2018 уже назвали «годом технологических скандалов». Трудно вспомнить хотя бы одну индустрию, которая не попала бы на первые полосы ведущих изданий из-за проблем с кибербезопасностью. Вспомните количество топ-брендов, пострадавших в результате внутренних и внешних кибератак, утечки информации, нарушения регуляторных требований и т.д. Сотни миллионов записей данных клиентов были скомпрометированы (а если откровенно – то десятки миллиардов). Marriott, Uber, Facebook, Dell, Under Armour, Google – и еще сотни известных по всему миру компаний не удовлетворены результатами прошлого года, как с финансовой, так и с репутационной точки зрения. Причина – киберинциденты.
Итак, чего ждать нам в 2019? Какие темы будут горячими? Какие тренды приведут к дискуссиям, грандиозным проектам или убыткам?
Одна из самых популярных и влиятельных новинок 2018 года, безусловно, будет шагать и дальше в новом году. Речь идет, конечно, о GDPR. Новый регуляторный акт ЕС вызвал беспрецедентную шумиху и дебаты. Сейчас есть целый ряд невыясненных требований и вопросов, которые не подкреплены практическими кейсами. Поэтому стоит готовиться к новым «жертвам» регуляторной политики ЕС в сфере защиты персональных данных.
Интересно, что в этом месяце Европейский парламент, Совет и Комиссия достигли политического согласия еще по одному вопросу. Было подписано соглашение по поводу Акта с кибербезопасности. Этот документ будет регламентировать не только вопрос персональных данных. В Акте будет отражена обязательная к исполнению структура создания и управления кибербезопасностью для онлайн сервисов и различных устройств. Дополнительно введено соответствующую сертификацию. Этот шаг со стороны официальных органов власти является следствием роста и развития еще одного тренда — интернета вещей (Internet of Things, IoT). Темпы роста этой индустрии впечатляют, поэтому вопрос безопасности и соответствующих контролей откладывают на второй план и изобретатели, и разработчики, и производители. Именно поэтому, формализация и внедрение контролей безопасности в мире интернета вещей будет болезненным, но очень важным вопросом в следующем году.
Третье направление, которое переживает бурное развитие – искусственный интеллект. Поэтому на первый план выйдет искусственный интеллект в безопасности, безопасность искусственного интеллекта и защита от искусственного интеллекта. Безопасность «в» — это начало новой эры инструментов кибербезопасности, потребность в которых уже насущная, поскольку хакеры используют искусственный интеллект сегодня. Безопасность самого ИИ – это потребность в формализации подхода кибербезопасности при разработке и использовании модулей и инструментов искусственного интеллекта. А защита «от» – это необходимость регуляторной работы для создания правил обращения и отношения к искусственному интеллекту (да, именно как в книгах Азимова). Это уже необходимо для того, чтобы защитить человечество от этических или технических проблем в будущем.
И наконец, последний тренд, на который стоит обратить внимание – модель Zero Trust, ставший началом неформального лозунга «доверяй, но проверяй». В этом году модель получила еще дополнения и называется теперь Zero TrustX (eXtended). Эта модель, в двух словах, означает, что не существует доверенной внутренней среды и сети, как считали ранее. Это означает, что ни персоналу, ни технологиям внутри компании доверять нельзя. Тотальная безопасность извне и изнутри – новый и единственный подход, который внедрят в ближайшее время, как результат атак изнутри компаний. С одной стороны, такой подход снизит риск инсайдерской атаки. С другой, тотальная безопасность приведет к потере гибкости бизнеса. Поэтому компании столкнутся с новыми сложностями в дополнение к «сюрпризам», которые принесет GDPR.
Мы стоим на пороге измельчения мира кибербезопасности. От корпоративного уровня до персонального. От уровня страны к каждому («умномн») дому. От больших баз данных до уровня записи персональных данных. Всем нам, и корпорациям, и людям придется следовать трендам. И всем нам придется предусматривать, предотвращать, отслеживать и реагировать на каждое киберсобытие!
Статья Виталия Якушева для European Business Association – https://bit.ly/2A5vs8P