Стремление справиться с кибепреступностью радикально изменило ситуацию во всем мире. Так, по прогнозным оценкам, в Индии к 2025 году ожидается выход на рынок около 1 миллиона специалистов IT-технологий и информационной безопасности, на что будет потрачено порядка 35 млрд долларов США.
На основе этих прогнозов, мы можем проанализировать, к чему должно быть готово мировое сообщество в киберпространстве, а именно, к каким тенденциям в мире кибербезопасности, киберпреступности и киберугроз.
Искусственный интеллект на страже кибербезопасности
По данным исследований в данной области, уже 12% корпораций широко применяют технологии искусственного интеллекта (ИИ) в защите своих данных, и 27% выстраивают свои системы безопасности на технологиях искусственного интеллекта. ИИ доказывает свои преимущества при определении и выявлении инцидентов информационной безопасности, в выборе наиболее оптимальных методов и средств реагирования на инциденты и автоматизации рутинных задач обеспечения информационной и кибербезопасности. В настоящее время ИИ помогает в организации работ по выявлению первоочередных рисков, встраивании механизмов их предупреждения в бизнес-процессы, сортировке уязвимостей в самом широком спектре различного программного обеспечения по признаку выделения наиболее опасных в рамках дальнейшего создания систем превентивной защиты. Также, технологии кибербезопасности на основе ИИ помогают повысить ситуационную осведомленность в случае инцидентов. Зачастую это неправильно понимается как полная замена человеческого фактора в создании процедур и бизнес-процессов по созданию киберзащиты, однако, сам факт широкого распространения и внедрения ИИ-технологий указывает на востребованность специалистов по работе с дата-аналитике и экспертов по внедрению искусственного интеллекта.
Будущее – за интегрированными решениями по кибербезопасности
Сегодня мы взаимодействуем с различным кругом устройств и систем, но часто сталкиваемся с различными сложностями, которые вытекают необходимости создавать из них комплексные решения. Организации очень часто продолжают решать вопросы информационной безопасности, разделяя их по виду и характеру их происхождения и предполагаемых последствий. Таким образом, создается искусственная многослойность и разнородность механизмов защиты и предупреждения инцидентов информационной безопасности. Однако ситуация, которая сегодня складывается в киберпространстве, требует интеграции самых различных решений безопасности в один единый комплекс, и не только между собой, но и с теми информационными системами и базами данных, которые они должны защищать.
Мониторинг широкого спектра угроз и их источников – задача не из легких. Поэтому так важно внедрять максимально простые для понимания инструменты – такие как информационно-ситуационные панели, посредством которых IT-специалисты смогут контролировать все процессы в максимально удобном и понятном представлении – визуализации, построении динамических графиков и отчетов и возможностей предоставления доступа к данным другим специалистам. В зависимости от потребностей организации, интегрированные решения могут включать в себя системы предупреждения вторжений, прокси и веб-файерволы, VPN, антивирусные программы, шифрование данных, сканер уязвимостей, защиту почтовых сервисов, DNS и др. Каждое индивидуальное решение должно быть интегрировано со всеми остальными и тем самым позволять обеспечивать комплексное управление системой обеспечения информационной безопасности..
Технологии IOT будут под угрозой
В предстоящем году акцент с использования интернет-вещей сместится с использования их для организации массированных DDoS-атак на применение в более изощренных атаках. Например, в настоящий момент тенденция использования WiFi-связи для соединения между собой, позволяет также выходить и на другие устройства, включенные в эту сеть – бытовая техника, мобильные устройства, компьютеры и даже автомобили. Все они обмениваются данными между собой и имеют выход в глобальную сеть Интернет. Неудивительно, что интернет-вещей, являющиеся мостом между цифровым и реальным миром, привлекают к себе внимание хакеров. Это новое направление киберугроз – атаки на устройства, использующиеся в «умных» домах и через которые можно контролировать такие критические инфраструктуры, как коммунальное хозяйство, энергообеспечение и пожарная безопасность.
Для решения этих задач, организации будут заинтересованы в привлечении специалистов, имеющих навыки работы с IoT-технологиями. Навыки в программировании интернет-вещей, обеспечении их безопасности, облачных вычислениях, аналитике данных, автоматизации – вот неполный перечень тех требований, которые пока применимы к узкому кругу специалистов, но со временем станут обязательными для любого IT-специалиста.
Влияние GDPR
The General Data Protection Regulation (GDPR), пакет регламентов по защите данных или Генеральный регламент о защите персональных данных, принятый 25 мая 2018 года, уже стал камнем преткновения для сферы регулирования и защиты данных. Он представляет собой свод правил по защите данных, которые включают в себя меры, которые как практикуются, так и не практикуются организациями, собирающими, хранящими, обрабатывающими и пользующиеся данными. В целом, GDPR предназначен для усиления ответственности и обязанностей организаций, включая повышение прав владельцев (субъектов) данных, экстерриториальность подхода к обработке данных и необходимость приведения национального законодательства в соответствие с этими правилами.
Регламент GDPR обязателен для всех коммерческих и правительственных структур Евросоюза, вне зависимости от того, где и кем обрабатываются данные, которыми она оперирует, а если организация попытается найти компромисс между требованиями GDPR и более мягкими, привычными условиями, ее ждет жесткая система штрафов и санкций.
Новые правила требуют новых знаний, особенно это касается сферы применения GDPR, поскольку исходя из его трансграничного характера и непризнания территориальных признаков ответственности, все остальные компании и организации по всему миру вынуждены будут так или иначе интегрироваться под новые правила. Здесь широкий фронт работ для специалистов самых различных сфер – менеджеры по защите и обработке данных, разработчики приложений и систем безопасности, сетевые администраторы и т.д.
Проникновение технологии BLOCKCHAIN в информационную безопасность
Несмотря на нестабильность рынка криптовалют, рост рабочих мест в этой сфере продолжает неуклонно расти. Причина кроется в универсальной применимости технологии «blockchain» в самых разных сферах экономики и производства. Технология, лежащая в основе blockchain, теперь получает больше признания и принятия, что создает больше рабочих мест. Сегодня технология «blockchain» стала наиболее оптимальной для решения проблем защищенности персональных данных, включая платежные и иные финансовые документы, за счет распределения вычислительных мощностей и отхода от принципа хранения важных данных в одном месте.
По результатам проведенных исследований, требования к навыкам работы с технологиями «blockchain» сегодня идут сразу за навыками в области роботостроения и автоматизации процессов управления. Еще одним из признаков признания этой технологии стал переход на нее всех операций, осуществляющихся в одной из самых крупных системах онлайн-платежей «PayPal».
Интенсивный рост угроз кибербезопасности требует от нас готовности противостоять им. Каждый день атаки хакеров и вирусов становятся все более изощренными и опасными, а масштабы их последствий – более разрушительными.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
"Agro Invitro": Jizzaxda qishloq xo‘jaligi sohasida innovatsion loyiha ishga tushirildi.
Jizzax viloyatida yangi "Agro Invitro" kompleksi ochildi. Bu loyiha Agrobank hamkorligida qishloq xo‘jaligi sohasida yuqori hosildorlikka ega,...
-
Qish uchun 600 ming tonna ko‘mir va 350 ming tonna mazut zaxirasi yaratiladi.
2024 yilda O‘zbekistonda 14 ta quyosh va shamol elektr stansiyalari ishga tushishi mumkin. Shu bilan birga, hukumat mazut va ko‘mirdan...
-
Фергюсон "МЮ"га янги бош мураббий танлаб қўйди
"Манчестер Юнайтед" омадсиз мавсумдан сўнг бош мураббийни ўзгартириши мумкин.
-
"Барселона" Де Йонгнинг жароҳатидан фойда олади
Футболчи жароҳат олган тўпиғини даволашга улгурмади ва Нидерландия терма жамоасига ёрдам бермайди.
-
O‘zbekiston haqida noma’qul gap aytgan chet elliklarning O‘zbekistonga kirishi taqiqlanadi.
Deputatlar ishlab chiqqan qonun loyihasiga ko‘ra, O‘zbekistonning davlat suverenitetiga, hududiy yaxlitligiga va xavfsizligiga zid bo‘lgan,...
-
"Ал-Ҳилол" ҳам пойгага қўшилди
“Ал-Ҳилол” яна бир бор “Наполи” ҳужумчиси Виктор Осимхенни сотиб олишга ҳаракат қилади.