14.01.2015

ИБ-прогнозы на 2015 год от иностранных СМИ и экспертов

Финализиируем анализ ИБ-предсказаний на 2015-й год. На этот раз это будут "независимые" зарубежные издания, консультанты/эксперты и консалтинговые компании:
В данной выборке картина поменялась по сравнению с зарубежными производителями средств защиты. На первом месте, однако, остался Интернет вещей и его безопасность. А вот второе место поделили между собой:
  • Безопасность мобильного доступа и BYOD
  • Рост Интернет-мошенничества и угроз мобильным платежным системам
  • Рост угроз со стороны государств
  • Рост целенаправленных угроз (APT).
На третьем месте независимые эксперты и СМИ поставили:
  • Использование уязвимостей в opensource
  • Безопасность облачных вычислений
  • Атаки на медицинские системы
  • Рост внимание к Threat Intelligence и обмену информацией об угрозах между различными участниками рынка (частными и государственными)
  • Шифрование в облаках и на иных разделяемых ресурсах.

Интересно, что зарубежные вендоры, в отличие от СМИ и экспертов, не выделяют APT как серьезную угрозу. Зато они фокусируют внимание на программах-вымогателях (ransomware), которые совсем забыты зарубежными независимыми экспертами. Про угрозы мобильным платежным системам (особенно в контексте Apple Pay), ИБ мобильных устройств и облаков, а также проблемы ИБ open source говорят все, а дальше опять мнения разделились. Иностранные эксперты прогнозируют рост интереса к Threat Intelligence, а сами вендоры эту тему практически не упоминают. Оно и понятно, одно дело обмениваться этой информацией по закрытым каналам между собой, и совсем другое - отдавать наружу, пользователям. Еще одно отличие в прогнозах - в атаках на медицинские системы. Про это говорят все СМИ и эксперты, но совсем не упоминают вендоры. Также интересно смотреть на прогнозы относительно темы compliance и прессинга со стороны регуляторов - для вендоров это вполне реальная проблема (выполнять множество разных требований в разных странах - это не шутка), а многие эксперты, да еще и сидящие в одной стране (обычно США), не всегда адекватно оценивают эту проблему.