В сфере кибербезопасности существует четыре основных направления, постоянные изменения в которых оказывают значительное влияние на государственные и производственные программы киберзащиты:

  • тренды в сфере бизнеса и внедрение новых технологий;
  • развитие киберугроз;
  • изменения в законодательстве и нормативно-правовой базе;
  • совершенствование инструментов для защиты от кибератак.

Ни в одной из этих сфер изменения не происходят по предсказуемому графику, но в преддверии Нового года люди склонны пытаться заглянуть в будущее. Джон Пескатор (John Pescatore), руководитель направления изучения новых трендов в кибербезопасности из компании SANS Institute, представил Information Security Buzz свое видение пяти ключевых тенденций в сфере защиты информации на 2018 год.

Привычка компаний полагаться на «облака» приведет к увеличению количества прямых атак на облачные сервисы

Мы по-прежнему будем наблюдать значительный рост числа предложений по внедрению «инфраструктуры как сервиса» (IaaS) и выполнению критически важных для бизнеса приложений в общедоступных «облаках». Гибкость и масштабируемость облачных решений привлекательна для компаний, поскольку позволяет снизить расходы и увеличить скорость работы. Хотя верхний уровень таких сервисов разработан и обслуживается с учетом требований к безопасности, снижение издержек также означает, что организации не вкладываются в инструменты и навыки, необходимые для безопасного выполнения IT-операций и управления «облаком». Системных администраторов не хватало, они были недостаточно компетентны и неспособны обеспечить необходимый уровень безопасности на относительно небольшом количестве серверов в традиционном дата-центре. Ежедневные новостные сообщений о неправильно настроенных облачных сервисах уже показывают, как этот риск может проявиться в «облаках». Это делает облачные хранилища привлекательными мишенями для киберпреступников.

2. Сбои в работе сервиса станут такими же финансово выгодными, как и кража личных данных

Киберпреступления составляли основную часть наносящих ущерб киберпроисшествий в течение последних нескольких лет. Возможность использования украденных данных для совершения мошеннических операций с нового аккаунта была основным мотивом для взлома и источником прибыли. Но в последние годы вирусы-вымогатели нанесли столько же, если не больше, ущерба. Все больше компаний полагаются на распределенные системы и облачные сервисы. Бизнес понесет значительные потери, если информация, приложения или сервисы окажутся под контролем злоумышленников.

3. Фокус на «увеличении количества сотрудников или автоматизации» по сравнению со стратегией «повышения квалификации и уровня поддержки» не окупит инвестиций

Множество заголовков в СМИ кричат о массовой нехватке сотрудников в сфере кибербезопасности, хотя большинство организаций на самом деле нуждаются в более эффективных специалистах по защите данных, а не просто в дополнительном персонале. Переоценены и новейшие нашумевшие технологии вроде машинного обучения и ИИ, которые преподносятся как инструменты, позволяющие устранить или значительно снизить потребность в опытных и квалифицированных сотрудниках отдела кибербезопасности. Реальные успехи в повышении кибербезопасности достигаются там, где навыки постоянно совершенствуются, команда растет умеренными темпами, а новейшие инструменты для защиты данных используются как «усилители способностей». Все это позволяет ограниченному количеству сотрудников поспевать за темпами изменения киберугроз и требований бизнеса.

4. Развитие навыков пользователей по безопасному использованию технологий приведет к изменению рабочих мест

Фишинговые атаки до сих пор успешны, поскольку подавляющее большинство пользователей ПК под Windows, работающих в компаниях, продолжают использовать многоразовые пароли. Однако многие уже регулярно применяют авторизацию по биометрическим данным на мобильных телефонах, а 28% пользователей пользуются двухфакторной авторизацией как минимум на одном из личных аккаунтов. Мобильные телефоны и планшеты от Apple и под управлением Android предлагают продвинутые технологии, которые редко доступны на рабочих ПК, вроде контроля над приложениями, выставления уровня привилегий и шифрования. На самом деле, домашние пользователи часто более безопасно используют собственные устройства, чем офисные системы! Пользователи заставили компании внедрять технологии вроде интернета, Wi-Fi или смартфонов. Так же они заставят организации перейти на более надежные способы авторизации и методы защиты данных.

5. Полисы киберстрахования не приведут к фактическому снижению урона и сокращению расходов, вызванных кибератаками

Высокий уровень ущерба для бизнеса от кибернападений привел к значительному росту интереса совета директоров к поиску возможностей по управлению этим риском. Выросло количество приобретаемых полисов киберстрахования, поскольку покрытие ответственности через страховку директорам хорошо знакомо. Однако по целому ряду причин киберстраховка с ответственностью никак не связана, а выплаты при наступлении страхового случая очень часто не покрывают даже страховых взносов.

Тренды и прогнозы на 2018 год от SANS Cybersecurity
Оценка