Главные тенденции 2019 года в мире информационной и кибербезопасности
7 января 2019
Рубрика: Интернет и сети.
Автор: .

Краткий обзор исследования школы этичного хакинга «ISOEH», Индия

Изменения стали постоянным признаком технологий. С другой стороны, роль технически подкованных IT-специалистов только растет с развитием информационных технологий. Постоянное стремление к расширению своих навыков и знаний фокусирует на таких специалистах внимание рынка труда. Неудержимый рост числа киберпреступлений и краж персональных данных ведет к этой тенденции любую отрасль экономики и индустрии – здравоохранение, продажи, медицина, финансовые услуги, производство и т.д.

Стремление справиться с кибепреступностью радикально изменило ситуацию во всем мире. Так, по прогнозным оценкам, в Индии к 2025 году ожидается выход на рынок около 1 миллиона специалистов IT-технологий и информационной безопасности, на что будет потрачено порядка 35 млрд долларов США.

На основе этих прогнозов, мы можем проанализировать, к чему должно быть готово мировое сообщество в киберпространстве, а именно, к каким тенденциям в мире кибербезопасности, киберпреступности и киберугроз.

Искусственный интеллект на страже кибербезопасности

По данным исследований в данной области, уже 12% корпораций широко применяют технологии искусственного интеллекта (ИИ) в защите своих данных, и 27% выстраивают свои системы безопасности на технологиях искусственного интеллекта. ИИ доказывает свои преимущества при определении и выявлении инцидентов информационной безопасности, в выборе наиболее оптимальных методов и средств реагирования на инциденты и автоматизации рутинных задач обеспечения информационной и кибербезопасности. В настоящее время ИИ помогает в организации работ по выявлению первоочередных рисков, встраивании механизмов их предупреждения в бизнес-процессы, сортировке уязвимостей в самом широком спектре различного программного обеспечения по признаку выделения наиболее опасных в рамках дальнейшего создания систем превентивной защиты. Также, технологии кибербезопасности на основе ИИ помогают повысить ситуационную осведомленность в случае инцидентов. Зачастую это неправильно понимается как полная замена человеческого фактора в создании процедур и бизнес-процессов по созданию киберзащиты, однако, сам факт широкого распространения и внедрения ИИ-технологий указывает на востребованность специалистов по работе с дата-аналитике и экспертов по внедрению искусственного интеллекта.

Будущее – за интегрированными решениями по кибербезопасности

Сегодня мы взаимодействуем с различным кругом устройств и систем, но часто сталкиваемся с различными сложностями, которые вытекают необходимости создавать из них комплексные решения. Организации очень часто продолжают решать вопросы информационной безопасности, разделяя их по виду и характеру их происхождения и предполагаемых последствий. Таким образом, создается искусственная многослойность и разнородность механизмов защиты и предупреждения инцидентов информационной безопасности. Однако ситуация, которая сегодня складывается в киберпространстве, требует интеграции самых различных решений безопасности в один единый комплекс, и не только между собой, но и с теми информационными системами и базами данных, которые они должны защищать.

Мониторинг широкого спектра угроз и их источников – задача не из легких. Поэтому так важно внедрять максимально простые для понимания инструменты – такие как информационно-ситуационные панели, посредством которых IT-специалисты смогут контролировать все процессы в максимально удобном и понятном представлении – визуализации, построении динамических графиков и отчетов и возможностей предоставления доступа к данным другим специалистам. В зависимости от потребностей организации, интегрированные решения могут включать в себя системы предупреждения вторжений, прокси и веб-файерволы, VPN, антивирусные программы, шифрование данных, сканер уязвимостей, защиту почтовых сервисов, DNS и др. Каждое индивидуальное решение должно быть интегрировано со всеми остальными и тем самым позволять обеспечивать комплексное управление системой обеспечения информационной безопасности..

Технологии IOT будут под угрозой

В предстоящем году акцент с использования интернет-вещей сместится с использования их для организации массированных DDoS-атак на применение в более изощренных атаках. Например, в настоящий момент тенденция использования WiFi-связи для соединения между собой, позволяет также выходить и на другие устройства, включенные в эту сеть – бытовая техника, мобильные устройства, компьютеры и даже автомобили. Все они обмениваются данными между собой и имеют выход в глобальную сеть Интернет. Неудивительно, что интернет-вещей, являющиеся мостом между цифровым и реальным миром, привлекают к себе внимание хакеров. Это новое направление киберугроз – атаки на устройства, использующиеся в «умных» домах и через которые можно контролировать такие критические инфраструктуры, как коммунальное хозяйство, энергообеспечение и пожарная безопасность.

Для решения этих задач, организации будут заинтересованы в привлечении специалистов, имеющих навыки работы с IoT-технологиями. Навыки в программировании интернет-вещей, обеспечении их безопасности, облачных вычислениях, аналитике данных, автоматизации – вот неполный перечень тех требований, которые пока применимы к узкому кругу специалистов, но со временем станут обязательными для любого IT-специалиста.

Влияние GDPR

The General Data Protection Regulation (GDPR), пакет регламентов по защите данных или Генеральный регламент о защите персональных данных, принятый 25 мая 2018 года, уже стал камнем преткновения для сферы регулирования и защиты данных. Он представляет собой свод правил по защите данных, которые включают в себя меры, которые как практикуются, так и не практикуются организациями, собирающими, хранящими, обрабатывающими и пользующиеся данными. В целом, GDPR предназначен для усиления ответственности и обязанностей организаций, включая повышение прав владельцев (субъектов) данных, экстерриториальность подхода к обработке данных и необходимость приведения национального законодательства в соответствие с этими правилами.

Регламент GDPR обязателен для всех коммерческих и правительственных структур Евросоюза, вне зависимости от того, где и кем обрабатываются данные, которыми она оперирует, а если организация попытается найти компромисс между требованиями GDPR и более мягкими, привычными условиями, ее ждет жесткая система штрафов и санкций.

Новые правила требуют новых знаний, особенно это касается сферы применения GDPR, поскольку исходя из его трансграничного характера и непризнания территориальных признаков ответственности, все остальные компании и организации по всему миру вынуждены будут так или иначе интегрироваться под новые правила. Здесь широкий фронт работ для специалистов самых различных сфер – менеджеры по защите и обработке данных, разработчики приложений и систем безопасности, сетевые администраторы и т.д.

Проникновение технологии BLOCKCHAIN в информационную безопасность

Несмотря на нестабильность рынка криптовалют, рост рабочих мест в этой сфере продолжает неуклонно расти. Причина кроется в универсальной применимости технологии «blockchain» в самых разных сферах экономики и производства. Технология, лежащая в основе blockchain, теперь получает больше признания и принятия, что создает больше рабочих мест. Сегодня технология «blockchain» стала наиболее оптимальной для решения проблем защищенности персональных данных, включая платежные и иные финансовые документы, за счет распределения вычислительных мощностей и отхода от принципа хранения важных данных в одном месте.

По результатам проведенных исследований, требования к навыкам работы с технологиями «blockchain» сегодня идут сразу за навыками в области роботостроения и автоматизации процессов управления. Еще одним из признаков признания этой технологии стал переход на нее всех операций, осуществляющихся в одной из самых крупных системах онлайн-платежей «PayPal».

Интенсивный рост угроз кибербезопасности требует от нас готовности противостоять им. Каждый день атаки хакеров и вирусов становятся все более изощренными и опасными, а масштабы их последствий – более разрушительными.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте