В преддверии нового года эксперты отмечают тенденции в сфере информационной безопасности в России и делают прогнозы. Что ждет нас в новом году и какие темы будут в фокусе внимания – читайте в комментарии руководителя направления аудитов и соответствия требованиям ИБ УЦСБ.
Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ УЦСБ:
«Безусловно, в 2024 году продолжится тенденция роста числа киберпреступлений. Эта тенденция будет сопровождаться и поддерживаться основным фактором – развитием автоматизации атак, в том числе с помощью технологий машинного обучения и искусственного интеллекта. За счёт этого продолжительность атаки будет не просто увеличиваться, а стремиться к непрерывности. Атакующие системы без остановки будут искать уязвимости, узкие места и лазейки в инфраструктурах заказчиков. Основной фокус, на мой взгляд, будет направлен на промышленные предприятия, а также на поставщиков ИТ- и ИБ-решений. Эти категории компаний уже находятся под атаками, но количество и качество взломов в их отношении увеличится, т. к. хакеры понимают, что сейчас это наиболее критическая инфраструктура, тем более в России, где активно идёт процедура импортозамещения. Вторым направлением развития преступлений будут «атаки как сервис», как раз-таки за счёт их автоматизации, т. к. кибератаки активно применяются не только хакерами для удовлетворения своих амбиций и получения прибыли, но и как инструмент политической и конкурентной борьбы.
Главной инновацией, скорее всего, станет «противовес» постоянным атакам и «атакам как сервису». Это будут средства защиты и технологии, которые автоматизируют процессы противодействия кибератакам и оценки собственного уровня защищённости. Такие средства, как и их «оппонент», активно будут задействовать машинное обучение и искусственный интеллект. При этом одной из основных характеристик этих средств защиты и их эксплуатации будет работа 366×24×7. Вторым основным направлением в ближайшие годы будет не просто импортозамещение зарубежных средств защиты, но и замещение архитектурных моментов в уже имеющихся СЗИ — например, переход тех же межсетевых экранов с архитектуры x86 на RISC-V. В целом, 2024 год должен существенно повысить долю отечественных решений на российском рынке ИБ. Третьим направлением, вызывающим активный интерес у заказчиков, станут решения по безопасной разработке (DevSecOps). На рост этого направления влияет в первую очередь повышение внутренней зрелости как компаний из корпоративного сегмента, так и компаний-разработчиков. Также нельзя забывать о внимании регуляторов и необходимости импортозамещения решений ушедших с нашего рынка. Технологически речь идёт и о различных средствах анализа (SAST, DAST, SCA), и о средствах защиты контейнеризации. Растущий интерес также вызывают вопросы внедрения процессов безопасной разработки».
Источник: www.anti-malware.ru
Прогнозы развития киберугроз и средств защиты информации в новом, 2024 году
28 декабря 2023
СМИ о нас