1

Кібербезпека у 2019: чого чекаємо ми і що чекає на нас?

2018 рік вже назвали «роком технологічних скандалів». Важко згадати хоча б одну індустрію, що не потрапила б на перші шпальти провідних видань через проблеми з кібербезпекою. Згадайте тільки кількість топ-брендів, що постраждали внаслідок внутрішніх та зовнішніх кібератак, витоку інформації, порушення регуляторних вимог і т.д. Сотні мільйонів записів даних клієнтів були скомпрометовані (а якщо відверто – то десятки мільярдів). Marriott, Uber, Facebook, Dell, Under Armour, Google – і ще сотні відомих по всьому світу компаній не задоволені результатами минулого року, як з фінансової, так і з репутаційної точки зору. Причина – кіберінциденти.

Отже, чого чекати нам у 2019? Які теми будуть найгарячішими? Які тренди призведуть до дискусій, грандіозних проектів або збитків?

Одна з найбільш популярних та впливових новинок 2018 року, безумовно, крокуватиме й далі в році наступному. Йдеться, звісно, про GDPR. Новий регуляторний акт ЄС спричинив безпрецедентний галас та дебати. Наразі є ціла низка нез’ясованих вимог та питань, які не підкріплені практичними кейсами. Тому варто готуватись до нових «жертв» регуляторної політики ЄС у сфері захисту персональних даних.

Цікаво, що цього місяця Європейський Парламент, Рада та Комісія досягли політичної згоди ще з одного питання. Було підписано згоду щодо Акту із Кібербезпеки. Цей документ регламентуватиме не тільки питання персональних даних. В Акті буде відображено обов’язкову до виконання структуру створення та управління кібербезпекою для онлайн сервісів та різноманітних пристроїв. Додатково буде введено відповідну сертифікацію. Цей крок з боку офіційних органів влади є наслідком росту та розвитку ще одного тренду – інтернету речей (Internet of Things, IoT). Темпи росту цієї індустрії вражаючі, тому питання безпеки та відповідних контролів відкладають на другий план і винахідники, і розробники, і виробники. Саме тому, формалізація та впровадження контролів безпеки у світі інтернету речей буде болісним, але дуже важливим питанням у наступному році.

Третім напрямком, який переживає бурхливий розвиток – штучний інтелект. Тож на перший план вийде штучний інтелект у безпеці, безпека штучного інтелекту та захист від штучного інтелекту. Безпека «у» – це початок нової ери інструментів кіберезпеки, потреба в яких вже нагальна, оскільки хакери вже використовують штучний інтелект сьогодні. Безпека самого ШІ – це потреба у формалізації підходу кібербезпеки при розробці та використанні модулів та інструментів штучного інтелекту. А захист «від» – це необхідність регуляторної роботи для створення правил поводження та відношення до штучного інтелекту (так, саме як у книжках Азімова). Це вже необхідно для того, що захистити людство від етичних або технічних проблем у майбутньому.

І нарешті, останнім трендом, на який варто звернути увагу – це модель Zero Trust, що стала розвитком неформального лозунгу «довіряй, але перевіряй». Цього року модель отримала ще доповнення та називається тепер Zero TrustX (eXtended). Ця модель, двома словами, означає, що не існує довіреного внутрішнього середовища та мережі, як вважали раніше. Це означає, що ані персоналу, ані технологіям всередині компанії довіряти не можна. Тотальна безпека ззовні та зсередини – новий та єдиний підхід, який впроваджуватимуть найближчим часом, як результат атак зсередини компанії. З одного боку, такий підхід знизить ризик інсайдерської атаки. З іншого, тотальна безпека призведе до втрати гнучкості бізнесу. Тож компанії стикнуться з новими складнощами на додачу до «сюрпризів», які принесе GDPR.

Ми стоїмо на порозі подрібнення світу кібербезпеки. Від корпоративного рівня до персонального. Від рівня країни до кожного («розумного») будинку. Від великих баз даних до рівня запису персональних даних. Всім нам, і корпораціям, і персоналіям доведеться слідувати трендам. І всім нам доведеться передбачати, запобігати, відслідковувати та реагувати на кожну кіберподію!

Стаття Віталія Якушева для  European Business Association – https://bit.ly/2A5vs8P.

Related Posts

card__image

10 найбільших кібератак у першому кварталі 2021

Вибачте цей текст доступний тільки на “Російська”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Киберпреступность на подъеме уже не первый год и никаких тенденций для ее снижения нет, скорее наоборот. Пандемия COVID-19 в 2020 году только усугубила […]

card__image

Нас підслуховують: як смартфони стали криптонітом людини

Едвард Сноуден знову сколихнув інфополе. Колишній ЦРУшник в інтерв’ю Джо Рогану порушив цікаве питання – чи смартфони насправді підслуховують наші розмови?   Ви, напевно, помічали, як після розмови про подорож, відразу ж отримуєте неймовірно точну таргетингову рекламу про якийсь туристичний напрямок? Розмірковуючи вголос про покупку пилососа, дивовижним чином вам пропонують добірку найкращих пилососів у 2021 […]

card__image

The Collapse Of Social Media Security

Вибачте цей текст доступний тільки на “Англійська і “Російська”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language. Major hacks of social media platforms or a tale of 3 data ‘leaks’: Clubhouse, […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *