Топ-10 горячих технологических трендов на 2022 год: cеть безопасности (Cybersecurity Mesh)

Ритейл погружается в цифровой мир с невероятной скоростью. Борис Агатов, независимый эксперт по инновациям в ритейле совместно с основателем Fabrique.ai Сергеем Кедровым и с командой ADV продолжают разбирать тренды, которые определят технологическое лицо ритейла в 2022 году. 

Тренды, о которых идет речь, отобраны крупнейшим американским агентством Gartner.

---

Ранее в цикле статей: «Генеративный искусственный интеллект» (GENERATIVE AI).

---

В ритейле происходят серьёзные изменения в уровне доступа к IT системам со стороны сотрудников, поставщиков и потребителей.

Часть сотрудников перешла на удаленку, офисы опустели. Не факт, что офисы когда-либо вернутся к прежнему режиму работы. Взаимодействие с покупателями происходит не только в физических магазинах, но и через мобильные устройства, онлайн-магазины, маркетплейсы. Развиваются программы лояльности и появляются новые финансовые инструменты для покупателей. Оцифровывается документооборот и взаимодействие с сотрудниками, поставщиками, партнерами. Сервисы переезжают в облака, а с ними и часть ответственности за данные переносится на поставщиков облачных решений. Общение с клиентами осуществляется с помощью мессенджеров, ботов, голосовых ассистентов, которые могут предоставляться внешними партнерами. Усложняется взаимодействие с поставщиками и партнерами в рамках цепочек поставок. 

Эти изменения тревожат ритейлеров с точки зрения уязвимости их систем безопасности, когда точек входа стало в неё необычайно много. Если упрощенно говорить, понятие «контура безопасности компании» утрачивает тот смысл, к которому мы все привыкли. 

Актуальным стал вопрос – «как быть с множеством взаимодействий с системой безопасности компании?». В ответ на этот вопрос возник термин, который хорошо отражает происходящее – «Сеть безопасности» или «Cybersecurity Mesh».

Это тренд, который будет развиваться ближайшие 5 лет и совершенно точно его влияние не ограничится лишь 2022 годом. Связи с потребителями и внутри компаний усложняются, а значит, и «mesh» будет продолжать эволюционировать и все сильнее влиять на бизнес-системы. 

Это раньше можно было сказать: «вот компьютеры в офисе, вот сервера в датацентре, вот проходные, офисы, почтовые сервера, охраняемые склады, вот ключи от сейфа, где деньги лежат, и все вместе - это периметр, за который отвечает служба безопасности».

Теперь понятие контура размылось. Что дальше?

Вместе с размытием контура безопасности будут расти риски всевозможного кибер-мошенничества: кражи баз клиентов, взломов мобильных приложений, внедрения вредоносного ПО в компьютеры сотрудников, атак на серверную архитектуру и т.д. Если ритейл когда-то внедрит роботов-доставщиков, автономный транспорт, роботизированные склады, то и они станут распределенными объектами атак.

Что-то еще? Конечно! Законодательство. 

Ответственность за защиту персональных данных, за безопасность их хранения, за защищенность транзакций, за этичное, экологичное и устойчивое использование данных будут возлагаться на бизнес. Можно утверждать, что европейская инициатива в области защиты персональных данных (GDPR) победила и стала основой для развития аналогичного законодательства в Бразилии (LGPD) и США (CCPA). 

Российское законодательство тоже развивается в русле GDPR с некоторыми суверенными особенностями. Так вот, данные о клиентах принадлежат клиентам. Если клиент пожелает, чтобы сведения о нем были удалены - данные должны быть удалены. Если собирающая данные сторона (ритейл) не может четко ответить на вопрос о том, зачем она собирает те или иные данные, то данные должны быть удалены. В противном случае - штрафы и ответственность. 

Думаете, нас в России это не коснется? Напрасно. Тот же Gartner прогнозирует, что уже через 2 года 75% населения Земли будут защищаться подобным законодательством.

Когда ритейлу начинать строить свои Сети безопасности?

«Сеть безопасности» является частью более общего тренда на нулевое доверие (Zero Trust) при любом цифровом взаимодействии: человек - человек, человек - машина, машина - машина. 

Другими словами, любое взаимодействие должно быть безопасным: использоваться сквозное шифрование, авторизовываться доступ, данные не должны храниться в незащищенном виде (лишние данные лучше вообще не хранить), предотвращаться попытки неавторизованного доступа и т.д. Тренд затрагивает не отдельно ритейл, а всех участников цепочек обмена данными.

Можно сказать, что внедрение «Сетей безопасности» — это не какой-то проект, который надо инициировать и за год закрыть. Это ближе к понятию гигиены – мысли о рисках в процессе работы с данными должны стать «гигиеническим минимумом» для бизнеса. 

Сейчас это может показаться «кибер-паранойей», но понимание возможных рисков, которые несет в себе каждая операция установления соединения, авторизации, шифрования, контроля надежности данных, передачи, хранения, обработки, принятия решения должно войти в привычку. 

Управление безопасностью должно перейти от охраны периметров к управлению рисками каждой отдельной операции.

Для ритейла важно понимать, что упор в построении сетей безопасности может упереться в проблему нехватки кадров, поэтому задачу поиска новых специалистов нужно ставить уже сейчас и выстраивать архитектуру технологических решений уже из логики «сетей безопасности» (Cybersecurity Mesh).

Прекрасный цифровой мир не будет так страшен, если создать для него правильную среду. 

В следующих публикациях мы рассмотрим следующие технологические тренды на 2022 год.

1. Единое полотно данных (Data Fabric)
2. Нативные облачные платформы (Cloud-Native Platforms (CNPs)
3. Наука о принятии решений (Decision Intelligence)
4. Составные приложения (Composable Applications)
5. Гиперавтоматизация (Hyperautomation)
6. Технологии, повышающие приватность вычисления (Privacy-Enhancing Computation, PEC)
7. Практическое внедрение искусственного интеллекта (AI Engineering)
8. Всеобъемлющий пользовательский опыт (Total Experience, TX)

Борис Агатов, независимый эксперт по инновациям в ритейле и 
Сергей Кедров, основатель Fabrique.ai. 

Для NEW RETAIL