Главные тренды в области кибербезопасности в 2019 году

TÜV Rheinland Group

Согласно исследованиям экспертов концерна TUV Rheinland*, в 2019 г. для рынка кибербезопасности будут характерны восемь главных тенденций, описанных ниже.

1. Для руководства компаний кибербезопасность выходит на первый уровень проблем. До недавнего времени низкий уровень кибербезопасности рассматривался не как бизнес-риск, а лишь как ИТ-проблема. Только эффект от кибератаки NotPetya в 2017 г. и потери от нее многих компаний в тысячи миллионов евро изменили такой взгляд, превратив недостатки киберзащиты из гипотетической проблемы в бизнес-риск. Теперь рассмотрение таких бизнес-рисков стало главным и привело к долгосрочным изменениям в управлениями рисками кибербезопасности и решении вопроса об ответственности за эту проблему.

2. Кибербезопасность промышленных предприятий на годы отстает от общепринятой ИТ-безопасности. В операционно-технологических (ОТ) системах компьютеры распознают или модифицируют физические процессы, управляя и контролируя такие, например, устройства, как электромоторы, клапаны и реле в энергетике, водоснабжении или на промышленных объектах. Несмотря на серьезность последствий от слабой киберзащиты для ОТ-систем, кибербезопасности на предприятиях не уделялось должного внимания. В настоящее время такой подход претерпел серьезные изменения благодаря новым технологиям и геополитической напряженности. В частности, это относится к системам мониторинга безопасности. Сегодня для любого элемента ОТ-систем, который может подвергнуться кибератаке, должно быть сделано все возможное для ее предотвращения.

3. Стандарты создают проблему для кибербезопасности интернет-вещей (IoT). Институты по стандартизации всего мира разрабатывают стандарты по защите и конфиденциальности, необходимые для последующих разработок в области IoT и ОТ-систем. Несмотря на определенные успехи, разобраться, какие из региональных и индустриальных стандартов следует применять, достаточно сложно и затратно по времени. Особенно это важно для глобальных компаний, которым необходимо понимание, каким региональным и индустриальным стандартам должен соответствовать их продукт. Существование конкурирующих стандартов может привести к пустой трате времени и денег.

4. Поворотным моментом для защиты персональных данных стал генеральный регламент о защите персональных данных (General Data Protection Regulation, GDPR), введенный постановлением Евросоюза. Хотя пока штрафы, налагаемые за нарушения конфиденциальности данных, достаточно низкие, ясно, что GDPR внесет существенный вклад в защиту персональных данных не только в Евросоюзе, но и в мире в целом. Для многих отраслей важно разрабатывать продукты и сервисы в соответствии с высочайшими мировыми стандартами, а не ограничиваться локалными требованиями к конфиденциальности.

5. Нехватка квалифицированных кадров может исказить спектр рынка рабочей силы. Хотя важность кибербезопасности растет, специалистов, удовлетворяющих специфической квалификации по кибербезопасности, как правило, нет. По оценкам, к 2020 г. в мире будет существовать дефицит таких специалистов в 1,5 млн человек, а к 2021 г. эта цифра удвоится. Такой огромный дефицит ведет к искажению структуры рынка труда. Более крупные, финансово стабильные организации и сервис-провайдеры способны нанять компетентных специалистов, а вот для малого бизнеса с этим будут проблемы. Ясно, что данный факт не только сделает кибербезопасность более затратной, но и экономически повлияет на производственно-сбытовые связи крупного и малого бизнеса. В долгосрочной перспективе для промышленной экономики важно, чтобы кибербезопасность была обеспечена для широких слоев населения и бизнеса, поэтому она должна быть доступна всем. Если эту проблему не решить, то в будущем она вызовет множество новых проблем.

6. Определение и реакция на угрозы зависит от разработок платформы Security Orchestration, Automation and Response (SOAR). Решения SOAR снижают время на выявление инцидента, ускоряют ответ на угрозу и минимизируют воздействие кибератаки. Наибольший эффект от внедрения SOAR обеспечивается автоматической локализацией угрозы, что важно для предотвращения быстрого распространения вредоносного ПО. Эти решения также обеспечивают стандартизацию процедуры расследования кибератак, более быструю приоритезацию и ответ на атаку, возможность проактивного поиска угроз, а также лучшие качество и эффективность определения угрозы и реакции на нее. Но внедрение новых средств SOAR требует инвестиций.

7. Общее признание заслужила технология эмулирования атаки Red Team. Термины Red Team и holistic test происходят из области тестирования возможностей проникновения (или несанкционированного доступа). Тесты эмулируют атаку и получение доступа к ресурсам в среде реальных условий и используют существующие уязвимости. Red Team обнаруживает уязвимости разных ресурсов (приложений, устройств и инфраструктуры), имитирует действия типа социального инжениренга, перехвата запросов социальных медиа, физического доступа к зданию или вирусной активности собственного персонала. В отличие от традиционного тестирования, данная технология позволяет понять взаимодействие всех факторов, а не рассматривает их по отдельности.

8. Кибербезопасность определяет победителей и проигравших мира цифровой экономики. Современный мир быстро движется к цифре. Главная проблема этого процесса — распознать, как гарантировать собственную безопасность, откуда брать ресурсы и какие глобальные стандарты необходимы для того, чтобы сделать разработки по возможности беспроблемными и «гладкими». Способность решать проблемы безопасности в цифровой экономике будет определять успех экономики и, возможно, политических систем.

* TÜV Rheinland Group (рус. ТЮФ Рейнланд Групп) — международный концерн, один из ведущих в мире по предоставлению независимых аудиторских услуг. Штаб-квартира компании расположена в Кёльне. На сегодняшний день компания имеет около 500 представительств в 61 стране мира. ТЮФ Рейнланд Груп работает по 32 направлениям коммерческой деятельности в рамках пяти подразделений, проверяет оборудование, товары и услуги, осуществляет технический надзор за проектами.