Прогнозы #поИБэ

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()
Опубликовано в:

Коллеги из BISA попросили меня написать про то, какие я вижу тренды ИБ на 2015, и что важного произошло в отрасли за уходящий 2014 год. Вопрос не простой, особенно с учетом последнего месяца, события которого хорошо «тряханули» все отрасли экономики РФ.

Но давайте начнем с самых очевидных тенденций. Первое, на что я бы хотел обратить внимание, это продолжение «закручивания гаек» в российском сегменте сети Интернет. Коллеги из РКН активно работают по линии поиска запрещенной информации в сети и оперативно блокируют сайты. А оснований для блокировки сайтов становится все больше… В следующем году снижения активности регулятора и законодателей по данной теме я бы не стал ожидать.

Второе, все больше внимания уделяется безопасности критически важных объектов. Вендоры, интеграторы и консультанты уже который год подряд рассказывают «страшилки» о серьезных уязвимостях и целевых атаках на эти объекты. Вроде пока ни чего страшно не произошло (ну, если не считать иранских центрифуг пару лет назад), поэтому и регуляторы довольно неохотно выпускают свои требования и рекомендации по защите (хотя ФСТЭК России – молодцы, у них уже есть хотя бы базовые требования по КСИИ и Приказ №31), и сами компании не особо рьяно занимаются осознанной безопасностью АСУ ТП, ориентируясь на принцип «пока работает, лезть не будем». Я говорю именно про «осознанную» безопасность: про понимание угроз и уязвимостей, про выбор адекватного способа управления рисками, даже если это их принятие. В следующем году нас ожидает закономерное развитие этой темы, может даже закон о КВО примут, который уже довольно давно лежит в стадии проекта. Ну, так или иначе, пока «не бахнет», развитие безопасности будет происходить очень медленно… А «бахнет» обязательно. Если не в 2015, то позже. Очень надеюсь, что обойдется без жертв и с минимальным ущербом…

Третье, события с (предположительным) участием китайских и корейских хакеров (про русских тактично умолчим) происходили в этом году довольно часто. Ведущие мировые державы уже открыто обвиняют друг-друга в кибератаках, готовят планы по киберзащите и кибернападению. Информационные войны уже идут (вспомним хотя бы украинский вопрос), кибервойны пока находятся в стадии «первых маневров» и «пробы силы». Россия по «предвоенной» подготовке, по моему мнению, существенно отстает от других стран. На данный момент мы обладаем слабой технической и методологической базой, зависим от импортного оборудования и программных средств, ощущаем существенный кадровый голод. Современная система образования поставляет нам плохо обученных специалистов с уже устаревшими знаниями без опыта практической деятельности. Это я говорю про молодых ИБ-специалистов в общей их массе. В такой ситуации мы становимся не слишком-то готовыми к эпохе кибервойн, но, надеюсь, что будем развивать свой потенциал. Очень надеюсь…

Четвертое, и, пожалуй, самое существенное в краткосрочной перспективе, это падение курса рубля… Уже сейчас большинство товаров и услуг в РФ стали стоить на 20-30% больше, а иностранное ПО и «железо» «вдруг» выросло в цене на 70-100%. Это важно с точки зрения дальнейшего развития ИТ и ИБ в отдельных компаниях, так России в целом. Теперь закупку новых товаров и услуг придется согласовывать дольше и сложнее, от ряда инициатив придется отказаться, многие компании начнут задумываться о сокращении бюджетов и повышении эффективности. У кого-то может это даже и получится…

Вот как-то так.

Жить и заниматься информационной безопасностью в России становится все интереснее и интереснее… 

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.