1

Кибербезопасность в 2019: чего ждем мы и что ждет нас?

2018 уже назвали «годом технологических скандалов». Трудно вспомнить хотя бы одну индустрию, которая не попала бы на первые полосы ведущих изданий из-за проблем с кибербезопасностью. Вспомните количество топ-брендов, пострадавших в результате внутренних и внешних кибератак, утечки информации, нарушения регуляторных требований и т.д. Сотни миллионов записей данных клиентов были скомпрометированы (а если откровенно – то десятки миллиардов). Marriott, Uber, Facebook, Dell, Under Armour, Google – и еще сотни известных по всему миру компаний не удовлетворены результатами прошлого года, как с финансовой, так и с репутационной точки зрения. Причина – киберинциденты.

Итак, чего ждать нам в 2019? Какие темы будут горячими? Какие тренды приведут к дискуссиям, грандиозным проектам или убыткам?

Одна из самых популярных и влиятельных новинок 2018 года, безусловно, будет шагать и дальше в новом году. Речь идет, конечно, о GDPR. Новый регуляторный акт ЕС вызвал беспрецедентную шумиху и дебаты. Сейчас есть целый ряд невыясненных требований и вопросов, которые не подкреплены практическими кейсами. Поэтому стоит готовиться к новым «жертвам» регуляторной политики ЕС в сфере защиты персональных данных.

Интересно, что в этом месяце Европейский парламент, Совет и Комиссия достигли политического согласия еще по одному вопросу. Было подписано соглашение по поводу Акта с кибербезопасности. Этот документ будет регламентировать не только вопрос персональных данных. В Акте будет отражена обязательная к исполнению структура создания и управления кибербезопасностью для онлайн сервисов и различных устройств. Дополнительно введено соответствующую сертификацию. Этот шаг со стороны официальных органов власти является следствием роста и развития еще одного тренда — интернета вещей (Internet of Things, IoT). Темпы роста этой индустрии впечатляют, поэтому вопрос безопасности и соответствующих контролей откладывают на второй план и изобретатели, и разработчики, и производители. Именно поэтому, формализация и внедрение контролей безопасности в мире интернета вещей будет болезненным, но очень важным вопросом в следующем году.

Третье направление, которое переживает бурное развитие – искусственный интеллект. Поэтому на первый план выйдет искусственный интеллект в безопасности, безопасность искусственного интеллекта и защита от искусственного интеллекта. Безопасность «в» — это начало новой эры инструментов кибербезопасности, потребность в которых уже насущная, поскольку хакеры используют искусственный интеллект сегодня. Безопасность самого ИИ – это потребность в формализации подхода кибербезопасности при разработке и использовании модулей и инструментов искусственного интеллекта. А защита «от» – это необходимость регуляторной работы для создания правил обращения и отношения к искусственному интеллекту (да, именно как в книгах Азимова). Это уже необходимо для того, чтобы защитить человечество от этических или технических проблем в будущем.

И наконец, последний тренд, на который стоит обратить внимание – модель Zero Trust, ставший началом неформального лозунга «доверяй, но проверяй». В этом году модель получила еще дополнения и называется теперь Zero TrustX (eXtended). Эта модель, в двух словах, означает, что не существует доверенной внутренней среды и сети, как считали ранее. Это означает, что ни персоналу, ни технологиям внутри компании доверять нельзя. Тотальная безопасность извне и изнутри – новый и единственный подход, который внедрят в ближайшее время, как результат атак изнутри компаний. С одной стороны, такой подход снизит риск инсайдерской атаки. С другой, тотальная безопасность приведет к потере гибкости бизнеса. Поэтому компании столкнутся с новыми сложностями в дополнение к «сюрпризам», которые принесет GDPR.

Мы стоим на пороге измельчения мира кибербезопасности. От корпоративного уровня до персонального. От уровня страны к каждому («умномн») дому. От больших баз данных до уровня записи персональных данных. Всем нам, и корпорациям, и людям придется следовать трендам. И всем нам придется предусматривать, предотвращать, отслеживать и реагировать на каждое киберсобытие!

Статья Виталия Якушева для European Business Association  https://bit.ly/2A5vs8P

Related Posts

card__image

Кибер-риски: страшный сон гендиректоров

Новое исследование Allianz Global Corporate & Specialty (AGCS) показало, что генеральных директоров больше всего тревожат кибер-риски: фишинг, кибератаки и программы-вымогатели. Аналитики опросили 2 718 директоров из 100 стран и 39% из них назвали киберинциденты своим основным страхом. Если сравнивать показатели по аналогичному опросу в 2013 году, то кибер-риски заняли тогда аж 15-е место и получили […]

card__image

10 киберпредсказаний на 2020

Говорят, что прогнозировать – неблагодарное дело, но нас не испугать, потому мы будем киберпредсказывать 🙂 Всё равно каждый хочет знать, что ждет его в будущем, особенно когда речь идет о кибербезопасности, правда? Предупреждён значит вооружён! Так что давайте поговорим о том, чего ожидать от 2020 года. Новые технологии в фишинге Благодаря совершенствованию аудио- и видеосимуляции, […]

card__image

10 сериалов о хакерах и технологиях

В этой статье мы собрали для вас топовые сериалы, в которых центральной является тема хакинга или технологий. The Capture (Захват). Robot (Мистер Робот). Silicon Valley (Кремниевая долина). Almost Human (Почти человек). Person Of Interest (В поле зрения). CSI: Cyber (CSI: Киберпространство). Betas (Бета). Black Mirror (Чёрное зеркало). Intelligence (Искусственный интеллект). Halt and Catch Fire (Остановись […]

Comments

1 comment
  1. Excellent website you have here but I was wanting to know if you knew of any user discussion forums that cover the same topics talked about here? I’d really like to be a part of online community where I can get opinions from other experienced people that share the same interest. If you have any recommendations, please let me know. Bless you!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *