В прошлом году массовые кибератаки по всему миру продемонстрировали, что несмотря на все предпринимаемые меры, современные системы информационной безопасности могут быть уязвимы. Если Вы руководитель отдела безопасности или риск-менеджер, готовы ли Вы эффективно противостоять возможным киберугрозам в 2019 году?

Конечно, готовых рецептов на все случаи жизни не существует, как и нет универсальных подходов, одинаково применимых для всех компаний. Тем не менее, в данной статье мы попытаемся выделить пять основных трендов кибербезопасности, на которые необходимо обратить особое внимание.

1. Стремительный рост числа кибератак

Согласно выводам компании Cisco, в прошлом году злоумышленники взломали более полумиллиона устройств хранения данных и маршрутизаторов в десятках странах мира. Два крупнейших банка Канады подверглись атаке, которая привела к утечке личной и финансовой информации почти ста тысяч вкладчиков. В ноябре 2018 года сеть отелей Marriott International сообщила о взломе системы бронирования Starwood, в результате чего хакеры получили доступ к данным более пятиста миллионов клиентов.

Также наблюдается рост числа взломов кошельков криптовалют, целенаправленных фишинговых атак, а также утечек данных при их передаче. Общие финансовые потери от заражения программного обеспечения и взломов систем безопасности огромны. Кибератаки серьезно коснулись не только определенных компаний, но и представляют угрозу национальной безопасности отдельных государств.

Хотя “традиционные” типы атак с использование вредоносных программ по-прежнему будут часто использоваться злоумышленниками, быстрыми темпами будут применяться новые способы атак без использования таких программ. Это объясняется тем, что, с одной стороны, потенциал киберзащиты возрастает как у государств, так и у отдельных компаний. С другой стороны, действия хакерских группировок, действующих самостоятельно или спонсируемых государствами, становятся все более изощренными.

2. Приведение нормативных актов в соответствие с новыми технологиями

Государственные регулирующие органы развитых стран мира стремятся разрабатывать и обновлять законодательство, нормативы и руководства, которые направлены на снижение рисков, связанных с применением хакерами новейших технологий. Такие правила помогают как малым предприятиям, так и крупным организациям обеспечить безопасность своей инфраструктуры на основе новейших разработок специалистов и применения проверенных способов защиты. Эти нормы и правила должны служить основой для создания и укрепления корпоративной системы кибербезопасности каждой компании.

Однако, проблема по-прежнему заключается в том, что разработка, согласование и утверждение соответствующих нормативных актов требует значительного времени. Хакеры адаптируются к новым условиям значительно быстрее.

3. Защита данных — приоритет для государственного нормативного регулирования

Одним из самых слабых звеньев в обеспечении безопасности является защита данных. Большинство кибератак осуществляется с помощью взломанных или украденных данных. Если сравнивать реакцию общественности на киберпреступления последних лет, то компании и индивидуальные пользователи стали больше обращать внимание на такие факты. Эта тенденция будет продолжаться по мере того, как характер таких кибератак будет видоизменяться. Они будут становиться все более социально ориентированными, и их целью будет получение доступа к персональной информации пользователей.

Кибератаки заставляют правительства разных стран принимать новые акты и нормативы, направленные на укрепление кибербезопасности. Так, принятие в прошлом году Общего регламента ЕС по защите персональных данных (GDPR) побудило всех, кто занимается бизнесом, к глобальным усилиям по приведению систем безопасности компаний в соответствие с этими правилами.

Вероятно, в 2019 году страны Европейского Союза увеличат штрафы за несоблюдение этих норм. Во всем мире многие страны и государственные регулирующие органы будут принимать аналогичные законы. Ожидается, что в 2020 году должен вступить в силу Закон штата Калифорния о защите конфиденциальности потребителей. Другие штаты также примут подобные законы, которые усилят ответственность компаний за хранение и безопасность личных данных клиентов.

4. Цифровое переформатирование

Компании любой отрасли должны будут постоянно обновлять свое программное обеспечение, защищать данные и повышать безопасность своих сетей. Конечно, внедрение новых технологий приведет к дополнительным расходам компаний. Для повышения качества обслуживания клиентов компании должны будут инвестировать в улучшение защиты своих серверов и компьютерных сетей.

Принимая во внимание все риски, компании должны иметь возможность мгновенного мониторинга общего состояния и анализа системы безопасности. Система BAP (Build. Analyze. Protect, т.е. Построение. Анализ. Защита) – это одна из новейших технологий кибербезопасности. Она позволяет автоматизировать все процессы в режиме реального времени. Инструменты, которые используются в ВАР, позволяют отслеживать состояние системы безопасности компании и поддерживать их в соответствии с действующими нормативами США.

Применение новых технологий с использованием искусственного интеллекта должно обеспечить непрерывный мониторинг системы, исправление неполадок, устранение угроз, а также автоматический и безопасный сбор данных.

5. Соответствие мер безопасности существующим рискам

Ужесточение мер информационной безопасности, скорее всего, приведет к более сложным атакам, что требует принятия более совершенных решений для систем сетевой безопасности уже сегодня. В этом году компании должны корректировать свою деятельность таким образом, чтобы прикладывать все усилия для борьбы с киберпреступностью с соблюдением требований нормативных актов.

Необходимо также обратить внимание на связь анализа рисков с другими компонентами системы кибербезопасности. Комплексный подход поможет устранить изолированные процессы безопасности. Особое внимание должно уделяться взаимодействию различных ИТ-систем для достижения желаемых результатов.

Таким образом, повышение осведомленности руководителей является не только одним из направлений информационной безопасности, но и одной из его вечных тенденций. Мошенники активно используют социальную инженерию, манипулируя людьми и используя их слабые стороны, такие как жадность, легковерие, страх перед властями и т. д. Существует много проблем, связанных с кибербезопасностью, однако задача экспертов по безопасности, разработчиков программного обеспечения и руководителей компаний состоит в том, чтобы вовремя принимать меры по предотвращению негативных сценариев.