Какие тенденции в сфере ИБ можно ожидать в ближайшем будущем
Слободчиков
директор по ИБ ИТ-компании Prosсom
Цифровой ландшафт непрерывно меняется, а скорость эволюции бизнеса растет. Из-за этого появляется огромное количество новых рисков и угроз, вероятность наступления которых нужно минимизировать. Мы побеседовали с Андреем Слободчиковым, директором по ИБ в ИТ-компании Prosсom, и узнали, почему информационная безопасность становится фундаментом, который обеспечивает устойчивость бизнеса, и каких тенденций в сфере ИБ стоит ждать в следующем году.
1. Информационная безопасность - одна из основополагающих стратегий бизнеса.
Раньше ИТ-отделы занимались вопросами технической безопасности, а вопросами "бумажной" безопасности (соответствию требованиям федеральных законов) занимались юристы. Сейчас в компаниях, в которых хотя бы немного развита культура ИБ, созданы отдельные департаменты по информационной безопасности, ИБ-специалисты становятся полноправными бизнес-партнерами, активно участвуя в принятии решений на высшем уровне.
Зачем?
Такая синергия трансформации бизнеса и информационной безопасности позволяет противодействовать новым угрозам, не снижая темпы развития бизнеса.
2. Удержание ИБ-специалистов в компании
Найти готового специалиста, который возьмет на себя обязанность внедрения процессов по ИБ в компании, - сложно и дорого. Соответственно, необходимо удерживать уже работающих в компании сотрудников. На это будут направлены значительные ресурсы. Также увеличатся инвестиции в долгосрочные перспективы: программы обучения, повышение квалификации, переквалификация специалистов.
Зачем?
Взгляд специалиста по ИБ, который смотрит на бизнес-процессы иначе, чем руководители, позволяет на ранних этапах выявить потенциальные риски и угрозы. Что поможет преобразовать процессы так, чтобы они одновременно и обеспечивали достижение целей бизнеса, и эффективно противодействовали угрозам безопасности.
3. Повышение осведомленности в области ИБ
Одна из наиболее частых причин утечки информации или взлома корпоративной сети - человек. Работник, который нажал на фишинговую ссылку и ввел данные учетной записи или запустил все файлы из странного архива из письма - любой клик может привести к непоправимому ущербу для компании.
Зачем?
Все работники должны не только освоить базовые принципы ИБ, но и применять их. Это значительно повысит сопротивляемость базовым, но наиболее распространенным видам угроз.
Повысить осведомленность помогут как глубокие технические детали, так и простые советы, например, по созданию надежных паролей или безопасному использованию соцсетей.
4. Соответствие требованиям законодательства в области ИБ
Государство регулярно ужесточает требования по ИБ. Их должны выполнять все компании. Так что эта тенденция останется с нами. Причем в перспективе мы ждем включения в регулирование вопросов, связанных с ИИ и другими современными технологиями.
Зачем?
За утечку любого набора и количества персональных данных компании грозит штраф до 100 тысяч рублей. На практике он составляет 60 тысяч рублей. Государство планирует значительно увеличить эти штрафы, чтобы мотивировать компании выделять больше бюджета на защиту.
Также очевидна проблема с отсутствием требований по ИБ к подрядчикам. Именно из-за них происходит большое количество взломов государственных информационных систем, заявил заместитель директора ФСТЭК России Виталий Лютиков и подчеркнул, что рассматривается вариант внесения изменений в 149-ФЗ, направленных на решение этого вопроса.
Интересно, что эта проблема актуальна не только в России. Например, в ноябре 2023-го компания Samsung призналась, что злоумышленники в течение года имели доступ к личным данным клиентов из Великобритании. Они воспользовались уязвимостью в неназванном стороннем бизнес-приложении для доступа к личной информации клиентов, совершивших покупки в магазине Samsung UK с 1 июля 2019 года по 30 июня 2020 года.
5. Использование ИИ и ML-технологий для обеспечения безопасности
Злоумышленники пользуются этими технологиями с момента их появления. Так они автоматизируют, увеличивают скорость и создают более сложные атаки.
В 2024 году эти технологии необходимо использовать на стороне защиты. Например, применять ИИ для распознавания аномального поведения в сети и автоматически реагировать на потенциальные угрозы без участия человека.
Зачем?
Мы уже отмечали выше, что найти готовых сотрудников очень сложно. Поэтому важно автоматизировать как можно больше процессов, чтобы у специалистов по ИБ было больше времени на приоритетные вопросы.
Таковы тенденции ближайшего будущего. Назовем еще несколько второстепенных трендов, которые точно будут актуальны в ближайшее время:
· безопасность интернета вещей (IoT). Когда каждое устройство в доме - чайник, музыкальная колонка или холодильник имеют Wi-Fi-модуль, возникает необходимость их защиты. При этом многие производители не обеспечивают должного уровня безопасности, что делает устройства уязвимыми. Их можно активировать или деактивировать удаленно, интегрировать в ботнеты для совершения атак или получить доступ к камерам и микрофонам. К примеру, летом 2023 года компания Microsoft объявила об атаках на устройства IoT для майнинга криптовалют.
· квантовые компьютеры: с появлением квантовых вычислений ландшафт угроз изменится кардинально. Многие современные методы шифрования, которые сегодня считаются надежными, могут быть взломаны квантовыми компьютерами за секунды. Это может привести к компрометации личной и коммерческой информации.
· защита 5G-сетей: как и в случае с переходом на 4G, появится еще больше новых устройств и программного обеспечения, необходимых для покрытия зон связи, которые могут содержать уязвимости.
Не исключено, что в начале 2024 года появятся новые возможности искусственного интеллекта или новые технологии, которые изменят цифровой ландшафт и приведут к новым направлениям в области ИБ.
