Top.Mail.Ru
  • USD Бирж 1.06 +8394.83
  • EUR Бирж 13.81 +81.5
  • CNY Бирж 29.45 --15.61
  • АЛРОСА ао 50.37 -0.35
  • СевСт-ао 1142.2 -1.8
  • ГАЗПРОМ ао 123.44 -1.51
  • ГМКНорНик 109.82 -1.7
  • ЛУКОЙЛ 6870 -68
  • НЛМК ао 125.28 -2.06
  • Роснефть 455.2 -4.5
  • Сбербанк 239.33 -1.84
  • Сургнфгз 24.005 -0.47
  • Татнфт 3ао 543 -8.7
  • USD ЦБ 100.22 100.03
  • EUR ЦБ 105.81 105.73
Николай Сивак
Коммерческий директор ГК «Солар»
Кибер-
устойчивость —
комплексный
подход
КОГДА СХОДЯТСЯ ЗВЕЗДЫ
Прогноз на 1 год
С точки зрения киберугроз ключевой тренд — это большая скоординированность атакующих, нацеленность на киберфизические последствия и, самое главное — наращивание технологической вооруженности преступников. Выросла доля политически мотивированных хакеров, нацеленных на взлом экономики страны, поэтому мы наблюдаем рост целевых атак на стратегические ресурсы, увеличение стоимости атаки, новые рекорды по мощности и длительности. Количество инцидентов в 2023 году увеличилось на 64%, в первом квартале 2024-го они происходили каждую неделю.
В этом контексте ключевой стратегией для обеспечения киберустойчивости становится комплексный подход к безопасности
Для релевантной защиты нужны три составляющие. Первая — порядок в IT-инфраструктуре и процессах, построенных не в параллели, а в интеграции с технологиями кибербезопасности. Вторая составляющая — динамическая безопасность: круглосуточный мониторинг кибератак, выявление их изменений и новых видов, которые в совре­менном мире появляются очень быстро. А чтобы увеличить запас времени на выявление и блокировку атаки от момента проникновения до момента нанесения ущерба, нужно выстроить достаточно барьеров на пути злоумышленников. Наконец, третий пункт, про который часто забывают, — это реагирование на кибератаки и восстановление инфраструктуры. Чем меньше времени оно занимает, тем меньше ущерб для бизнеса.
Именно такой комплексный подход, включающий все три фактора, — определяющий тренд на ближайшую перспективу. Если вчера главным запросом рынка была покупка программного обеспечения для защиты от определенной угрозы, сегодня и завтра в приоритете универсальные вендоры, способные обеспечить всестороннюю кибербезопасность.
Необходима модель, которая учитывает не только технические аспекты защиты, но и организационные, правовые, управленческие и социальные меры, а также соответствие требованиям регуляторного надзора и независимый аудит — как в прямом понимании, так и средствами bug bounty, киберучений и пентестов. В рамках основного тренда — комплексная кибербезопасность как стратегия — в ближайшее время можно прогнозировать следующие изменения.
  • Усиление защиты с помощью технологий
    Для повышения эффективности защиты большее внимание будет уделяться машинному обучению, искусственному интеллекту и аналитике угроз, которая может обогатить.
  • Распространение сервисной модели
    Сегодня тратить долгие месяцы на внедрение ИБ — это роскошь, система безопасности нужна здесь и сейчас. А в условиях кадрового дефицита бизнесу зачастую не хватает квалифицированных сотрудников, которые могут качественно управлять средствами защиты информации. Оптимальное решение — сервисная модель: клиент сразу получает и технологии, и экспертизу, и людей, которые с этими технологиями умеют работать.
  • Фокус на облачную безопасность
    Переход на облачные технологии открывает широкие возможности для малого и среднего бизнеса, позволяя быстро развернуть необходимые системы защиты данных, в отличие от сложных и дорогостоящих on-premise интеграций. Они получат инструменты, которые раньше были доступны только крупным корпорациям, что значительно повышает их конкурентоспособность и устойчивость к киберугрозам.
  • Укрепление защиты персональных данных
    В этом году были приняты в первом чтении правки, ужесточающие ответственность за утечку персональных данных, в том числе уголовную, и вводящие оборотные штрафы для бизнеса. Компании будут уделять большее внимание шифрованию, контролю доступа, аудиту деятельности пользователей и другим мерам для обеспечения конфиденциальности информации.
  • Развитие культуры информационной безопасности
    Повышение осведомленности персонала об угрозах информационной безопасности, цифровая грамотность всех сотрудников станет неотъемлемой частью стратегии комплексной защиты. Одновременно с этим возрастет роль программ по развитию практических навыков ИБ-специалистов, которые позволят им оценивать квалификацию команды, давать рекомендации, обучать и отслеживать изменения профессионального уровня.
  • Интеграция ИБ и IT
    Построение кибербезопасности невозможно в отрыве от IT-инфраструктуры и наоборот. Необходима интеграция процессов управления рисками на этапе построения IT-архитектур и разработки решений, а в дальнейшем их непрерывный мониторинг на предмет аномалий и соответствия лучшим практикам.
Эти и другие изменения в комплексном подходе к информационной безопасности помогут адаптироваться к новым угрозам и обеспечить эффективную защиту в динамичной киберсреде.
Прогноз на 3 года
Комплексный подход к информационной безопасности
Комплексный подход к информационной безопасности останется лидирующей стратегией и на более отдаленном горизонте. Развитие существующих и появление новых технологий позволяют использовать их в своих целях не только защитникам, но и киберпреступникам.
Причем зачастую злоумышленникам проще оперативно внедрить инновации в свои инструменты, а значимому прорыву в технологиях кибербезопасности предшествуют этапы исследования, анализа рисков, просчета бюджетов, а также легализация и формализация подходов, оценка с точки зрения этики и еще много этапов. Тем не менее можно прогнозировать, что ИБ продолжит развиваться в сторону применения самых перспективных на сегодняшний день технологий.
  • Искусственный интеллект и машинное обучение
    Одним из ключевых направлений развития комплексного подхода будет интеграция искусственного интеллекта и машинного обучения в системы безопасности для повышения их эффективности. Алгоритмы машинного обучения будут использоваться для анализа больших объемов данных и выявления аномалий в поведении пользователей и сетей, что позволит оперативно реагировать на потенциальные угрозы.
  • Защита в облаке и Интернете вещей
    С развитием Интернета вещей (IoT) и автоматизации процессов необходимо фокусироваться на обеспечении безопасности не только информационных систем, но и физических объектов, связанных с цифровой инфраструктурой. Киберфизическая безопасность станет неотъемлемой частью комплексного подхода к ИБ. Компании будут активно внедрять решения, обеспечивающие защиту данных, передаваемых и хранимых в облаке, а также устройств IoT от возможных кибератак.
  • Укрепление роли квантовой криптографии
    В условиях роста мощности квантовых компьютеров текущие методы шифрования теряют свою актуальность. В ближайшие три года предполагается активное развитие технологий квантовой криптографии, и это позволит повысить уровень защиты информации и сделать доступ к данным более надежным и безопасным.
  • Международное сотрудничество и правовое регулирование
    Киберпреступность не покидает списки самых острых международных проблем и главных глобальных рисков, так как несет угрозу не только экономикам стран, но и государственной безопасности. На данный момент международное сотрудничество в области ИБ в приоритете у большинства государств, формируются новые связи, новые форматы взаимодействия, новые площадки для обмена опытом. Этот тренд получит развитие: государства будут акцентировать внимание на разработке международных норм и стандартов безопасности информации.
Российские практики кибербезопасности сейчас вызывают в мире большой интерес, так как перед нашими специалистами стоят беспрецедентные вызовы. Экспортный потенциал российских решений и экспертизы растет параллельно с развитием технологического суверенитета и импортонезависимости
Таким образом, комплексный подход в информационной безопасности в ближайшие три года будет развиваться с упором на такие направления, как инновационные технологии, международное сотрудничество и особое внимание к обучению специалистов. Успешная реализация этих направлений подготовит компании к эффективной защите от киберугроз и обеспечит устойчивое функционирование в условиях цифровой трансформации.