Кристина Анохина. BPS

Мир внезапно столкнулся с новой реальностью - пандемией COVID 2019. Рухнули цены на нефть, отменены практически все мероприятия. Каким будет 2020 год, который уже очевидно пройдет под знаком борьбы с коронавирусом? Об этом мы спросили игроков отрасли безопасности - непосредственных фигурантов предстоящего противостояния человечества и неизвестной болезни.

R: Как прошел 2019 год для вашей компании? Какими были топ-3 тренда в вашем сегменте?

В сфере ИБ 2019-й год прошел в поиске уязвимостей на аппаратно-программном уровне и выявлении так называемых АРТ-атак.

Для них характерны:

• изощренность и целенаправленность проникновения на вычислительное устройство;

• использование интеллектуальных методов проникновения, нанесения ущерба и сохранения на вычислительном устройстве;

• индивидуальный подход к взлому, который учитывает степень защищенности атакуемого предприятия;

• изучение слабых мест для проникновения в ИТ-инфраструктуру.

В минувшем году целенаправленные атаки преобладали над массовыми. Злоумышленники все чаще прибегали к специализированному подходу и действовали по примерно одной и той же схеме, когда одни группы хакеров взламывают сети, а другие платят им за доступ и атакуют с помощью вирусов-шифровальщиков, либо же похищают данные. В этой связи руководство многих компаний приходит к пониманию того, что создание защиты, которую нельзя обойти – это утопия.

Требования, предъявляемые к системам безопасности, стали меняться. Если раньше предполагалось, что системы защиты информации должны обеспечивать абсолютную невозможность хищения данных, то сейчас акценты сменились в сторону повышения скорости реагирования на инцидент. Необходимо в кратчайшие сроки обнаружить атаку и выявить нарушителя в системе, чтобы атакующий не смог нанести ощутимый ущерб. Все чаще приходят запросы от компаний на средства защиты информации, позволяющие решать задачи с таким подходом к проблеме.

К сожалению, для специалистов ИБ, сохраняется тенденция к размытию контура безопасности компании. Руководители все чаще разрешают сотрудникам использовать в своей работе смартфоны и планшеты.

Компании с государственным участием проводят мероприятия по замещению зарубежных средств защиты информации на отечественные. Этот процесс будет продолжаться и весь 2020 г.

R: К слову о прогнозах. Каким будет 2020 год с точки зрения технологий и нормативного регулирования?

- Стоит внимательнее посмотреть на область внедрения беспилотного транспорта. Риски ИБ, которые здесь прослеживаются, могут существенно повлиять на темпы развития, хотя главная составляющая – социальный фактор, связанный с трудоустройством водителей. Технологии в области информационной безопасности, связанные с распознанием предметов или идентификацией человека, будут все больше и чаще входить в повседневную жизнь. Например, в скором времени (пока законопроект заморожен) для решения задачи идентификации владельца счета и невозможности подделки электронных подписей сдача биометрических образцов в банки для проведения сверки с автором запроса в банк может стать обязательной процедурой для всех граждан Российской Федерации. На сегодняшний день внесение биометрических данных в базу является добровольной процедурой.

Читать интервью других представителей отрасли в спецпроекте COVIDономика.