Согласно оценкам участников форума по ИТ-безопасности Information Security Forum (ISF), при вовлечении организаций в киберпространство возникает ряд непредвиденных опасностей и ИТ-рисков. В ходе обсуждений были названы пять основных угроз информационной безопасности (ИБ), подстерегающих бизнес в 2016 г.: государственное вмешательство в ИТ-деятельность компаний, «большие данные», мобильные приложения и Интернет-вещей (IoT), киберпреступления и снижение квалификации персонала, отвечающего за ИТ-безопасность.
Для всех предприятий вмешательство госорганов в киберпространство предприятия может представить угрозу нарушения его ИС и привести к непредсказуемым последствиям. Кроме того, госрегулирование и законодательная деятельность всегда ограничивает активность компании, независимо от того, является ли она объектом возможного кибернападения или нет.
«Большие данные» несут компаниям не только огромные возможности для бизнеса, но и связанные с ними риски безопасности. Специалисты отмечают, что создание неуправляемого обмена данных и отсутствие прозрачности их источников и маршрутов повышают угрозы ИБ.
Высокий спрос на мобильные приложения вынуждает разработчиков пренебрегать безопасностью и тестированием в угоду скорости выпуска продукта и достижения как можно более низкой стоимости. В результате мобильные приложения становятся легкой добычей хакеров и киберпреступников.
Руководителям отделов ИТ-безопасности следует тщательно готовить свое предприятие для внедрения устройств IoT, нужно убедиться, что приложения разработанные «внутри компании», протестированы в среде ее ИТ-системы.
Киберпреступления в киберпространстве становятся все более привлекательными для преступных элементов, радикалов и террористов, и все они хотят похитить денежные средства, взломать или вызвать разрушение ИС предприятия, украсть интеллектуальную собственность компании и т. п. На этом фоне, отмечают специалисты по кибербезопасности, организации должны быть готовы к любым неожиданностям и обладать способностью к быстрому восстановлению нормального функционирования, чтобы противостоять непредвиденным и мощным кибернападениям.
растут риски предприятий от инсайдерских угроз.
Кроме того, эксперты предупреждают, что на предприятиях будет расти число инсайдерских угроз.
По мнению ISF, в 2016 г. в связи с разрастанием гиперподключенности предприятий усугубятся пробелы в профессиональном образовании специалистов по ИТ-безопасности, и этому вопросу необходимо будет уделять повышенное внимание.