексную охрану частных, коммерческих и государственных объектов с патрулированием территории, использованием современного технического оборудования и спецсредств. Материал публикуется при поддержке эксперта в области безопасности, детективно-охранного агентства “Безпека-ЛТД”.

Итак, начнем…

Неопределенность / скорость изменений:  

Мир ускоряется во многих областях на протяжении десятилетий, и мы знаем, что этот быстрый темп будет продолжаться. Наши прогнозы основаны на том, как организации будут переосмысливать способы управления изменениями. Мы ожидаем, что большинство компаний потратят больше ресурсов на мониторинг возникающих событий, чтобы предотвратить или уменьшить ущерб, а также на изучение вторичных и третичных областей воздействия из-за растущей сложности, с которой они сталкиваются. Пандемия обострила сознание каждого, и большинство компаний испытали события, которые можно было предвидеть, предотвратить или, по крайней мере, смягчить, если бы кто-то уделял более пристальное и более активное внимание. Никогда еще фразы «заплати мне сейчас или заплати позже» и «если отложишь – проиграешь» не имели такого большого влияния. “Американские горки” едут все быстрее, пристегните ремни.

Неравномерная пандемия и восстановление экономики:

Восстановление экономики колеблется почти повсюду, вынуждая многие организации и сообщества открывать, закрывать, переносить этап назад, открывать школы, а в некоторых случаях сразу же их закрывать. Испания вернулась в состояние тяжелой инфекции, поэтому очевидно, что во всем мире должны предприниматься постоянные усилия 24 часа в сутки, 7 дней в неделю, пока вакцины не появятся и не повлияют на большинство населения мира. Эта неопределенность распространится по компаниям и повлияет на их кадровое обеспечение и безопасность. Здесь сложно определить тенденцию, но мы видели гибкость, новаторство и быстрое внедрение новых методов компаниями, которые справляются с этим наиболее эффективно. Мы прогнозируем, что обретенное чувство безотлагательности сохранится и принесет пользу в будущем.

Гражданские беспорядки / преступность:  

Во всем мире резко возросло количество безработных. Пандемия усугубляет проблемы неравенства доходов, поскольку люди с ограниченными ресурсами вначале вынуждены тратить то немногое, что у них есть, на то, чтобы иметь свет, еду на столе или обращаться за помощью к программам сообщества, испытывающим стресс. Растущие уровни отчаяния, разочарования и гнева приводят к антиобщественному поведению и домашнему насилию. Законные протесты против расовой несправедливости все чаще омрачаются оппортунистическим насилием и грабежами. Мы уже наблюдали всплески расстрелов и убийств в нескольких крупных городах США. Мы прогнозируем непредсказуемую глобальную ситуацию, в которой тщательный мониторинг и ранние реакции помогут снизить ущерб для организаций и сообществ.

Осведомленность об угрозах:

Компаниям, которые были подготовлены и готовы к пандемии, следует поклониться (в маске), потому что большинство организаций столкнулись с большим количеством сюрпризов и негативных последствий. Мы работаем с несколькими компаниями, которые знали заранее, изменили уже существующий план борьбы с пандемией и дополнили существующие СИЗ, и пожали плоды. Наш прогноз состоит в том, что гораздо больше компаний будут принимать круглосуточный мониторинг угроз всех опасностей в качестве обязательной корпоративной функции и выделять больше средств на планирование действий в чрезвычайных ситуациях и возможности. Мы также прогнозируем, что, как и в случае с кибербезопасностью, совет директоров и C-Suite будут играть более активную роль в управлении и направлении этих усилий.

Вспышки – повторение вируса. Персонал

Персонал службы безопасности является важным персоналом и подвержен риску, несмотря на хорошую подготовку и руководство охранных фирм. Мы прогнозируем, что основной тенденцией будет неуверенность в персонале и планирование действий в чрезвычайных ситуациях для персонала и систем, пострадавших от внезапного повторения вируса. Мы также прогнозируем, что тестирование и проверка станут более точными и будут давать мгновенные результаты, что позволит компаниям выявлять проблемы раньше и корректировать ответы ближе к реальному времени.

Коммерческая недвижимость в движении:

Немногие специалисты по прогнозированию готовы прогнозировать состояние коммерческой недвижимости на следующие пять лет. Можно утверждать, что люди будут продолжать работать из дома или что появление спутниковых высокоскоростных подключений к Интернету приведет к постоянному исходу из крупных мегаполисов – если вы можете подключиться, сможете ли вы действительно работать где угодно? Ничего из этого не доказано или определено; результаты окажут влияние, которое может повлиять на все аспекты будущих усилий по обеспечению безопасности.

Мы прогнозируем смешанную среду в будущем, потому что критически важные таланты во многих случаях смогут диктовать свои предпочтения, что затрудняет единый или диктаторский подход со стороны руководства. Среда цифрового сотрудничества никуда не денется. Компаниям следует подготовиться к включению домашних адресов в мониторинг угроз и управлению угрозами распределенной кибербезопасности.

Разрозненное слияние – бюджеты:

Для некоторых компаний к 2021 году потребуются очень резкие изменения в персонале и расходах, чтобы поддержать выживание организации. Для основных услуг, таких как безопасность, ответ будет заключаться в том, чтобы делать больше с меньшими затратами, что основано на нашем прогнозе, что компании будут оценивать соотношение стоимости и ценности используемых ими инструментов, оценивая конкурентоспособные решения, которые либо стоят меньше, предлагают большую ценность, либо обеспечивают большую гибкость.

Разрозненное слияние – эффективность:

Мы наблюдаем тенденцию к объединению ERM, обеспечения непрерывности бизнеса, физической и кибербезопасности в единую структуру риска / безопасности, которая дает некоторую экономию на масштабе и централизует ответственность высшего руководства и совета директоров. Слишком много компаний были разочарованы или ошеломлены отсутствием согласованности между стратегическими, операционными и тактическими функциями, ответственными за защиту корпорации.

Кибербезопасность:

Кибербезопасность останется главной угрозой для корпораций, что усложняется гибкостью работы на дому. Мы прогнозируем несколько серьезных нарушений, когда директора по информационной безопасности не отделили рабочие вычисления от семейных вычислений, а доступ домашних пользователей от жемчужин корпоративной короны. Хакеры либо блокируют сайты (программы-вымогатели), либо крадут очень ценную интеллектуальную собственность.

Безопасность с использованием спутников LEO:

Получение полосы пропускания для мониторинга протяженных трубопроводов, собственности и активов было сложной задачей – даже многие в США и развитых странах испытывают трудности с полосой пропускания в сельских районах. Созвездия спутников LEO от SpaceX и Amazon в рамках проекта Kupier обещают обеспечить пропускную способность 4G + на каждый дюйм планеты. Помимо возможности очень удаленной работы из дома, мы прогнозируем рост числа разнообразных датчиков безопасности, которые могут очень быстро передавать геопространственные предупреждения правительству и промышленности, расширяя проактивный диапазон линз. Мы также прогнозируем продолжение плохо скоординированного обмена этой информацией, что снизит ее эффективность (как в случае с более чем 6000 различных юрисдикций для оповещений службы экстренной помощи).

Инвестиции в автоматизацию / системы:

Новые технологии продолжают появляться, и я предсказываю значительный рост финансирования со стороны инвестиционного сообщества (венчурный капитал, частный капитал) в решениях для предотвращения и реагирования. Вы видели почти немедленное перепрофилирование технологий инфракрасного зондирования для контроля температуры и аналогичные повторные применения с системами распознавания видео. Одна робототехника может выдавать предупреждение участникам, не замаскированным, используя возможности распознавания объектов. Технологии продолжают неуклонно снижаться в цене и увеличиваться в возможностях!

Искусственный интеллект:

Если вы посмотрите литературу и рекламу, можно подумать, что все в мире безопасности основано на искусственном интеллекте ; что машинное обучение – норма для всех корпораций; и прогнозный интеллект уже развернут во всем мире. Хотя тенденции определенно движутся в этих направлениях, мы прогнозируем, что пройдет время, прежде чем все они станут стандартной проблемой. Мы также прогнозируем, что долгосрочные решения будут построены на стеках AI-сервисов от крупных облачных провайдеров, таких как Microsoft (Azure), Amazon (AWS) и Google (Cloud), так же как компиляторы языков высокого уровня позволили значительно увеличить объем разработки программного обеспечения.

Интеллектуальное видео:  

Камеры и управление видео великолепны, но требуют активного наблюдения со стороны человека (одна из самых скучных работ на планете Земля), иначе они будут превращены в инструмент судебной экспертизы после инцидентов, произошедших через запрос системы управления видео. Быстро развивающийся набор интеллектуальных видеорешений изменит облик видеонаблюдения (каламбур), распознавая автомобильные номера, людей, оружие, угрозы взаимодействия и многое другое. Эти системы могут инициировать структурированные предупреждения для централизованного управления ситуационной осведомленностью, что обеспечивает немедленное и более проактивное реагирование со стороны функции безопасности.

Дроны / роботы:

Мы прогнозируем еще один переломный момент в предупреждении о безопасности, когда дроны и роботы будут снижаться в цене, увеличиваться в возможностях и сочетаться с другими развивающимися технологиями, такими как связь, датчики и интеллектуальное видео. Вполне возможно, что между правительством, организациями и контролирующими организациями появится новое сотрудничество для обеспечения защиты конфиденциальности там, где это возможно, эти дроны и роботы могут стать очень агрессивными, особенно если они уменьшатся в размерах.

Цепочка поставок:  

Многие организации оказались в затруднительном положении, когда вступили в силу глобальные ограничения, в результате чего были потеряны жизненно важные поставщики и возникли серьезные задержки с поставкой основных товаров, таких как маски и дезинфицирующие салфетки. Мы прогнозируем усиление мониторинга и ситуационной осведомленности о жизненно важных элементах цепочки поставок, включая финансовое состояние поставщиков, а также параллельные сбои, такие как экстремальные погодные происшествия. Мы также наблюдаем избыточность источников снабжения на нескольких континентах, поскольку мировая рецессия приближается к восстановлению.

Создание и расширение операционного центра 24 × 7:

Мы видим, что многие компании создают среду круглосуточного мониторинга и центра управления, и прогнозируем, что это будет продолжаться, особенно там, где активы компании и ключевые отношения охватывают весь мир. Роль нескольких отделов безопасности, с которыми мы работаем, была расширена за счет включения дополнительных круглосуточных служб; мониторинг бренда в социальных сетях – один из примеров. Центр управления безопасностью может стать центром управления услугами по мере возрастания потребности в быстром реагировании и постоянном реагировании.

Консолидация поставщиков средств безопасности:

Мы видели несколько приобретений (WorldAware , Stabilitas , Phoenix Systems) всего за последние шесть месяцев. Легко предсказать, что это будет ускоряться по мере того, как все больше компаний будут переходить к более широким и интегрированным решениям безопасности. Everbridge, лидер рынка, имеет впечатляющую рыночную капитализацию, которая резко выросла, но это также сделало их мишенью для устоявшихся конкурентов и подрывных стартапов.

Поставщики комплексных услуг безопасности:

Такие компании, как Allied Universal, значительно расширили свой бизнес по обеспечению безопасности с помощью технологий и высококачественных консультационных услуг и услуг по управлению рисками. Эта тенденция, вероятно, усилится в ближайшие годы по мере усложнения объединения множества различных поставщиков и контрактов; у нас было несколько компаний, которые выразили желание иметь единую точку подотчетности, которая могла бы управлять и оптимизировать растущее количество оборудования, каналов данных и усилий по интеграции.

Инновации:

Я предсказываю больше, легкая экстраполяция, основанная на последних 25 лет и законе Мура. Гораздо увлекательнее (и труднее) предсказать комплексные решения, объединяющие несколько новых технологий и революционизирующие отрасль с помощью нового интегрированного решения. Uber – отличный тому пример. 15 лет назад создать эффективную систему совместного использования автомобилей до смартфонов, мобильных платежей и других технологий было бы очень сложно. Iridium (спутниковая связь) и WebVan (продуктовый онлайн-магазин) являются примерами хороших идей, которые были реализованы слишком рано, до того, как была разработана необходимая вспомогательная технологическая инфраструктура. Я предсказываю, что интеллектуальное видео, искусственный интеллект, датчики и мобильность (дроны и роботы) будут объединены в революционные возможности mulyiplr в следующие 36 месяцев. Некоторые футуристы заявляют, что в следующие 20 лет у нас будет больше изменений, чем за последние 100 лет. Функция безопасности, которую мы видим сегодня, через пять лет будет выглядеть совершенно иначе. Сделайте это, посмотрите, как это происходит, или в конечном итоге задаетесь вопросом: «Что только что произошло?»

Совместимые данные:

Проприетарная фиксация поставщиков будет ослаблена клиентами, настаивающими на подключении и работе интерфейсов между системами. Google обеспечил отличную совместимость с ГИС благодаря своему глобальному пожертвованию KML. Протокол Common Alerting Protocol (CAP) был разработан консорциумом менеджеров по чрезвычайным ситуациям под руководством OASIS (который сам является некоммерческим консорциумом) для работы в разрозненных системах и находится в свободном доступе для использования. Мы прогнозируем более широкое использование совместимых данных для оповещений, связанных с устройствами, и повышение осведомленности стратегов безопасности о возможностях взаимодействия.

Услуги перенапряжения: содержание

Содержание дополнительного персонала для группы реагирования на инциденты с высокой степенью воздействия и малой вероятностью будет сложной задачей для высшего руководства, особенно при сокращении бюджетов. Мы наблюдаем сохраняющуюся тенденцию к предоставлению услуг на случай непредвиденных обстоятельств – GSOC как услуга (GaaS), аналитики как услуга (AaaS), разведка как услуга (IaaS) как средства наращивания усилий в чрезвычайной ситуации, но при этом фиксированные расходы остаются на известном уровне.

Обмен информацией:

Из-за пандемии, ограничивающей взаимодействие водоохладителей и специальных встреч, компаниям пришлось обмениваться большей информацией в электронном виде и воспользоваться преимуществами цифровой связи со сдвигом во времени. Межорганизационный обмен информацией увеличился, и мы прогнозируем, что скорость и бремя затрат, связанных с поддержанием актуальности на индивидуальной основе, будет способствовать увеличению числа альянсов по обмену информацией для непатентованных данных.