Согласно исследованиям аналитиков в области безопасности фирмы ServiceNow, в 2017 г. число пострадавших от атак вирусов типа WannaCry и Petya в мировом масштабе исчислялось сотнями миллионов человек, и списки таких нарушений защиты пополнялись почти ежедневно. Угрозы и нарушения безопасности в 2017 г. установили новый ошеломляющий рекорд по похищению персональных данных. Не подлежит сомнению, что рост скорости появления, частоты и сложности атак продолжится и в 2018 г.
Для ИТ-индустрии главной задачей остается защита систем, обнаружение и ответная реакция на атаку. За прошедшие 10 лет было разработано немало технологических решений для обнаружения вредоносных программ и защиты от них. Но наиболее слабым элементом системы обеспечения безопасности остаются средства ответной реакции на атаки, и пока неясно, смогут ли средства защиты обеспечить более совершенные механизмы реакции на вторжения, соответствующие растущему объему и увеличению сложности угроз. Аналитики ServiceNow сформулировали несколько тенденций в области обеспечения безопасности, которые, по их мнению, проявятся в 2018 г.
Появление «имеющих и неимеющих» систем защиты
Специалисты по безопасности компаний стараются как можно быстрее определять, произошел ли инцидент и стоит ли на него реагировать. Многие организации используют дюжины средств защиты, которые генерируют огромное число сигналов на консоли специалистов по безопасности. Аналитики используют электронные таблицы и почту для управления реакцией на эти сигналы, но огромный объем результирующих тревожных оповещений приводит к тому, что время реакции на инцидент оказывается слишком велико. «Имеющие» системы безопасности (системы “Haves”) отличаются от неимеющих (“Have-nots”) наличием средств автоматизации анализа и формирования реакции на этот гигантский объем сигналов. Автоматизация позволит получать ежедневные отчеты об операциях системы безопасности, точно определять необходимость и время установки обновлений и обеспечит время реакции на фишинг не за несколько дней, а всего за несколько минут. К тому же персонал будет избавлен от рутинных действий и длительных исследований аварийных сигналов.
Спецы по ИТ-безопасности завоюют место в совете директоров
Программы по обеспечению безопасности – это алгоритмы по оптимизации и минимизации рисков безопасности, которые должны быть тесно связаны с бизнес-рисками и их материальными последствиями. Аналитики полагают, что руководители подразделений защиты наконец-то научатся представлять необходимую концепцию безопасности в терминах бизнеса и оценивать потенциальный материальный, репутационный или конкурентный ущерб для бизнеса от той или иной угрозы. Преодоление информационного разрыва между руководителями подразделений ИТ-безопасности и руководством бизнеса обеспечит эффективную защиту ИС с учетом всех рисков и позволит минимизировать потери.
Нарушения защиты повлияют и на физическую жизнь людей
Понятия безопасности физической и информационной безусловно различаются. Посягательства, от которых сегодня страдают организации, в основном относятся к нарушениям информационной безопасности. Похищение данных кредитных карт, социальных паролей или персональных данных не приводят к физическим травмам сотрудников. Но в 2018 г. появятся угрозы непосредственно и нашему организму, когда медицинские или носимые на теле устройства могут подвергнуться атаке хакеров или оказаться под их удаленным контролем. Возможно, будут атакованы промышленные устройства класса Интернета вещей, самоуправляемые автомобили или что-либо в нашем доме (дверь гаража, холодильник или другие «умные» вещи). Очевидно, что атаки такого рода заставят государственные органы, бизнес и частных лиц уделить более пристальное внимание безопасности инфраструктуры.
В Европейском Союзе будет принят закон о наказании за несоблюдение основных правил, регламентирующих защиту данных (General Data Protection Regulation, GDPR), своего рода стандарта по защите персональных данных.
Закон о GDPR будет введен в действие для всех стран участников Евросоюза 25 мая 2018 г. Положения GDPR обеспечат нормативно-правовую базу для укрепления и унификации защиты и распространения данных частных лиц. Ответственность за соблюдение этих правил и защиту данных может быть возложена на компании, где они обрабатываются или хранятся. Максимальный штраф за несоблюдение GDPR – 20 млн евро или 4% от мирового дохода фирмы за год (что может оказаться даже больше). Причем, поскольку жители Евросоюза могут получать услуги от глобальных компаний, то и они подпадают под действие этого закона. Чтобы GDPR воспринимали серьезно, Евросоюз может выбрать в качестве примера для штрафа одну из крупных компаний, которая не соответствует положениям GDPR. Мировая огласка наложения штрафа заставит другие компании ускорить внедрение соответствия GDPR.