Безопасность до сих пор не имела такого важного года с точки зрения внимания со стороны общества, критичного для бизнеса и тяжелого для ИТ-специалистов, а также специалистов в области безопасности. Тем не менее, мы постоянно оказываемся в затруднительном положении, когда дело доходит до видимости и контроля, двух столпов безопасности, которые никто, кажется, не освоил.


Тенденции кибербезопасности в 2017 году: общая картина

К 2017 году обнаружилось множество проблем, связанных с вредоносными программами, а именно вспышками WannaCry и Petya. Но проблемы выходят далеко за пределы этих двух атак. Согласно хронологии нарушений конфиденциальности данных Privacy Rights Clearinghouse (PRC), в этом году зафиксировано 301 известное нарушение, в результате которых были скомпрометированы и опубликованы 5 338 608 критичных записей. Из этих нарушений 166 были связаны с взломом и вредоносными программами. Что сейчас происходит, что ждет нас в оставшейся части 2017 года?

Глядя на общую картину, видно, что ИТ-специалисты, профессионалы в сфере безопасности и бизнеса сталкиваются со следующими проблемами:

  • К тому времени, когда они получают достаточный бюджет, чтобы приобрести технологию сетевой безопасности, которую они хотели (и нуждались) пять лет назад, она может быть как актуальной, так и уже не актуальной;
  • Они тратят огромные средства на программное обеспечение, которое потом не внедряется и не используется;
  • Чувствуют ли они себя комфортно, позволяя своим консультантам по вопросам безопасности и аудиторам получать доступ к их сетям или приложениям, чтобы полностью проверить системы на наличие уязвимостей и дыр;
  • Какие изменения они вносят в свою документацию по безопасности, о которой никто не знает и не заботится.

Во многих ситуациях нет реального руководства в области безопасности, а это означает, что решения не принимаются. Безопасность, как правило, не является такой, какой она должна быть.

Что ожидать во второй половине 2017 года

Что касается оставшейся части 2017 года, скорее всего, ситуация останется прежней: вредоносные программы, потерянные или обнародованные записи и, возможно, еще одна крупная атака типа «отказ в обслуживании» (DDoS). История будет повторяться еще не один год.

Атаки будут развиваться через «Интернет вещей» (Internet of Things — IoT), а также облачные и мобильные сервисы. Сложность сетей будет возрастать, сохраняя проблемы, с которыми мы сталкиваемся. Мы также увидим еще больше инноваций в сфере безопасности. Такие технологии, как аналитика на основе машинного обучения и поиск угроз, помогут специалистам более активно решать проблемы безопасности. Это нововведение проложит путь к следующей итерации мер по снижению рисков.

в тему: ПРОБЛЕМЫ КИБЕРБЕЗОПАСНОСТИ ДЛЯ ПРОМЫШЛЕННЫХ СИСТЕМ УПРАВЛЕНИЯ И КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ

Тем не менее, до тех пор, пока специалисты по безопасности не освоят основы, они будут продолжать страдать от киберпреступников. Никакая технология не может устранить беспечные ошибки, связанные с патчами, паролями и управлением информацией. Ни в 2017 году, ни в 2027 году, никогда. Увеличение расходов на безопасность и активизация деятельности в этом направлении создадут иллюзию защищенности. Но все это будет бессмысленно, если не фокусироваться на правильных задачах.