Кибер-устойчивость — комплексный подход

Содержание

ЭЛЕКТРОННАЯ КНИГА

Николай Сивак

Коммерческий директор ГК «Солар»

Кибер-
устойчивость —

комплексный
подход

КОГДА СХОДЯТСЯ ЗВЕЗДЫ

Прогноз на 1 год

С точки зрения киберугроз ключевой тренд — это большая скоординированность атакующих, нацеленность на киберфизические последствия и, самое главное — наращивание технологической вооруженности преступников. Выросла доля политически мотивированных хакеров, нацеленных на взлом экономики страны, поэтому мы наблюдаем рост целевых атак на стратегические ресурсы, увеличение стоимости атаки, новые рекорды по мощности и длительности. Количество инцидентов в 2023 году увеличилось на 64%, в первом квартале 2024-го они происходили каждую неделю.

В этом контексте ключевой стратегией для обеспечения киберустойчивости становится комплексный подход к безопасности

Для релевантной защиты нужны три составляющие. Первая — порядок в IT-инфраструктуре и процессах, построенных не в параллели, а в интеграции с технологиями кибербезопасности. Вторая составляющая — динамическая безопасность: круглосуточный мониторинг кибератак, выявление их изменений и новых видов, которые в современном мире появляются очень быстро. А чтобы увеличить запас времени на выявление и блокировку атаки от момента проникновения до момента нанесения ущерба, нужно выстроить достаточно барьеров на пути злоумышленников. Наконец, третий пункт, про который часто забывают, — это реагирование на кибератаки и восстановление инфраструктуры. Чем меньше времени оно занимает, тем меньше ущерб для бизнеса.

Именно такой комплексный подход, включающий все три фактора, — определяющий тренд на ближайшую перспективу. Если вчера главным запросом рынка была покупка программного обеспечения для защиты от определенной угрозы, сегодня и завтра в приоритете универсальные вендоры, способные обеспечить всестороннюю кибербезопасность.

Необходима модель, которая учитывает не только технические аспекты защиты, но и организационные, правовые, управленческие и социальные меры, а также соответствие требованиям регуляторного надзора и независимый аудит — как в прямом понимании, так и средствами bug bounty, киберучений и пентестов. В рамках основного тренда — комплексная кибербезопасность как стратегия — в ближайшее время можно прогнозировать следующие изменения.

Усиление защиты с помощью технологий

Для повышения эффективности защиты большее внимание будет уделяться машинному обучению, искусственному интеллекту и аналитике угроз, которая может обогатить.

Распространение сервисной модели

Сегодня тратить долгие месяцы на внедрение ИБ — это роскошь, система безопасности нужна здесь и сейчас. А в условиях кадрового дефицита бизнесу зачастую не хватает квалифицированных сотрудников, которые могут качественно управлять средствами защиты информации. Оптимальное решение — сервисная модель: клиент сразу получает и технологии, и экспертизу, и людей, которые с этими технологиями умеют работать.

Фокус на облачную безопасность

Переход на облачные технологии открывает широкие возможности для малого и среднего бизнеса, позволяя быстро развернуть необходимые системы защиты данных, в отличие от сложных и дорогостоящих on-premise интеграций. Они получат инструменты, которые раньше были доступны только крупным корпорациям, что значительно повышает их конкурентоспособность и устойчивость к киберугрозам.

Укрепление защиты персональных данных

В этом году были приняты в первом чтении правки, ужесточающие ответственность за утечку персональных данных, в том числе уголовную, и вводящие оборотные штрафы для бизнеса. Компании будут уделять большее внимание шифрованию, контролю доступа, аудиту деятельности пользователей и другим мерам для обеспечения конфиденциальности информации.

Развитие культуры информационной безопасности

Повышение осведомленности персонала об угрозах информационной безопасности, цифровая грамотность всех сотрудников станет неотъемлемой частью стратегии комплексной защиты. Одновременно с этим возрастет роль программ по развитию практических навыков ИБ-специалистов, которые позволят им оценивать квалификацию команды, давать рекомендации, обучать и отслеживать изменения профессионального уровня.

Интеграция ИБ и IT

Построение кибербезопасности невозможно в отрыве от IT-инфраструктуры и наоборот. Необходима интеграция процессов управления рисками на этапе построения IT-архитектур и разработки решений, а в дальнейшем их непрерывный мониторинг на предмет аномалий и соответствия лучшим практикам.

Эти и другие изменения в комплексном подходе к информационной безопасности помогут адаптироваться к новым угрозам и обеспечить эффективную защиту в динамичной киберсреде.

Прогноз на 3 года

Комплексный подход к информационной безопасности

Комплексный подход к информационной безопасности останется лидирующей стратегией и на более отдаленном горизонте. Развитие существующих и появление новых технологий позволяют использовать их в своих целях не только защитникам, но и киберпреступникам.

Причем зачастую злоумышленникам проще оперативно внедрить инновации в свои инструменты, а значимому прорыву в технологиях кибербезопасности предшествуют этапы исследования, анализа рисков, просчета бюджетов, а также легализация и формализация подходов, оценка с точки зрения этики и еще много этапов. Тем не менее можно прогнозировать, что ИБ продолжит развиваться в сторону применения самых перспективных на сегодняшний день технологий.

Искусственный интеллект и машинное обучение

Одним из ключевых направлений развития комплексного подхода будет интеграция искусственного интеллекта и машинного обучения в системы безопасности для повышения их эффективности. Алгоритмы машинного обучения будут использоваться для анализа больших объемов данных и выявления аномалий в поведении пользователей и сетей, что позволит оперативно реагировать на потенциальные угрозы.

Защита в облаке и Интернете вещей

С развитием Интернета вещей (IoT) и автоматизации процессов необходимо фокусироваться на обеспечении безопасности не только информационных систем, но и физических объектов, связанных с цифровой инфраструктурой. Киберфизическая безопасность станет неотъемлемой частью комплексного подхода к ИБ. Компании будут активно внедрять решения, обеспечивающие защиту данных, передаваемых и хранимых в облаке, а также устройств IoT от возможных кибератак.

Укрепление роли квантовой криптографии

В условиях роста мощности квантовых компьютеров текущие методы шифрования теряют свою актуальность. В ближайшие три года предполагается активное развитие технологий квантовой криптографии, и это позволит повысить уровень защиты информации и сделать доступ к данным более надежным и безопасным.

Международное сотрудничество и правовое регулирование

Киберпреступность не покидает списки самых острых международных проблем и главных глобальных рисков, так как несет угрозу не только экономикам стран, но и государственной безопасности. На данный момент международное сотрудничество в области ИБ в приоритете у большинства государств, формируются новые связи, новые форматы взаимодействия, новые площадки для обмена опытом. Этот тренд получит развитие: государства будут акцентировать внимание на разработке международных норм и стандартов безопасности информации.

“

Российские практики кибербезопасности сейчас вызывают в мире большой интерес, так как перед нашими специалистами стоят беспрецедентные вызовы. Экспортный потенциал российских решений и экспертизы растет параллельно с развитием технологического суверенитета и импортонезависимости

Таким образом, комплексный подход в информационной безопасности в ближайшие три года будет развиваться с упором на такие направления, как инновационные технологии, международное сотрудничество и особое внимание к обучению специалистов. Успешная реализация этих направлений подготовит компании к эффективной защите от киберугроз и обеспечит устойчивое функционирование в условиях цифровой трансформации.

К содержанию диджитал книги