Алексей Кузовкин: инвестиции в кибербезопасность входят в ТОП-3 приоритетов российских компаний
Кузовкин Алексей Викторович – генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада». Алексей Кузовкин обладает колоссальным опытом управления инновационными и IT-проектами.
Кибербезопасность стала насущной потребностью большинства организаций мира, чья информация может представлять хотя бы минимальный интерес для киберпреступников. Борьба с этой угрозой выходит на международный уровень, основополагающие документы обсуждаются на уровне ООН. Можно предположить, что в 2022 году появятся не только новые риски, но и новые способы борьбы с ними.
Новые риски
По мнению экспертов, каждый день в мире создаются сотни новых вредоносных программ, но технологии их работы остаются прежними, стратегических прорывов последние два года не было. Большинство атак, затронувших компании и частных лиц, были связаны с вирусами-шифрователями и вымогателями. В 2021 году число случаев применения вирусов-вымогателей выросло втрое по сравнению с предыдущим, и эта тенденция будет наблюдаться и в 2022 году. Выкуп обычно требуется перечислить в криптовалюте, при этом компаниям угрожают публикациями персональных данных клиентов в сети, что грозит им крупными штрафами.
Также пандемия и перевод многих сотрудников на удаленную работу повысили риски перехвата данных не хакерами, а конкурентами компаний, использующими ресурсы и технологии киберпреступников. Это усиливает интерес к технологиям защиты каналов связи, трафика, DLP-приложениям, работающим на мобильных устройствах.
Взлом SolarWinds в 2020 году, при помощи которого хакеры проникли в атомную отрасль США, заставляет задуматься об уязвимости в программном обеспечении, используемом сотнями тысяч компаний для мониторинга сети. И речь идет не об устранении уязвимостей, а о выборе принципиально новых программных технологий.
Новые риски 2020 года эксперты также склонны видеть в следующих направлениях:
- в блокчейне. Развитие рынка криптовалюты, появление новых технологий и токенов стимулирует интерес злоумышленников;
- в биометрических данных. Число технологий, собирающих биометрические данные, растет, а их защита не успевает за ростом объема собираемой информации, эта уязвимость будет использоваться хакерами;
- в расширении использования «интернета вещей», например, для организации DDoS-атак;
- в использовании хакерами возможностей машинного обучения для обхода систем безопасности.
- При этом часто развитие технологий взлома опережает развитие технологий защиты, что необходимо учитывать, планируя стратегию внедрения технологий кибербезопасности в организации.
Новые стратегии
Как утверждает «Лаборатория Касперского», более чем половина крупных компаний России поставит инвестиции в кибербезопасность в ТОП-3 приоритетов. Причинами такого интереса к вложениям в защитные технологии становятся:
- виртуализация бизнеса, развитие облачных технологий;
- растущие требования регуляторов, особенно в сфере защиты персональных данных;
- растущая сложность ИТ-инфраструктуры, требующая отдельные технологии защиты для каждого сектора.
Прогнозируется дальнейший рост комплексных защитных решений, объединяющих файрволы, антивирусы, DLP-системы. Такие продукты будут реализовывать ступенчатые решения, сложность которых будет расти в зависимости от задач бизнеса.
При работе приложений, отвечающих за мониторинг безопасности информационных сетей, все чаще будет использоваться искусственный интеллект, который выявляет нестандартные модели поведения системы или пользователей и блокирует исполнение команд.
Предполагается, что действия регуляторов, направленные на усовершенствование технологий защиты, начнут догонять риски, это позволит сосредоточиться на наиболее уязвимых участках сетей и информационных систем, усиливая их защиту.