Создание мини-СОПКА, утрата цифровой приватности и кратный рост атак на КИИ — 2025 год в тревогах экспертов

О перспективах безопасности данных говорили на нескольких сессиях конференции «Сохранить всё: безопасность информации», прошедшей на этой неделе в Москве. Участники дискуссии «Будущее безопасности данных» представили достаточно мрачную картину ближайшего будущего, где цифровизация коснётся всех сфер жизни человека. Благодаря низкоорбитальным спутниковым группировкам и широкополосному Интернету, который окажется доступен в любой точке Земли, реализуется монополия на передачу информации и на средства её защиты.

«Впереди у нас цифровой ад», — заявил писатель-фантаст Вадим Панов. И хотя никто не будет наблюдать за гражданами в круглосуточном режиме, будет построена система, с помощью которой о любом человеке можно будет получить любую информацию в любой момент, считает он.

КиберДед Андрей Масалович, специалист по кибербезопасности, представил свой прогноз об OSINT на ближайшие три года:

  • Тренд на развитие частно-государственного партнёрства;
  • Появление многодоменных баз и каталогов;
  • Межведомственное взаимодействие;
  • Создание аналитических центров;
  • Интеграция ИИ в задачи OSINT;
  • Создание доверенной среды ИИ;
  • Создание семейства совместимых OSINT-систем с открытым кодом;
  • Анализ происхождения и достоверности данных;
  • Профессионализация OSINT и развитие кадрового потенциала;
  • Революция сети Колмогорова-Арнольда (KAN).

Говоря о прогнозах на 2025 год, Масалович выделил следующие тенденции:

  • Переход от бумажной к результативной безопасности;
  • Кратный рост атак на КИИ;
  • Непрерывное управление воздействием угроз (СТЕМ);
  • Расширение компетенций ИБ-компаний;
  • «Вхождение в ИБ» для малых и средних компаний;
  • Становление корпоративной разведки;
  • Создание мини-СОПКА и обмен информацией об угрозах между компаниями;
  • «Цифровой колониализм» и мода на российские ИБ-решения в мире;
  • Приход «инвестиционной зимы» в ИИ;
  • Утрата цифровой приватности.

Модератор сессии Денис Батранков (ИКС Холдинг) отметил, что количество кибератак продолжает расти, вредоносный код внедряется через поставщиков на этапе производства, растёт число атак через устройства IoT и ОТ. По мнению спикера, фишинг и социнженерия становятся всё более изощрёнными, и в этом им помогают технологии ИИ.

Серьёзную опасность представляют угрозы, исходящие от сотрудников. По оценке экспертов, 63% утечек данных в 2023 году были вызваны действиями персонала. Ещё одна важная цифра — 81% потребителей прекращают сотрудничество с компаниями после утечек информации. В перспективе, такие компании могут получить штраф от оборота.

Кибератаки наносят заметный ущерб бизнесу и могут привести к простою до 21 дня, что увеличивает операционные риски и представляет ощутимые угрозы для КИИ, добавил модератор. Также Батранков заметил, что затраты на ИБ обязательно должны включать аудит и проверку способов восстановления после инцидентов. А особое внимание стоит уделять безопасности ПО с открытым исходным кодом, которые широко применяются в бизнесе.

Другая проблема — кадровая. В отрасли ИБ не хватает специалистов с практическим опытом, при этом число атак и ВПО продолжает расти: в среднем в день находят 60 уязвимостей в разных продуктах.

В конце эксперт поделился мыслями о доступных квантовых компьютерах — их создание приведёт к атакам на существующие алгоритмы шифрования, и готовиться к этому надо уже сейчас. Однако Денис Батранков выразил надежду, что реальное будущее будет более позитивным, чем его представляют участники сессии.

25 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных