IT-направления, подверженные рискам, назвал Алексей Кузовкин

Кузовкин Алексей Викторович – генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада». Алексей Кузовкин обладает колоссальным опытом управления инновационными и IT-проектами.

Кибербезопасность стала насущной потребностью большинства организаций мира, чья информация может представлять хотя бы минимальный интерес для киберпреступников. Борьба с этой угрозой выходит на международный уровень, основополагающие документы обсуждаются на уровне ООН.  Можно предположить, что в 2022 году появятся не только новые риски, но и новые способы борьбы с ними. 

Новые риски

По мнению экспертов, каждый день в мире создаются сотни новых вредоносных программ, но технологии их работы остаются прежними, стратегических прорывов последние два года не было. Большинство атак, затронувших компании и частных лиц, были связаны с вирусами-шифрователями и вымогателями. В 2021 году число случаев применения вирусов-вымогателей выросло втрое по сравнению с предыдущим, и эта тенденция будет наблюдаться и в 2022 году. Выкуп обычно требуется перечислить в криптовалюте, при этом компаниям угрожают публикациями персональных данных клиентов в сети, что грозит им крупными штрафами.

Также пандемия и перевод многих сотрудников на удаленную работу повысили риски перехвата данных не хакерами, а конкурентами компаний, использующими ресурсы и технологии киберпреступников. Это усиливает интерес к технологиям защиты каналов связи, трафика, DLP-приложениям, работающим на мобильных устройствах.

Взлом SolarWinds в 2020 году, при помощи которого хакеры проникли в атомную отрасль США, заставляет задуматься об уязвимости в программном обеспечении, используемом сотнями тысяч компаний для мониторинга сети. И речь идет не об устранении уязвимостей, а о выборе принципиально новых программных технологий.

Новые риски 2020 года эксперты также склонны видеть в следующих направлениях:

• в блокчейне. Развитие рынка криптовалюты, появление новых технологий и токенов стимулирует интерес злоумышленников;
• в биометрических данных. Число технологий, собирающих биометрические данные, растет, а их защита не успевает за ростом объема собираемой информации, эта уязвимость будет использоваться хакерами;
• в расширении использования «интернета вещей», например, для организации DDoS-атак;
• в использовании хакерами возможностей машинного обучения для обхода систем безопасности.
• При этом часто развитие технологий взлома опережает развитие технологий защиты, что необходимо учитывать, планируя стратегию внедрения технологий кибербезопасности в организации.

Новые стратегии

Как утверждает «Лаборатория Касперского», более чем половина крупных компаний России поставит инвестиции в кибербезопасность в ТОП-3 приоритетов. Причинами такого интереса к вложениям в защитные технологии становятся:

• виртуализация бизнеса, развитие облачных технологий;
• растущие требования регуляторов, особенно в сфере защиты персональных данных;
• растущая сложность ИТ-инфраструктуры, требующая отдельные технологии защиты для каждого сектора.

Прогнозируется дальнейший рост комплексных защитных решений, объединяющих файрволы, антивирусы, DLP-системы. Такие продукты будут реализовывать ступенчатые решения, сложность которых будет расти в зависимости от задач бизнеса.

При работе приложений, отвечающих за мониторинг безопасности информационных сетей, все чаще будет использоваться искусственный интеллект, который выявляет нестандартные модели поведения системы или пользователей и блокирует исполнение команд.

Предполагается, что действия регуляторов, направленные на усовершенствование технологий защиты, начнут догонять риски, это позволит сосредоточиться на наиболее уязвимых участках сетей и информационных систем, усиливая их защиту.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: