1

Кибербезопасность в 2019: чего ждем мы и что ждет нас?

2018 уже назвали «годом технологических скандалов». Трудно вспомнить хотя бы одну индустрию, которая не попала бы на первые полосы ведущих изданий из-за проблем с кибербезопасностью. Вспомните количество топ-брендов, пострадавших в результате внутренних и внешних кибератак, утечки информации, нарушения регуляторных требований и т.д. Сотни миллионов записей данных клиентов были скомпрометированы (а если откровенно – то десятки миллиардов). Marriott, Uber, Facebook, Dell, Under Armour, Google – и еще сотни известных по всему миру компаний не удовлетворены результатами прошлого года, как с финансовой, так и с репутационной точки зрения. Причина – киберинциденты.

Итак, чего ждать нам в 2019? Какие темы будут горячими? Какие тренды приведут к дискуссиям, грандиозным проектам или убыткам?

Одна из самых популярных и влиятельных новинок 2018 года, безусловно, будет шагать и дальше в новом году. Речь идет, конечно, о GDPR. Новый регуляторный акт ЕС вызвал беспрецедентную шумиху и дебаты. Сейчас есть целый ряд невыясненных требований и вопросов, которые не подкреплены практическими кейсами. Поэтому стоит готовиться к новым «жертвам» регуляторной политики ЕС в сфере защиты персональных данных.

Интересно, что в этом месяце Европейский парламент, Совет и Комиссия достигли политического согласия еще по одному вопросу. Было подписано соглашение по поводу Акта с кибербезопасности. Этот документ будет регламентировать не только вопрос персональных данных. В Акте будет отражена обязательная к исполнению структура создания и управления кибербезопасностью для онлайн сервисов и различных устройств. Дополнительно введено соответствующую сертификацию. Этот шаг со стороны официальных органов власти является следствием роста и развития еще одного тренда — интернета вещей (Internet of Things, IoT). Темпы роста этой индустрии впечатляют, поэтому вопрос безопасности и соответствующих контролей откладывают на второй план и изобретатели, и разработчики, и производители. Именно поэтому, формализация и внедрение контролей безопасности в мире интернета вещей будет болезненным, но очень важным вопросом в следующем году.

Третье направление, которое переживает бурное развитие – искусственный интеллект. Поэтому на первый план выйдет искусственный интеллект в безопасности, безопасность искусственного интеллекта и защита от искусственного интеллекта. Безопасность «в» — это начало новой эры инструментов кибербезопасности, потребность в которых уже насущная, поскольку хакеры используют искусственный интеллект сегодня. Безопасность самого ИИ – это потребность в формализации подхода кибербезопасности при разработке и использовании модулей и инструментов искусственного интеллекта. А защита «от» – это необходимость регуляторной работы для создания правил обращения и отношения к искусственному интеллекту (да, именно как в книгах Азимова). Это уже необходимо для того, чтобы защитить человечество от этических или технических проблем в будущем.

И наконец, последний тренд, на который стоит обратить внимание – модель Zero Trust, ставший началом неформального лозунга «доверяй, но проверяй». В этом году модель получила еще дополнения и называется теперь Zero TrustX (eXtended). Эта модель, в двух словах, означает, что не существует доверенной внутренней среды и сети, как считали ранее. Это означает, что ни персоналу, ни технологиям внутри компании доверять нельзя. Тотальная безопасность извне и изнутри – новый и единственный подход, который внедрят в ближайшее время, как результат атак изнутри компаний. С одной стороны, такой подход снизит риск инсайдерской атаки. С другой, тотальная безопасность приведет к потере гибкости бизнеса. Поэтому компании столкнутся с новыми сложностями в дополнение к «сюрпризам», которые принесет GDPR.

Мы стоим на пороге измельчения мира кибербезопасности. От корпоративного уровня до персонального. От уровня страны к каждому («умномн») дому. От больших баз данных до уровня записи персональных данных. Всем нам, и корпорациям, и людям придется следовать трендам. И всем нам придется предусматривать, предотвращать, отслеживать и реагировать на каждое киберсобытие!

Статья Виталия Якушева для European Business Association  https://bit.ly/2A5vs8P

Related Posts

card__image

10Guards: Cyberattacks through social engineering are inevitable

Извините, этот текст доступен только на “Английский”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Looking at the posts and comments in our LinkedIn Security Industry Group, it is clear that cybersecurity is a key topic for many of […]

card__image

Черные лебеди, Канарейки и кибербезопасность

Кому-то юмор помог стать президентом, а мне он однажды помог на мероприятии Startup Crash Test выиграть бумажную книгу Нассима Талеба «Черный лебедь». В то время я читал электронные книги, и эта книга пропылилась на полке примерно год, пока у меня не сломалась электронная «читалка». Пробежав глазами по книжной полке, заметил ценник на книге Талеба, подумал: «Дорогая […]

card__image

Управление ИТ активами — больше, чем инвентаризация

Информационные технологии (ИТ) и департаменты, ответственные за их эксплуатацию в компании, долгое время было принято воспринимать как расходы и только. О том, чтобы совместить слово «актив» и ИТ даже речи быть не могло. Директора по ИТ привычно боролись на совещаниях и советах директоров за право на существование и развитие, поскольку всем заправляли бизнес подразделения. Прошли […]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *