30.12.2014

Отечественные предсказания в области ИБ на 2015 год

Конец года... Принято делать прогнозы и предсказания (в зависимости от уровня обоснованности). Я свои сделал на онлайн-семинаре для BISA. Но так как я не являюсь истиной в последней инстанции, то для оценки реальности того, что в действительности может произойти, я решил проанализировать прогнозы, которые делались в России в области ИБ на 2015-й год. К моему удивлению я нашел не так уж и много таких источников. Как правило, у нас перепечатывают иностранные источники - IDC, Gartner, Trend Micro, McAfee и т.п. Но есть немного и отечественных "ИБ-пророков":
Надо понимать, что некоторые прогнозы либо написаны второпях и поэтому неполны, либо отражают направление деятельности компании, в которой работает "пророк". Поэтому сложно приводить всех к единому знаменателю. Но все-таки... Явными лидерами среди прогнозов (в количественном выражении) являются следующие:

1-е место:
  • Рост числа целенаправленных угроз (APT). Явный лидер
2-е место
  • Рост внимания к безопасности критических инфраструктур
  • Рост внимания к безопасности мобильного доступа (BYOD)
  • Закручивание гаек в Интернет
  • Импортозамещение и курс на цифровой суверенитет
  • Развитие направления DLP, особенно для облаков и мобильных устройств
  • Рост числа Интернет-мошенничества
3-е место
  • Атаки на банкоматы, PoS-терминалы, киоски оплаты
  • Борьба с угрозами со стороны иностранных государств (пост-Сноуденовская эра)
  • Запрет хранения ПДн россиян за границей
  • ИБ виртуализации
  • ИБ облачных вычислений
  • ИБ Всеобъемлющего Интернета (Интернета вещей)
  • Милитаризация темы информационной безопасности (кибервойны, Военная доктрина и т.п.)
  • Экономический кризис и, как следствие, отказ от ряда проектов по ИБ, развитие финансовых схем продажи ИБ, повышение эффективности уже приобретенных продуктов и сервисов по ИБ, рост интереса к ИБ на open source, рост числа внутренних нарушений, сокращение бюджетов на ИБ
  • Рост интереса к сервисам расследования ИБ и появление центров реагирования на инциденты (CSIRT).
Понятно, что это не все, что нам грозит. Таже тема compliance в области ПДн, рост числа проверок, безопасность НПС/НСПК и т.п. Они не набрали более одного голоса (моего), но это не значит, что эти темы не будут в фокусе в грядущем году. Просто не хватило достаточного количества экспертов.

Западных прогнозов гораздо больше - они делаются как производителями средств защиты, так и отдельными экспертами, изданиями и порталами. Я постарался свести все найденное в два списка, анализ которого выложу уже завтра. Заранее отмечу, что иностранцы гораздо более активны и разнообразны в этом плане - я насчитал около сотни разных прогнозов.

Зарубежные вендорские прогнозы:

Зарубежные "независимые" прогнозы:
ЗЫ. Последнее обновление: 13-го января 2015 года

1 коммент.:

ser-storchak комментирует...

Предсказания от Center for Internet Security (CIS) https://blog.cisecurity.org/2015-outlook/