1

Кібербезпека у 2019: чого чекаємо ми і що чекає на нас?

2018 рік вже назвали «роком технологічних скандалів». Важко згадати хоча б одну індустрію, що не потрапила б на перші шпальти провідних видань через проблеми з кібербезпекою. Згадайте тільки кількість топ-брендів, що постраждали внаслідок внутрішніх та зовнішніх кібератак, витоку інформації, порушення регуляторних вимог і т.д. Сотні мільйонів записів даних клієнтів були скомпрометовані (а якщо відверто – то десятки мільярдів). Marriott, Uber, Facebook, Dell, Under Armour, Google – і ще сотні відомих по всьому світу компаній не задоволені результатами минулого року, як з фінансової, так і з репутаційної точки зору. Причина – кіберінциденти.

Отже, чого чекати нам у 2019? Які теми будуть найгарячішими? Які тренди призведуть до дискусій, грандіозних проектів або збитків?

Одна з найбільш популярних та впливових новинок 2018 року, безумовно, крокуватиме й далі в році наступному. Йдеться, звісно, про GDPR. Новий регуляторний акт ЄС спричинив безпрецедентний галас та дебати. Наразі є ціла низка нез’ясованих вимог та питань, які не підкріплені практичними кейсами. Тому варто готуватись до нових «жертв» регуляторної політики ЄС у сфері захисту персональних даних.

Цікаво, що цього місяця Європейський Парламент, Рада та Комісія досягли політичної згоди ще з одного питання. Було підписано згоду щодо Акту із Кібербезпеки. Цей документ регламентуватиме не тільки питання персональних даних. В Акті буде відображено обов’язкову до виконання структуру створення та управління кібербезпекою для онлайн сервісів та різноманітних пристроїв. Додатково буде введено відповідну сертифікацію. Цей крок з боку офіційних органів влади є наслідком росту та розвитку ще одного тренду – інтернету речей (Internet of Things, IoT). Темпи росту цієї індустрії вражаючі, тому питання безпеки та відповідних контролів відкладають на другий план і винахідники, і розробники, і виробники. Саме тому, формалізація та впровадження контролів безпеки у світі інтернету речей буде болісним, але дуже важливим питанням у наступному році.

Третім напрямком, який переживає бурхливий розвиток – штучний інтелект. Тож на перший план вийде штучний інтелект у безпеці, безпека штучного інтелекту та захист від штучного інтелекту. Безпека «у» – це початок нової ери інструментів кіберезпеки, потреба в яких вже нагальна, оскільки хакери вже використовують штучний інтелект сьогодні. Безпека самого ШІ – це потреба у формалізації підходу кібербезпеки при розробці та використанні модулів та інструментів штучного інтелекту. А захист «від» – це необхідність регуляторної роботи для створення правил поводження та відношення до штучного інтелекту (так, саме як у книжках Азімова). Це вже необхідно для того, що захистити людство від етичних або технічних проблем у майбутньому.

І нарешті, останнім трендом, на який варто звернути увагу – це модель Zero Trust, що стала розвитком неформального лозунгу «довіряй, але перевіряй». Цього року модель отримала ще доповнення та називається тепер Zero TrustX (eXtended). Ця модель, двома словами, означає, що не існує довіреного внутрішнього середовища та мережі, як вважали раніше. Це означає, що ані персоналу, ані технологіям всередині компанії довіряти не можна. Тотальна безпека ззовні та зсередини – новий та єдиний підхід, який впроваджуватимуть найближчим часом, як результат атак зсередини компанії. З одного боку, такий підхід знизить ризик інсайдерської атаки. З іншого, тотальна безпека призведе до втрати гнучкості бізнесу. Тож компанії стикнуться з новими складнощами на додачу до «сюрпризів», які принесе GDPR.

Ми стоїмо на порозі подрібнення світу кібербезпеки. Від корпоративного рівня до персонального. Від рівня країни до кожного («розумного») будинку. Від великих баз даних до рівня запису персональних даних. Всім нам, і корпораціям, і персоналіям доведеться слідувати трендам. І всім нам доведеться передбачати, запобігати, відслідковувати та реагувати на кожну кіберподію!

Стаття Віталія Якушева для  European Business Association – https://bit.ly/2A5vs8P.

Related Posts

card__image

Hack Everybody: Mission Is Possible?

Вибачте цей текст доступний тільки на “Англійська і “Російська”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language. Security breaches going up and become more severe. As data breaches often make users […]

card__image

Vacation With Cyberconsequences

Вибачте цей текст доступний тільки на “Англійська і “Російська”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language. RevengeHotels is a cybercrime malware campaign which a group of hackers against hotels, hostels, […]

card__image

Another Case of Healthcare Hacking

Вибачте цей текст доступний тільки на “Англійська і “Російська”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language. Another case of healthcare hacking place on November 15. The French hospital (Hôpital Charles-Nicolle […]

Comments

1 comment
  1. Excellent website you have here but I was wanting to know if you knew of any user discussion forums that cover the same topics talked about here? I’d really like to be a part of online community where I can get opinions from other experienced people that share the same interest. If you have any recommendations, please let me know. Bless you!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *