Прогнозы
от Кибердеда
на 2025 год
от Кибердеда
на 2025 год
Андрей Масалович
Ученый, преподаватель, эксперт по ИБ, OSINT и конкурентной разведке, к.ф.-м.н.
КОГДА СХОДЯТСЯ ЗВЕЗДЫ
Прогноз на 1 год
Главный тренд последних двух лет, который продолжится и в следующем году, — массовый переход от бумажной безопасности к результативной безопасности. Где-то драйверами явились действия регуляторов, где-то — новые законодательные инициативы, где-то — печальный опыт слабозащищенных коллег, а где-то — успехи корпоративной разведки и OSINT, принесшие данные об эффективных действиях конкурентов и лидеров рынка.
Как следствие, на рынок придет осознание и формализация подходов, основанных на концепции недопустимых событий (в противовес «атомарному» контролю событий в рамках традиционных SOC)
В следующем году усилится геополитическая напряженность в киберпространстве и ужесточатся атаки на объекты КИИ, в том числе — с автоматизированной подготовкой атак на основе применения инструментов ИИ. Как следствие, в разы вырастет количество запросов на багбаунти.
Отдельно следует отметить резкий взлет программ-уничтожителей данных (вайперов). Увы, похоже, что следующий год станет «годом вайпера».
Отдельно следует отметить резкий взлет программ-уничтожителей данных (вайперов). Увы, похоже, что следующий год станет «годом вайпера».
Отдельным трендом атак на КИИ станут атаки цепочек поставок — их детальный анализ и целевые удары по критическим узлам. Действительно, подрядчики и партнеры крупной компании, как правило, менее защищены, чем их флагман, а последствия ударов по ним не менее болезненны. Как следствие, традиционные требования дублирования критических ресурсов придется расширить и на цепочки поставок.
Модным трендом станет непрерывное управление воздействием угроз (CTEM). CTEM, или Continuous Threat Exposure Management, — это новый подход к приоритизации потенциальных киберугроз и непрерывному повышению уровня защищенности. Подобные инструменты помогают оперативно учитывать существенные изменения в операционной практике организации, такие как переход на облачные приложения и сервисы.
“
В силу растущего и динамичного спроса практически все игроки рынка ИБ стали расширять свое присутствие в неклассических для себя нишах
Резонно предположить, что в ближайшем году начнется обычный для таких процессов сезон слияний и поглощений (M&A). Как следствие, от привычного «зоопарка» ИБ-решений рынок начнет переходить к интегрированным экосистемам ИБ.
В текущем году игроки рынка ИБ отмечают прирост новых клиентов более чем на 20%, и среди них увеличивается доля малых и средних компаний (SME). Логично предположить, что в следующем году процесс «вхождения в безопасность» для малых и средних компаний станет массовым трендом — и число новых клиентов в сегменте SME будет измеряться тысячами.
А в крупных компаниях, уже владеющих SOC и освоивших SIEM, руководству и топ-менеджерам придет озарение о необходимости лично держать под контролем угрозы, риски и возможности в реальном времени, что приведет к заметному росту спроса на инструменты корпоративной разведки как оперативно-тактического, так и стратегического уровня. Аббревиатура OSINT войдет в лексикон руководителей компаний, а не только блока безопасности.
Критически важным станет взаимодействие между компаниями сферы ИБ, а также обмен информацией о новых типах киберугроз
По разным оценкам, такое взаимодействие позволит минимизировать возможности кибератак более чем на 70%. Можно даже предположить появление некоего общего проекта типа «Мини-СОПКА».
В разных регионах мира окончательно оформится мода на российские решения по безопасности. И в Африке, и в Азии, и в Латинской Америке спрос на цифровой суверенитет заставляет руководителей десятков стран отказываться от ИБ-решений, пришедших из США, Великобритании, Франции, Израиля и Китая. И уже десятки стран поворачиваются лицом к решениям из России. Могу прокомментировать зарисовкой из собственного опыта: попав под персональные санкции США за активность в пяти странах, тут же получил приглашения еще из нескольких десятков. Итог: за 20 месяцев СВО — 20 загранкомандировок по всему миру.
В разных регионах мира окончательно оформится мода на российские решения по безопасности. И в Африке, и в Азии, и в Латинской Америке спрос на цифровой суверенитет заставляет руководителей десятков стран отказываться от ИБ-решений, пришедших из США, Великобритании, Франции, Израиля и Китая. И уже десятки стран поворачиваются лицом к решениям из России. Могу прокомментировать зарисовкой из собственного опыта: попав под персональные санкции США за активность в пяти странах, тут же получил приглашения еще из нескольких десятков. Итог: за 20 месяцев СВО — 20 загранкомандировок по всему миру.
Прогноз на 3 года
OSINT — тренды на три года
Разведка по открытым источникам, или OSINT (Open Source INTelligence), жизненно важна для решения задач обеспечения информационной безопасности и выполнения миссий разведывательного сообщества. Использование методов OSINT расширяет инструментарий разведки, дисциплинирует и обеспечивает уникальную разведывательную ценность, позволяя более эффективно и действенно использовать широкий спектр возможностей сбора и сопоставления данных. Как следствие, в ближайшие годы OSINT продолжит расширяться и развиваться с головокружительной скоростью.
При этом уже сформировались явные тренды развития, которые сохранятся в ближайшие три года.
- Форма частно-государственного партнерстваскоординированный сбор и накопление данных в форме частно-государственного партнерства под патронажем профильных спецслужб и Министерства обороны. Для этого государственные ведомства должны будут переосмыслить свои отношения с промышленностью, научными и академическими кругами и гармонизировать схемы взаимодействия (включая отработку реалистичных схем финансирования и планирования ресурсов).
- Появление и развитие многодоменных каталогов данныхв свою очередь будет стимулировать развитие стандартов по очистке, обогащению и маркировке данных, а также улучшение совместимости коллекций данных различных прикладных систем.
- Расширение и углубление межведомственного взаимодействияв планировании, координации и осуществлении разведывательных задач. Как следствие — устранение дублирования и повышение прозрачности в планировании и исполнении миссий и задач (хотя это уже какая-то фантастика).
- Создание аналитических центров регионального, отраслевого и федерального уровнейобладающих достаточной экспертностью для решения задач обеспечения национальной безопасности и способных предоставлять своевременную и достоверную информацию из открытых источников политикам и военным силам быстро и масштабно, а также в различных форматах, адаптированных к различным миссиям и потребительским требованиям.
- Создание семейства совместимых систем с открытым исходным кодоми гибким расширяемым функционалом для интегрированного управления коллекциями данных.
- Развитие ИИбыстрый прогресс в практическом использовании систем искусственного интеллекта и машинного обучения. Опережающими темпами будет развиваться генеративный ИИ.
- Опережающее развитие алгоритмов автоматического определения происхождения и проверки достоверности данныхразличной природы — текстовых, графических, акустических, видео и т. д. (включая автоматическое выявление deepfakes).
- Развитие голосовых помощников и чат-ботоввозникнет новый тренд — повсеместное появление специализированных голосовых помощников и чат-ботов для управления прикладными процессами и платформами решения аналитических задач, а также задачами контроля обстановки.
- Решение проблемы автоматических переводчиковокончательно будет решена проблема встроенных многоязыковых автоматических переводчиков — как для текстовых данных, так и для аудиопотоков (включая возможность нативной коммуникации разноязычных собеседников).
- Проблема создания автоматизированного аудитавстанет проблема создания доверенной среды разработки систем машинного обучения, включая автоматизированный аудит исходных данных, процессов настройки и обучения и условий применения ИИ.
- Переход на более совершенные модели нейтронных сетейнаибольшие прорывы в использовании ИИ будут связаны с практическим переходом на более совершенные модели нейронных сетей — сети Колмогорова-Арнольда (KAN — Kolmogorov-Arnold's Network).
- Дальнейшая профессионализация OSINT как дисциплиныв том числе — появление библиотек формализованных, стандартизованных и документированных рабочих процессов OSINT, а также внедрение показателей эффективности операций по сбору и аналитической обработке данных.
- Окончательное оформление дисциплины OSINT как отдельного направления хакатонов и CTF
- Развитие кадрового потенциала OSINT и становление отдельной дисциплиныс формированием общих профессиональных стандартов, структуры учебных курсов подготовки кадров и методик тестирования сотрудников.
- Распространение парадигмы динамического обучениярегулярной профессиональной переподготовки IT-специалистов, обладающих навыками и опытом, чтобы идти в ногу с быстро развивающейся цифровой средой.
- Международный уровень площадок в сфере OSINTпрофессиональные площадки обмена передовым опытом и мастерством в сфере OSINT (семинары и конференции) будут расширяться, выйдут на международный уровень и там закрепятся.
