Пресс-центр / Основные проблемы и тренды информационной безопасности

5 лет назад никто не предполагал взрывной рост рынка информационной безопасности и появление новых атак. Однако объекты атак не изменились - это финансовый сектор, промышленные предприятия и государственные организации.

«Чипокалипсис» и GDPR - именно эти два события 2018 года отмечены главными в мире информационной безопасности Сергеем Шимоторовым, директором по информационной безопасности компании «Информационные Технологии Будущего» («ИТБ»). GDPR - новые требования Евросоюза в области персональных данных, которые оказали сильное влияние на рынок - прежде не было настолько больших штрафов для компаний. «Чипокалипсис» - это архитектурные уязвимости в процессорах крупных производителей.

Если говорить об информационной безопасности в мировой перспективе, то это, в первую очередь, кибершпионаж и крупномасштабные атаки, которые совершает не один человек, а группа людей. Сейчас заговорили о необходимости принять международные правила ведения военных действий в киберпространстве. Другая сторона - это вредоносные программы, направленные на устройства интернета вещей: их распространенность огромна, а защищенность слаба. В 2018 также происходила массовая утечка данных - как платежных, так и персональных. В 2019, как показали первые 4 месяца, ситуация не сильно изменилась. Опасность - это фишинг и финансовый ущерб для частных лиц и целых организаций.

Угрозы 2018 остаются актуальны и в 2019. Более того, угрозы предыдущих лет также остаются актуальными. Речь идет, например, о вирусах-шифровальщиках, АРТ-атаках, DDoS-атаках, уязвимостях нулевого уровня. Социальная инженерия и халатность сотрудников так и остались основными «дырами» для утечки данных.

Сергей Шимоторов считает, что через 5 лет инвестиции в безопасность будут увеличиваться, количество решений и угроз продолжит расти, а большинство организаций и государственных структур уйдут в аутсорсинг ИБ. Сервисные модели, облака, прямое взаимодействие с пользователем, мобильные устройства, централизованное хранение и автоматизированная обработка большого объема данных, то есть сферы, в которые все больше уходит ИТ-рынок, создадут новые проблемы обеспечения информационной безопасности.

Проблемными останутся серверы и рабочие станции - в плане защиты от вредоносных кодов. Сергей также отмечает, что в мире безопасности будет один основной тренд - экономия, а системы, которые смогут связать безопасность и экономику, станут ключевыми в коммерческой сфере.

«Что касается места нашей компании, в отличие от многих коллег мы имеем ясную и четкую стратегию, которую поэтапно реализуем. Сейчас у нас есть кейсы очень масштабных проектов в различных сферах (транспорт, здравоохранение, госуслуги), включая международные кейсы. Мы рассматриваем пути реализации нашей стратегии через запуск нескольких решений в трендовых областях», - отмечает Сергей Шимоторов.

Он также назвал 5 пунктов, которые должны быть у компании для успеха на рынке ИБ: умение слушать заказчика, планирование и скорость реализации задач, четкое понимание контекста, умение жертвовать сиюминутной выгодой ради будущего и профессиональный, адекватный коллектив.

Текст написан на основе интервью для CNews.

ООО «Информационные технологии будущего» Copyright . Все права защищены.