Создание мини-СОПКА, утрата цифровой приватности и кратный рост атак на КИИ — 2025 год в тревогах экспертов

О перспективах безопасности данных говорили на нескольких сессиях конференции «Сохранить всё: безопасность информации», прошедшей на этой неделе в Москве. Участники дискуссии «Будущее безопасности данных» представили достаточно мрачную картину ближайшего будущего, где цифровизация коснётся всех сфер жизни человека. Благодаря низкоорбитальным спутниковым группировкам и широкополосному Интернету, который окажется доступен в любой точке Земли, реализуется монополия на передачу информации и на средства её защиты.

«Впереди у нас цифровой ад», — заявил писатель-фантаст Вадим Панов. И хотя никто не будет наблюдать за гражданами в круглосуточном режиме, будет построена система, с помощью которой о любом человеке можно будет получить любую информацию в любой момент, считает он.

КиберДед Андрей Масалович, специалист по кибербезопасности, представил свой прогноз об OSINT на ближайшие три года:

  • Тренд на развитие частно-государственного партнёрства;
  • Появление многодоменных баз и каталогов;
  • Межведомственное взаимодействие;
  • Создание аналитических центров;
  • Интеграция ИИ в задачи OSINT;
  • Создание доверенной среды ИИ;
  • Создание семейства совместимых OSINT-систем с открытым кодом;
  • Анализ происхождения и достоверности данных;
  • Профессионализация OSINT и развитие кадрового потенциала;
  • Революция сети Колмогорова-Арнольда (KAN).

Говоря о прогнозах на 2025 год, Масалович выделил следующие тенденции:

  • Переход от бумажной к результативной безопасности;
  • Кратный рост атак на КИИ;
  • Непрерывное управление воздействием угроз (СТЕМ);
  • Расширение компетенций ИБ-компаний;
  • «Вхождение в ИБ» для малых и средних компаний;
  • Становление корпоративной разведки;
  • Создание мини-СОПКА и обмен информацией об угрозах между компаниями;
  • «Цифровой колониализм» и мода на российские ИБ-решения в мире;
  • Приход «инвестиционной зимы» в ИИ;
  • Утрата цифровой приватности.

Модератор сессии Денис Батранков (ИКС Холдинг) отметил, что количество кибератак продолжает расти, вредоносный код внедряется через поставщиков на этапе производства, растёт число атак через устройства IoT и ОТ. По мнению спикера, фишинг и социнженерия становятся всё более изощрёнными, и в этом им помогают технологии ИИ.

Серьёзную опасность представляют угрозы, исходящие от сотрудников. По оценке экспертов, 63% утечек данных в 2023 году были вызваны действиями персонала. Ещё одна важная цифра — 81% потребителей прекращают сотрудничество с компаниями после утечек информации. В перспективе, такие компании могут получить штраф от оборота.

Кибератаки наносят заметный ущерб бизнесу и могут привести к простою до 21 дня, что увеличивает операционные риски и представляет ощутимые угрозы для КИИ, добавил модератор. Также Батранков заметил, что затраты на ИБ обязательно должны включать аудит и проверку способов восстановления после инцидентов. А особое внимание стоит уделять безопасности ПО с открытым исходным кодом, которые широко применяются в бизнесе.

Другая проблема — кадровая. В отрасли ИБ не хватает специалистов с практическим опытом, при этом число атак и ВПО продолжает расти: в среднем в день находят 60 уязвимостей в разных продуктах.

В конце эксперт поделился мыслями о доступных квантовых компьютерах — их создание приведёт к атакам на существующие алгоритмы шифрования, и готовиться к этому надо уже сейчас. Однако Денис Батранков выразил надежду, что реальное будущее будет более позитивным, чем его представляют участники сессии.

25 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня
14.07.2025
Hikvision решительно настроена бороться с канадским запретом
14.07.2025
Качество данных как фундамент бизнеса банка: на Fintech Data Day эксперты обсудили стратегии и вызовы работы с данными
14.07.2025
MFASOFT Secure Authentication Server совместим с системой sPACE PAM
14.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных