14.01.2015

Топ11 ИБ-прогнозов на 2015 год: резюме

Теперь попытаемся сравнить 3 блока прогнозов (российские, иностранные вендоры и иностранные эксперты/СМИ) вместе:
Сразу отмечу, что на иллюстрации отмечены только ТОП прогнозов, которые набрали большинство "голосов". Общее же число прогнозов из 58 источника составило 144. И, конечно же, считать "наши" прогнозы адекватными не приходится - выборка не совсем репрезентативная :-(

Абсолютная десятка (10-е и 11-е пункты списка из 144 прогнозов поделили между собой 10-е место) выглядит так (для постсоветского пространства я бы исключил 10-й пункт - неактуален он пока для нас):
  1. ИБ Всеобъемлющего Интернета, включая и тематику АСУ ТП
  2. Безопасность мобильных устройств, включая BYOD
  3. Рост числа целенаправленных угроз
  4. ИБ облачных вычислений
  5. Рост прессинга со стороны регуляторов, включая и рост числа нормативных актов
  6. Рост Интернет-мошенничества и угроз мобильным платежным системам
  7. Рост числа инцидентов, связанных с уязвимостями в opensource и открытых протоколах
  8. Рост числа угроз со стороны государств
  9. Visibility & Analytics с точки зрения ИБ
  10. Рост числа атак на медицинские системы
  11. Рост угрозы со стороны программ вымогателей

Во вторую десятку (указано больше 10-ти прогнозов, потому что последние места во второй десятке поделили сразу несколько предсказаний) входят:

  • атаки на банкоматы, PoS-терминалы и киоски оплаты
  • рост интереса к безопасности ПО, включая тематику SDLC
  • рост угроз электронной почте
  • рост интереса к Threat Intelligence, включая необходимость активизация обмена информацией об угрозах в рамках частно-государственного партнерства
  • слабость парольной защиты и необходимость обращения к многофакторной аутентификации
  • рост интереса к биометрической аутентификации
  • милитаризация темы информационной безопасности (кибервойны)
  • рост использования теневого Интернета и анонимизации, как угроза ИБ
  • постепенный сдвиг в мотивации киберпреступников в сторону кибершпионажа и политики/идеологии (хотя тут скорее речь идет об очередном витке)
  • автоматизация, коммерциализация и рост эффективности киберпреступных сервисов (crime-as-a-service)
  • рост атак на социальные сети
  • национальные ограничения на приобретение ИТ/ИБ-решений.

Как часто бывает с любой высокоуровневой статистикой, вытянуть из нее что-то конкретное и применимое для той или иной организации бывает трудно. Но по крайней мере можно понять, в каком направлении думают многие эксперты и куда будут (вероятнее всего) развиваться игроки рынка ИБ (как минимум мирового). Ну а регуляторы, может быть, смогут учесть это при разработке своих нормативных или методических документов и рекомендаций, а также при выстраивании своих планов действий. А вот отечественным разработчикам есть, на что обратить свой взор с точки зрения предложения решений как на внутреннем рынке, так и на внешнем (в последнем случае с оговорками).

ЗЫ. Думаю, что на основе этих прогнозов составлю себе план заметок для блога - что делать с каждым из трендов.

5 коммент.:

Alexey Sintsov комментирует...

Никто про автомобили не сказал. Пичаль...

Алексей Лукацкий комментирует...

Включено в понятие "Интернета вещей"

Alexey Sintsov комментирует...

ИМХО - не корректно так включать. Интернет конечно же там есть, но это лишь одна из проблем.

Алексей Лукацкий комментирует...

Не все детализируют понятие Интернета вещей, к сожалению. Кто-то ограничивает его чисто потребительскими продуктами с Интернет, кто-то включает еще и индустриальные приложения

Александр Хен комментирует...

Как страшно жить. Риски и страхи они будут всегда, меньше их будет или больше, подскажет будущее.

Чтоб всякие злобные дяди не подходили с паяльниками, не совершайте необдуманных действий.

Чтоб злобные дяди с проверками не приходили, интересуйтесь как эти дяди трактуют законы. Даже в РФ возможно чтоб закон трактовался в понимании один для всех.

Защита машинок терминалов и "интернета вещей". Интеграция холодильника интернета и кошелька губительна ибо слабым звеном там будет человек. Хоть сделайте трех-факторную авторизацию на холодильнике и при работе с платежами, хоть использование туннеля между всеми звеньями.

Мое виденье о безопасности, в плане защиты сложилось странное мнение. Защита это не простое стояние с огромным щитом против закидывания камнями, это не одинокий стражник на высокой стене с луком и колчаном стрел. Защита (оборона) это щит и меч одновременно. Как в физической так и в информационной безопасности давно уместно использовать решения совмещающие щит и меч одновременно.

До меня подобные слова уже писали. Авторство уже не помню.

Главный вопрос как не перейти рубеж, ту границу когда из атакованного превратиться в атакующего.

Основной "меч" защиты это головной мозг.