Как коронавирус COVID-19 изменит ИБ в этом году

Как коронавирус COVID-19 изменит ИБ в этом году
К сожалению, нашей цивилизации не удалось быстро справится с проблемой коронавируса COVID-19, поэтому стоит ориентировать на изменение подходов к ИБ в России и Мире.
Спецпредставитель президента РФ по вопросам цифрового и технологического развития Дмитрий Песков свои комментарии уже дал
"На IT-отрасль, я думаю, что в целом (влияние - ред.) нейтральное, потому что будут позитивные факторы и негативные. Негативные факторы - они понятны, общеэкономические, но для IT-отрасли мы ожидаем резкого роста капитализации и востребованности в области онлайн-образования, медицины, корпоративной связи. Акции этих компаний пойдут вверх в ближайшее время, долгосрочный эффект будет положительный", - сказал он, комментируя влияние распространения коронавируса на IT-отрасль РФ.  
Дополню-ка я его и своими мыслями и прогнозами, но с фокусом на ИБ.
  1. Бюджеты на ИБ будут сокращены / заморожены. 
  2. Многие новые проекты по ИБ будут отменены / заморожены. 
  3. Сроки и стоимость запущенных проектов по ИБ увеличатся. Риски проектов также возрастут существенно. 
  4. Бюджеты на обучение сотрудников по ИБ будут сокращены / заморожены. 
  5. Планы по расширению штата ИБ будут пересмотрены / заморожены. 
  6. Многие, а может и большинство иностранных и российских конференций по ИБ будут отменены / перенесены. 
  7. Изменится формат конференций: будет больше небольших «местечковых» мероприятий и вебинаров. 
  8. Периметр безопасности будет размываться из-за роста потребности в удаленном доступе. 
  9. Значительно увеличится количество инцидентов по ИБ, втч и утечек. 
  10. Длительность сертификации новых СЗИ значительно вырастет. 
  11. Выручка ИБ компаний в этом году сократится. Бюджеты на маркетинг сократят и заморозят.
  12. Тема КИИ в России опять "забуксует", сейчас не до нее...
Возможные точки роста рынка ИБ: облачные сервисы (и безопасность, втч CASB), аутсорсинг ИБ, безопасность BYOD и MDM, платформы по обучению ИБ, импортозамещение в ИБ.

Что делать специалистам по ИБ: 
  • Пересмотреть политики по BYOD и удаленному доступу. 
  • Усилить направление по обучению и повышению осведомлённости в ИБ (awareness). 
  • Пересмотреть риски ИБ. 
  • Пересмотреть BCP/DRP. 
  • Пересмотреть процедуры по управлению инцидентами ИБ.
  • Присмотреться к аутсорсингу ИБ. 
  • Начать смотреть (и записывать) вебинары.
  • Готовиться и сдавать экзамены на международные сертификаты по ИБ. 
  • Быть готовым сократить затраты на ИБ (их все равно порежут) и опять обосновать свою ценность для бизнеса. 
Вот как-то так. Скорее всего я что-то упустил, дополняйте в комментариях! ;)
Alt text

Andrey Prozorov

Информационная безопасность в России и мире