1

Кибербезопасность в 2019: чего ждем мы и что ждет нас?

2018 уже назвали «годом технологических скандалов». Трудно вспомнить хотя бы одну индустрию, которая не попала бы на первые полосы ведущих изданий из-за проблем с кибербезопасностью. Вспомните количество топ-брендов, пострадавших в результате внутренних и внешних кибератак, утечки информации, нарушения регуляторных требований и т.д. Сотни миллионов записей данных клиентов были скомпрометированы (а если откровенно – то десятки миллиардов). Marriott, Uber, Facebook, Dell, Under Armour, Google – и еще сотни известных по всему миру компаний не удовлетворены результатами прошлого года, как с финансовой, так и с репутационной точки зрения. Причина – киберинциденты.

Итак, чего ждать нам в 2019? Какие темы будут горячими? Какие тренды приведут к дискуссиям, грандиозным проектам или убыткам?

Одна из самых популярных и влиятельных новинок 2018 года, безусловно, будет шагать и дальше в новом году. Речь идет, конечно, о GDPR. Новый регуляторный акт ЕС вызвал беспрецедентную шумиху и дебаты. Сейчас есть целый ряд невыясненных требований и вопросов, которые не подкреплены практическими кейсами. Поэтому стоит готовиться к новым «жертвам» регуляторной политики ЕС в сфере защиты персональных данных.

Интересно, что в этом месяце Европейский парламент, Совет и Комиссия достигли политического согласия еще по одному вопросу. Было подписано соглашение по поводу Акта с кибербезопасности. Этот документ будет регламентировать не только вопрос персональных данных. В Акте будет отражена обязательная к исполнению структура создания и управления кибербезопасностью для онлайн сервисов и различных устройств. Дополнительно введено соответствующую сертификацию. Этот шаг со стороны официальных органов власти является следствием роста и развития еще одного тренда — интернета вещей (Internet of Things, IoT). Темпы роста этой индустрии впечатляют, поэтому вопрос безопасности и соответствующих контролей откладывают на второй план и изобретатели, и разработчики, и производители. Именно поэтому, формализация и внедрение контролей безопасности в мире интернета вещей будет болезненным, но очень важным вопросом в следующем году.

Третье направление, которое переживает бурное развитие – искусственный интеллект. Поэтому на первый план выйдет искусственный интеллект в безопасности, безопасность искусственного интеллекта и защита от искусственного интеллекта. Безопасность «в» — это начало новой эры инструментов кибербезопасности, потребность в которых уже насущная, поскольку хакеры используют искусственный интеллект сегодня. Безопасность самого ИИ – это потребность в формализации подхода кибербезопасности при разработке и использовании модулей и инструментов искусственного интеллекта. А защита «от» – это необходимость регуляторной работы для создания правил обращения и отношения к искусственному интеллекту (да, именно как в книгах Азимова). Это уже необходимо для того, чтобы защитить человечество от этических или технических проблем в будущем.

И наконец, последний тренд, на который стоит обратить внимание – модель Zero Trust, ставший началом неформального лозунга «доверяй, но проверяй». В этом году модель получила еще дополнения и называется теперь Zero TrustX (eXtended). Эта модель, в двух словах, означает, что не существует доверенной внутренней среды и сети, как считали ранее. Это означает, что ни персоналу, ни технологиям внутри компании доверять нельзя. Тотальная безопасность извне и изнутри – новый и единственный подход, который внедрят в ближайшее время, как результат атак изнутри компаний. С одной стороны, такой подход снизит риск инсайдерской атаки. С другой, тотальная безопасность приведет к потере гибкости бизнеса. Поэтому компании столкнутся с новыми сложностями в дополнение к «сюрпризам», которые принесет GDPR.

Мы стоим на пороге измельчения мира кибербезопасности. От корпоративного уровня до персонального. От уровня страны к каждому («умномн») дому. От больших баз данных до уровня записи персональных данных. Всем нам, и корпорациям, и людям придется следовать трендам. И всем нам придется предусматривать, предотвращать, отслеживать и реагировать на каждое киберсобытие!

Статья Виталия Якушева для European Business Association  https://bit.ly/2A5vs8P

Related Posts

card__image

Хакнуть всех: миссия выполнима?

Количество крупномасштабных и получивших широкую огласку утечек с каждым годом только растет. Это свидетельствует не только о большом числе нарушений безопасности, но и о том, что они становятся все более серьезными. В результате утечек конфиденциальной информации пользователи часто подвергаются риску кражи личных данных, что подрывает репутацию компании и почти всегда влечет за собой ответственность за […]

card__image

Отдых с киберпоследствиями

RevengeHotels – вредоносная киберкомпания, которую группа хакеров развернула для кражи банковских данных постояльцев гостиниц, хостелов и клиентов туристических компаний. По данным «Лаборатории Касперского» более 20 отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции уже стали жертвами кибермошенников. Сбор данных о кредитных картах гостей осуществлялся не только через гостиничные системы, […]

card__image

Взлом здоровья

Очередной взлом медицинского учреждения произошёл 15 ноября. Французская больница (Hôpital Charles-Nicolle de Rouen) стала жертвой атаки с использованием вымогательского ПО. Действия киберпрестипников затронули все пять объектов больничного комплекса, а это около 6 тыс. компьютеров. Персоналу пришлось отключить системы и работать в «ручном режиме», для предотвращения дальнейшего заражения. Чтобы сохранить связь между сотрудниками и различными больничными […]

Comments

1 comment
  1. Excellent website you have here but I was wanting to know if you knew of any user discussion forums that cover the same topics talked about here? I’d really like to be a part of online community where I can get opinions from other experienced people that share the same interest. If you have any recommendations, please let me know. Bless you!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *