О перспективах безопасности данных говорили на нескольких сессиях конференции «Сохранить всё: безопасность информации», прошедшей на этой неделе в Москве. Участники дискуссии «Будущее безопасности данных» представили достаточно мрачную картину ближайшего будущего, где цифровизация коснётся всех сфер жизни человека. Благодаря низкоорбитальным спутниковым группировкам и широкополосному Интернету, который окажется доступен в любой точке Земли, реализуется монополия на передачу информации и на средства её защиты.
«Впереди у нас цифровой ад», — заявил писатель-фантаст Вадим Панов. И хотя никто не будет наблюдать за гражданами в круглосуточном режиме, будет построена система, с помощью которой о любом человеке можно будет получить любую информацию в любой момент, считает он.
КиберДед Андрей Масалович, специалист по кибербезопасности, представил свой прогноз об OSINT на ближайшие три года:
- Тренд на развитие частно-государственного партнёрства;
- Появление многодоменных баз и каталогов;
- Межведомственное взаимодействие;
- Создание аналитических центров;
- Интеграция ИИ в задачи OSINT;
- Создание доверенной среды ИИ;
- Создание семейства совместимых OSINT-систем с открытым кодом;
- Анализ происхождения и достоверности данных;
- Профессионализация OSINT и развитие кадрового потенциала;
- Революция сети Колмогорова-Арнольда (KAN).
Говоря о прогнозах на 2025 год, Масалович выделил следующие тенденции:
- Переход от бумажной к результативной безопасности;
- Кратный рост атак на КИИ;
- Непрерывное управление воздействием угроз (СТЕМ);
- Расширение компетенций ИБ-компаний;
- «Вхождение в ИБ» для малых и средних компаний;
- Становление корпоративной разведки;
- Создание мини-СОПКА и обмен информацией об угрозах между компаниями;
- «Цифровой колониализм» и мода на российские ИБ-решения в мире;
- Приход «инвестиционной зимы» в ИИ;
- Утрата цифровой приватности.
Модератор сессии Денис Батранков (ИКС Холдинг) отметил, что количество кибератак продолжает расти, вредоносный код внедряется через поставщиков на этапе производства, растёт число атак через устройства IoT и ОТ. По мнению спикера, фишинг и социнженерия становятся всё более изощрёнными, и в этом им помогают технологии ИИ.
Серьёзную опасность представляют угрозы, исходящие от сотрудников. По оценке экспертов, 63% утечек данных в 2023 году были вызваны действиями персонала. Ещё одна важная цифра — 81% потребителей прекращают сотрудничество с компаниями после утечек информации. В перспективе, такие компании могут получить штраф от оборота.
Кибератаки наносят заметный ущерб бизнесу и могут привести к простою до 21 дня, что увеличивает операционные риски и представляет ощутимые угрозы для КИИ, добавил модератор. Также Батранков заметил, что затраты на ИБ обязательно должны включать аудит и проверку способов восстановления после инцидентов. А особое внимание стоит уделять безопасности ПО с открытым исходным кодом, которые широко применяются в бизнесе.
Другая проблема — кадровая. В отрасли ИБ не хватает специалистов с практическим опытом, при этом число атак и ВПО продолжает расти: в среднем в день находят 60 уязвимостей в разных продуктах.
В конце эксперт поделился мыслями о доступных квантовых компьютерах — их создание приведёт к атакам на существующие алгоритмы шифрования, и готовиться к этому надо уже сейчас. Однако Денис Батранков выразил надежду, что реальное будущее будет более позитивным, чем его представляют участники сессии.
