Ситуация с угрозами информационной безопасности с каждым днем ухудшается. Организации теряют ориентацию в существующих рисках и запутываются в лабиринте неопределенностей, чему способствует усложнение технологий, разрастание данных, умножение числа законодательных предписаний и сознание слабости, вызванной дефицитом квалифицированных специалистов.

При нынешних темпах ежедневных изменений в ландшафте глобальных угроз безопасности очень многие организации не успевают следить за этими переменами. Чтобы использовать преимущества новых трендов в технологии и киберпространстве, организациям требуются новые способы управления рисками, выходящие за рамки традиционных функций информационной безопасности, поскольку новые атаки будут отрицательно влиять на деловую репутацию и стоимость акций компаний.

На недавнем мероприятии Information Security Forum мы представили наш последний ежегодный отчет Threat Horizon 2018, отражающий перспективный взгляд на растущие угрозы в нынешнем постоянно активном взаимосвязанном мире. На основе наших исследований мы выделили в этом отчете три главные темы, касающиеся новых угроз информационной безопасности в предстоящие два года.

Ниже кратко рассматриваются эти темы и их значение для каждой организации.

Внедрение новых технологий резко расширит спектр угроз

В предстоящие два года технологии все больше будут становиться неотъемлемой частью повседневной жизни современного общества — и в бизнесе, и в личном плане. Организации будут стремиться к максимальному повышению эффективности своей работы путем расширения сетевых связей. Однако вместе с новыми выгодами будут появляться сопутствующие им риски, расширяющие и усложняющие ландшафт угроз безопасности, особенно в связи с развитием Интернета вещей (IoT).

Миллиарды устройств, образующие IoT, будут собирать очень разнообразные данные пользователей, не представляющих, что при этом происходит, где сохраняются эти данные и кто имеет к ним доступ. Кроме того, эти устройства могут быть недостаточно защищены, открывая злоумышленникам пути доступа к критически важной инфраструктуре, например, к промышленным системам управления или системам финансовых организаций.

Эта сложная цифровая среда позволит организациям автоматизировать задачи, ранее выполнявшиеся людьми. Познавательные способности людей будут рассматриваться как узкое место для быстроты и эффективности выполнения задач. Поэтому для обеспечения точности и своевременности выполнения задач будут все чаще использоваться соответствующие алгоритмы. Однако взаимодействия между этими алгоритмами будут все сложнее для понимания, и это создаст потенциал для появления серьезных уязвимостей. Как результат, перед теми, кто занимается идентификацией, оценкой и управлением рисками информационной безопасности, будут возникать новые вызовы.

Возможности обеспечения защиты будут все больше компрометироваться

Предотвращение кибератак и утечек данных требует от организаций серьезной работы, однако эта работа будет усложняться, поскольку укоренившиеся методы управления информационными рисками размываются или компрометируются действиями множества разных лиц, обычно не являющихся злоумышленниками.

Проблемы будут начинаться с самых верхов в силу несовпадения ожиданий руководства организаций и реальных возможностей функций безопасности. Увеличивая бюджеты на информационную безопасность, советы директоров будут ожидать быстрых перемен, возможно недооценивая масштаб проблем информационной безопасности организации. В случае крупного инцидента последствия этой нестыковки предстанут на всеобщее обозрение.

Умножению этих проблем способствует сознательное замалчивание известных уязвимостей ПО. Это будет происходить все чаще, поскольку исследователи безопасности, выявляющие уязвимости, часто сталкиваются с угрозами судебных исков со стороны производителей, препятствующих публичному разглашению соответствующей информации. Такая ситуация будет мешать организациям поддерживать и усиливать свою безопасность.

Финансовые последствия некоторых рисков информационной безопасности уже переводятся в сферу киберстрахования. Однако некоторые крупные утечки данных будут порождать агрегированные риски, которые могут приводить к крупным финансовым потерям страховых компаний. В результате таких катастроф, связанных с неверными оценками, некоторые страховщики будут выдавлены из бизнеса, а другие значительно повысят размеры страховых взносов, расширят договорные исключения и ограничения или вовсе откажутся от киберстрахования. Это сделает киберстрахование финансово неприемлемым для многих организаций, рынок таких услуг сузится и на его восстановление уйдет несколько лет.

Будет усиливаться государственное вмешательство

Правительства стран всего мира будут проявлять еще больший интерес к изучению новых и уже существующих технологических продуктов и сервисов, используемых своими гражданами. Они начнут предпринимать более жесткие подходы к организациям, обрабатывающим персональную информацию, особенно к крупным технологическим компаниям. Правительства будут оправдывать свою активность необходимостью регулирования деструктивных бизнес-моделей и борьбы с организованной преступностью. Однако результаты приложения этих усилий по борьбе с международной преступностью (где, по мнению многих, необходимо концентрировать ресурсы) окажутся значительно ниже ожиданий многих организаций.

Главным триггером перемен в позиции многих правительств станет влияние деструктивных бизнес-моделей на местную экономику. Подобные модели используют такие компании, как Uber, Airbnb и Google, которые часто игнорируют или не учитывают местные порядки, преследуя цели агрессивного международного роста. Однако регуляторные акции, начавшиеся с того, что может восприниматься как противодействие вытеснению конкурентов, могут быстро распространиться на другие технологические компании, которых могут обвинить в нарушении местных законов по защите данных и персональной информации.

Многие законодательные инициативы будут направлены на мониторинг физического местоположения информации, в особенности информации, передаваемой международными маршрутами при использовании облачных сервисов. Чтобы устранить естественную временную задержку между развертыванием новой технологии и мерами государственного регулирования, законодатели многих стран начнут перестраховываться и принимать излишне жесткие законы. Это будет приводить к фрагментации облачных сред, поскольку организации и облачные провайдеры будут вынуждены привязывать размещение дата-центров к государственным границам.

Киберпреступники же будут продолжать использовать щели между правоприменительными механизмами разных стран. Новая угроза состоит в том, что возможности киберпреступных групп сегодня сопоставимы с возможностями многих национальных государств, а в ближайшем будущем они могут стать еще сильнее. Организации будут на это реагировать обращением к своим правоохранительным органам за помощью в межгосударственных расследованиях, что будет приводить к трениям с правительствами стран, которые не желают или не могут сотрудничать в борьбе с киберпреступностью.

В силу существующих угроз будут постепенно завязываться новые и более открытые диалоги между правительствами и крупными мировыми технологическими компаниями, однако маловероятно, что в период до 2018 г. это даст ощутимые результаты.

Время готовиться

Специалисты по информационной безопасности встречаются со всё более сложными угрозами, часть которых новы, а часть знакомы, но трансформированы. Главные задачи остаются неизменными — помогать своим организациям ориентироваться в лабиринте неопределенностей, где в любой момент, завернув за угол, они могут столкнуться с угрозами, влекущими серьезные последствия для бизнеса.

С ростом опасностей в глобальном масштабе требуются широкие и методичные подходы к разработке практических планов, учитывающих крупные перемены, которые могут произойти в будущем. В них должны быть задействованы все уровни персонала организации, включая совет директоров и менеджеров нетехнического профиля.

Вышеперечисленные три темы связаны с опасностями, которые нужно учитывать в первую очередь. При современных масштабах Интернета они могут распространять свое воздействие через киберпространство с головокружительной быстротой. При возрастающих темпах перемен с ними могут столкнуться многие организации. Следовательно, по крайней мере, если сознательно не принимается иное решение, про эти угрозы должна помнить каждая организация, большая или малая.