В индустрии программного обеспечения в этом году произошло немало событий, касающихся кибербезопасности. Кибератаки увеличились, в отрасли наблюдался рост нехватки разработчиков программного обеспечения, и некоторые языки приобрели известность, а другие упали. Взяв за основу события этого года, Сьюзан Сент-Клер, директор по управлению продуктами WhiteSource, прогнозирует, как кибербезопасность может измениться в 2022 году.
В 2021 году кибератаки на цепочку поставок увеличились на 650%. Злоумышленники в значительной степени сосредоточились на цепочках поставок программного обеспечения, но, к счастью, правительства и крупные компании начали сопротивляться. Президент Байден подписал указ, призванный заставить государственных подрядчиков уделять больше внимания коду цепочки поставок программного обеспечения на своих платформах. Такие компании, как Google, Amazon и Meta, пообещали выделить около 10 миллионов долларов на помощь в регулировании цепочки поставок с открытым исходным кодом.
В этом году также усилилась нехватка разработчиков программного обеспечения, и многие компании изо всех сил пытались найти подходящих специалистов, которые помогли бы им защитить свои продукты. Код, используемый разработчиками, также изменился по мере того, как все большую известность приобрели Python и языки на основе C.
Так много всего изменилось в этом году, и в 2022 году ожидаются новые изменения. Вот что вы можете ожидать:
- Киберпреступники будут коротким лидером в гонке за безопасность цепочки поставок программного обеспечения
В краткосрочной перспективе киберпреступники по-прежнему будут иметь преимущество, но правительство США и техническая индустрия будут приближаться к тому, чтобы наверстать упущенное. Это не волнующий возглас, но это правда.
В 2022 году мы увидим увеличение финансирования федеральных инициатив в области кибербезопасности при поддержке таких крупных игроков, как Google, Microsoft и IBM, для обеспечения безопасности нашей цифровой цепочки поставок. Эти компании будут продолжать настаивать на меньшем регулировании, надеясь, что их внутренние усилия сдержат правительство. Тем не менее, Конгресс США начнет кодифицировать части указа президента Байдена по вопросам цепочки поставок программного обеспечения, что приведет к тому, что спецификации программного обеспечения станут более стандартными, а анализ состава программного обеспечения — более распространенным.
- Небольшие компании заявят о себе в вопросах обеспечения безопасности цепочки поставок с открытым исходным кодом
В то время как крупные компании, такие как Amazon, Meta, Google, Microsoft, Dell и Oracle, сейчас лидируют, делая пожертвования в Фонд безопасности с открытым исходным кодом (OpenSSF), например, небольшие компании и даже отдельные лица будут продвигать эти инициативы в новом год.
Небольшие компании и частные лица необходимы для выявления и ответственного раскрытия атак на цепочки поставок с открытым исходным кодом в сообществе по мере их обнаружения. Мы увидим группы компаний, которые будут вносить больший вклад в такие организации, как OpenSSF, и потребовать в них большей роли. В противном случае более крупные игроки могут слишком сильно доминировать в разговоре, внедряя процедуры и политики, которые трудно реализовать более мелким игрокам. Небольшие компании этого не допустят.
- Языки программирования C будут расти, в то время как некоторые другие продолжат падать
Мы продолжим видеть рост с использованием C, C # и C ++ из-за встроенных компонентов и устройств IoT. Между тем, Python и R также будут продолжать расти в популярности из-за постоянных потребностей в машинном обучении и анализе данных для этих кодов.
В 2021 году Perl, Elm и Visual Basic стали широко использоваться согласно индексам TIOBE и PYPL. Не ждите, что они вернутся в 2022 году. Их время прошло.
- «Сдвиг влево» будет направлен на управление цепочкой поставок
Возможность обнаружения проблем безопасности перед установкой, фиксацией, сборкой и / или развертыванием компонентов с открытым исходным кодом, которые были скомпрометированы, необходима для практики переключения влево. Не удивляйтесь, увидев, что эта потребность начинает влиять на возможности, предлагаемые в платформах CSPM или оркестровки контейнеров.
- Компании-разработчики программного обеспечения предлагают дополнительное обучение / стимулы для привлечения и удержания сотрудников
В этом году компании столкнулись с серьезными препятствиями в привлечении и удержании талантов. Мы ожидаем, что в 2022 году компании будут предоставлять больше возможностей для обучения и обучения, чтобы не только обучать новым навыкам, но и создавать более эффективные программы карьерного роста и развития для удовлетворения потребностей новых сотрудников. И разработчики, и группы безопасности должны понимать, что делает другой — языки, процессы для фиксации, продвижения и развертывания, чтобы никто не разочаровался и не ушел.
Мы также видим, что компании предлагают лучшие льготы для сотрудников, которые выходят за рамки того, что они предлагали во время COVID-19, например, гибкий график свободного времени и работы на дому, компенсация расходов через Интернет или телефон, а также лучшее оборудование для работы на дому. К разработчикам нужно будет относиться уважительно, если они собираются брать на себя обязательства перед компаниями.
То, что лежит впереди?
Никто не может полностью предсказать будущее. Сейчас есть компании, которые не ожидают кибератак в 2022 году, и они могут быть сильно удивлены. Язык программирования Elm может стать предпочтительным выбором для некоторых молодых и начинающих разработчиков, вернув ему известность. Изменяющаяся экономика после COVID-19 может вернуть многих разработчиков на рынок труда.
Никто не может полностью предсказать, что будет дальше. Если мы посмотрим в прошлое, мы сможем сделать некоторые серьезные выводы о будущем.
