Теперь попытаемся сравнить 3 блока прогнозов (российские, иностранные вендоры и иностранные эксперты/СМИ) вместе:
Сразу отмечу, что на иллюстрации отмечены только ТОП прогнозов, которые набрали большинство "голосов". Общее же число прогнозов из 58 источника составило 144. И, конечно же, считать "наши" прогнозы адекватными не приходится - выборка не совсем репрезентативная :-(
Абсолютная десятка (10-е и 11-е пункты списка из 144 прогнозов поделили между собой 10-е место) выглядит так (для постсоветского пространства я бы исключил 10-й пункт - неактуален он пока для нас):
- ИБ Всеобъемлющего Интернета, включая и тематику АСУ ТП
- Безопасность мобильных устройств, включая BYOD
- Рост числа целенаправленных угроз
- ИБ облачных вычислений
- Рост прессинга со стороны регуляторов, включая и рост числа нормативных актов
- Рост Интернет-мошенничества и угроз мобильным платежным системам
- Рост числа инцидентов, связанных с уязвимостями в opensource и открытых протоколах
- Рост числа угроз со стороны государств
- Visibility & Analytics с точки зрения ИБ
- Рост числа атак на медицинские системы
- Рост угрозы со стороны программ вымогателей
Во вторую десятку (указано больше 10-ти прогнозов, потому что последние места во второй десятке поделили сразу несколько предсказаний) входят:
Как часто бывает с любой высокоуровневой статистикой, вытянуть из нее что-то конкретное и применимое для той или иной организации бывает трудно. Но по крайней мере можно понять, в каком направлении думают многие эксперты и куда будут (вероятнее всего) развиваться игроки рынка ИБ (как минимум мирового). Ну а регуляторы, может быть, смогут учесть это при разработке своих нормативных или методических документов и рекомендаций, а также при выстраивании своих планов действий. А вот отечественным разработчикам есть, на что обратить свой взор с точки зрения предложения решений как на внутреннем рынке, так и на внешнем (в последнем случае с оговорками).
ЗЫ. Думаю, что на основе этих прогнозов составлю себе план заметок для блога - что делать с каждым из трендов.
- атаки на банкоматы, PoS-терминалы и киоски оплаты
- рост интереса к безопасности ПО, включая тематику SDLC
- рост угроз электронной почте
- рост интереса к Threat Intelligence, включая необходимость активизация обмена информацией об угрозах в рамках частно-государственного партнерства
- слабость парольной защиты и необходимость обращения к многофакторной аутентификации
- рост интереса к биометрической аутентификации
- милитаризация темы информационной безопасности (кибервойны)
- рост использования теневого Интернета и анонимизации, как угроза ИБ
- постепенный сдвиг в мотивации киберпреступников в сторону кибершпионажа и политики/идеологии (хотя тут скорее речь идет об очередном витке)
- автоматизация, коммерциализация и рост эффективности киберпреступных сервисов (crime-as-a-service)
- рост атак на социальные сети
- национальные ограничения на приобретение ИТ/ИБ-решений.
Как часто бывает с любой высокоуровневой статистикой, вытянуть из нее что-то конкретное и применимое для той или иной организации бывает трудно. Но по крайней мере можно понять, в каком направлении думают многие эксперты и куда будут (вероятнее всего) развиваться игроки рынка ИБ (как минимум мирового). Ну а регуляторы, может быть, смогут учесть это при разработке своих нормативных или методических документов и рекомендаций, а также при выстраивании своих планов действий. А вот отечественным разработчикам есть, на что обратить свой взор с точки зрения предложения решений как на внутреннем рынке, так и на внешнем (в последнем случае с оговорками).
ЗЫ. Думаю, что на основе этих прогнозов составлю себе план заметок для блога - что делать с каждым из трендов.
