Тренды рабочих IT специальностей
Заглядывая в будущее, многие компании могут испытывать тревогу и страх: Инфляция, ИТ-безопасность, нехватка квалифицированных кадров — для решения этих задач в наступающем году требуются надежные стратегии и изрядная доля креативности.
Завершился 2022 год, и, как обычно, это дает возможность подвести итоги прошедших месяцев. Однако не стоит пренебрегать и взглядом в будущее. Следующие ИТ-тенденции будут играть определенную роль в 2023 году. https://novosibirsk.gorodrabot.ru
Инфляция: драйвер рисков кибербезопасности
Хотя разгул инфляции в настоящее время не является самым важным, он, несомненно, является наиболее обсуждаемой темой среди населения, когда речь заходит о прогнозах на следующий год. Однако нынешний рост цен сказывается не только на кошельках потребителей и бюджетах компаний, но и — и об этом часто забывают — на ИТ-безопасности.
В прошлом уже были попытки групп, занимающихся распространением программ-вымогателей, заставить сотрудников компаний устанавливать вредоносные программы по электронной почте и получать за это вознаграждение. Конечно, это не новое явление. Как и то, что киберпреступники ищут недовольных сотрудников, готовых саботировать своих работодателей. Однако в условиях, когда многие люди испытывают финансовые трудности из-за растущей инфляции, в 2023 году увеличится число тех киберпреступников, которые будут склонны стать сообщниками за финансовую взятку — пяти-, шести- или даже семизначная взятка в Bitcoin за установку ransomware или продажу учетных данных может показаться кому-то заманчивой. Последнее, в частности, — преднамеренное раскрытие учетных данных — может представлять огромный риск для компаний. Согласно результатам анализа безопасности, проведенного компанией Quest, значительная часть учетных записей пользователей в ИТ-среде (нередко от 70 до 100%) имеет права, которые могут быть расширены в несколько шагов и предоставить злоумышленнику доступ к ресурсам нулевого уровня. В их число может входить даже весь домен Active Directory.
В то время как киберпреступники усиливают свои атаки, ИТ-команды одновременно борются с собственными проблемами. В частности, сокращение бюджета в сочетании с нефинансируемыми ИТ-мандатами станет проблемой для многих организаций в этом году. Поэтому ИТ-руководители должны убедиться в том, что у них есть надежная стратегия аварийного восстановления и автоматизированные решения для ускорения процесса восстановления. В противном случае существует риск простоев, что еще больше увеличит нагрузку на бюджеты.
Безопасность: фактор стратегии роста и поглощений
Инфляция, несомненно, окажет влияние на стратегии роста, которые будут реализовывать компании в 2023 году. После рекордного 2021 года, в котором произошло огромное количество поглощений и слияний, в 2022 году ситуация несколько смягчилась. Это замедление, которое, судя по всему, соответствует уровню, существовавшему до пандемии, позволяет компаниям более избирательно подходить к принятию решений. Поэтому можно предположить, что в 2023 году безопасность будет важным фактором при планировании слияний и поглощений, а также в стратегии роста компаний в целом.
В связи с этим руководители компаний будут более внимательно изучать уровень ИТ-безопасности потенциальных приобретений и принимать решения об отказе от приобретения компаний, представляющих опасность. Когда речь идет о слияниях и поглощениях, акцент в процессе ИТ-интеграции, скорее всего, будет смещен с переноса всех данных в кратчайшие сроки на обеспечение кибербезопасности.
Замедление процесса миграции окажет влияние и на другие области. В частности, компаниям необходимо будет с первого дня установить и поддерживать сосуществование между двумя (или разными) задействованными ИТ-подразделениями. Поэтому действительно эффективное решение по сосуществованию станет еще более важным.
На интеграционные усилия в области ИТ влияет не только безопасность, но и соответствие нормативным требованиям. В связи с нестабильными курсами валют и сильным долларом США можно ожидать увеличения числа международных слияний и поглощений. В результате необходимо будет учитывать не только национальные нормы, но и нормативные требования других стран.
Управление рисками в цепочке поставок приобретает все большее значение
Руководители компаний все больше осознают, насколько взаимосвязаны сегодня компании и что эта взаимозависимость постоянно растет. Особенно ярко это осознание проявилось в 2020 году, когда хакеры взломали сети десятков компаний и государственных учреждений, не проникнув непосредственно ни в одну из них. Вместо этого они скомпрометировали поставщика программного обеспечения SolarWinds и таким образом получили доступ к другим компаниям и государственным учреждениям.
Однако это лишь один из многих примеров последних лет, когда цепочки поставок организаций использовались для атак. В результате законодатели по всему миру также отреагировали на это, обновив требования к ИТ-безопасности, чтобы защитить компании от киберрисков в цепочках поставок.
Однако эти усилия не только служат собственной кибербезопасности, но и не наносят ущерба бюджету. Это связано с тем, что киберстрахование становится все более дорогим и труднодоступным. Страховщики все чаще требуют от компаний подтверждения не только собственной киберзащиты, но и защиты цепочки поставок. Это, несомненно, побудит компании к принятию соответствующих мер.
Нехватка квалифицированных кадров: компании будут (вынуждены) идти новыми путями
В Европе, и особенно в Германии, все острее ощущается нехватка квалифицированных работников. Эта тенденция становится все более заметной в ИТ-секторе. В следующем году поиск квалифицированных специалистов, имеющих опыт работы именно в области кибербезопасности, станет все более сложной задачей.
В результате в 2023 году компаниям придется менять свои кадровые стратегии. Они начнут искать людей с гибким, а не жестким мышлением, стремящихся расширять свои знания, а не останавливаться на достигнутом. В частности, потребуются люди, готовые и способные расширить свои знания и умения в области кибербезопасности и идти в ногу с быстро меняющимся ландшафтом угроз. И, несомненно, компаниям придется приложить еще больше усилий, чтобы удержать наиболее ценных сотрудников.
Эффективность и автоматизация выходят на первый план
Для решения проблем, связанных как с высокой инфляцией, так и с ИТ-безопасностью, в наступающем году компаниям придется проявить изобретательность. Ключевым моментом здесь является повышение эффективности за счет таких стратегий, как совершенствование процессов и автоматизация.
Соответственно, в 2023 году компании будут уделять больше внимания управлению процессами и инвестициям в инструменты, облегчающие работу. Разработка надежной стратегии кибербезопасности, включающей автоматическое выявление и устранение рисков, аудит, обнаружение угроз и реагирование на них, резервное копирование и восстановление, позволит организациям делать больше с меньшими затратами, значительно повысив при этом свою киберустойчивость.
Нулевое доверие: больше не просто шутка
Даже если облако само по себе далеко не новинка, к 2023 году преимущества этой технологии будут ощущаться все сильнее. В условиях экономической нестабильности предприятия будут все активнее использовать возможности масштабирования облачных вычислений. Опасения по поводу жизнеспособности ИТ в этом контексте будут уходить на второй план по мере распространения управляемых услуг. И, конечно же, облако позволяет компаниям лучше поддерживать персонал, который все чаще работает в разных местах, что делает организацию более привлекательной для самых талантливых специалистов отрасли и позволяет удержать их.
Однако переход к облачным технологиям также размывает границы традиционных границ кибербезопасности, когда все, что «снаружи», считается подозрительным, а все, что «внутри», — надежным. Этот сдвиг приведет к тому, что технологии «нулевого доверия» перейдут из разряда шумихи в разряд реальных практических приложений. В модели «нулевого доверия» ни один пользователь, сервис или другой ресурс не получает свободного доступа после однократной аутентификации. Вместо этого используется непрерывная проверка: информация, поступающая в режиме реального времени из различных источников, используется для принятия решений о доступе и запуска других реакций системы.