“Баночка счастья” или итоговые реплики (не совсем итоги 2019, скорее – реплики по случаю завершения)

“Баночка счастья” или итоговые реплики (не совсем итоги 2019, скорее – реплики по случаю завершения)

На тот Новый год мне посоветовали завести “Баночку счастья”.
  


Пришло время вскрыть баночку и налить что-нибудь покрепче.

Год как год. Не сказать, что жить стало лучше, просто констатируем: жить стало чуднее.

Про тренды
К сожалению, из очевидных, не очень воодушевляющих трендов 2019: еда, такси, борьба за создание новостей – то есть, всё то, чем мы пользуемся ежедневно.

Про экономику
Про “консолидацию и переход на новые рельсы” это конечно замечательно, но реализация национальной программы “Цифровая экономика” оставляет желать лучшего (из возможного).

Про “мельницу” законов
Законодатели “подливали масла в огонь” и не давали передышки бизнесу, причем, не столько крупному, сколько малому и среднему, а, если называть вещи своими именами – просто никакущемубизнесу (предлагаю новую аббревиатуру – МСНБ).
Российское законотворчество всегда готово помочь государству компенсировать за счет бизнеса некоторые шероховатости (провалы?) в своих проектах (пример с ЕБС показателен).

Про суверенный Интернет
Кликну, а в ответ тишина… А что? А вдруг?

Про соцсети
По сообщениям СМИ число тех, кто узнает новости из соцсетей, выросло с 40% до 64%.
Но никогда ещё в истории человечества ничего не делающие болтуны-критики не были (благодаря соцсетям) столь заметны, читаемы и почитаемы обществом.

Про агрегаторы, маркетплейсы, экосистемы, наконец
Всяк кулик свою экосистему хвалит, но Банк России строго предупреждает, что “создание подобных экосистем увеличивает риски утечки и неправомерного использования информации о гражданах в коммерческих интересах, снижения контроля со стороны государства за безопасностью оборота информации о гражданах”.
А Яндекс на радость потребителям занимался, занимается и будет заниматься развитием экосистемы навыков "Алисы".

Про активности Банка России
Плюсы: внедрение системы быстрых платежей, разработка площадки-агрегатора финансовых услуг, создание национальной блокчейн-платформы, подключение банков к единой системе обработки инцидентов.
Минусы: ЦБ запугал банки, банки зашугали предпринимателей, предприниматели ушли в кэш (банкам проще заблокировать счета, чем разбираться в законности онлайн-операций предпринимателей).
Что впереди? Риск-профиль по уровню информационной безопасности для банков.

Про банки
Год опять прошёл у клиентов в ожидании: когда же крупные банки выйдут на рынок с сильными предложениями, предвосхищающими ожидания клиентов. Поэтому - оптимизация клиентского сервиса в digital-каналах, глубокая аналитика клиентских данных, открытый программный интерфейс (API) и другие цифровые тренды банков – всё пока как-то мимо.
Каждый на-тот-момент-ещё-живой банк, по-прежнему, считал и будет всегда считать свои бизнес-процессы неоспоримым конкурентным преимуществом. Но, пока эти банки с надеждой ждали притока новых клиентов, их неожиданно позакрывали по тем или иным основаниям.

Про утечки персональных данных (ПДн)
Всё течёт, всё, как бы, меняется. Банки, возможно, стали допускать меньше утечек данных клиентов, зато качество утекающих данных, выросло в разы.
Почему все решения по защите данных плохо работают в условиях реального банка? Потому что это банк, а не военная база. Чтобы надёжно защитить свои данные банку потребуется стать военной базой и защищать данные на уровне гостайны.

Про ЕБС
“Пока это недешевое удовольствие себя не оправдывает”, - констатируют в одном крупном банке.
‘Мы просто сказали, что не видим в этом смысла и не будем присоединяться. Потом приняли закон — мы присоединились”, - сокрушаются в другом.

Про мотивацию хакеров
Ничего нового - шпионаж и финансовая выгода.

Про безопасность в банках
Весь год ушёл на то, чтобы понять, что делать с биометрией, а, точнее, с защитой собственных каналов связи в банке и могут ли за это уволить.

Про импортозамещение
“Не надоел гуглёж?”, – как-бы вопрошает компания “Яндекс”.

Про искусственный интеллект (ИИ)
Держим тренд на “терзать и трясти” собственных сотрудников.
От предсказания увольнений с помощью ИИ до предсказания утечек ПДн тем же ИИ всего один шаг? Но как же, подчас, труден этот шаг.

Про ИБ-конференции
Всё успешнее и успешнее проходят конференции по ИБ (и эта тенденция уже и до Москвы докатилась!).
Вот как описывается уважаемым спикером очередная “эпохальная” ИБ-конференция: “Что интересного было? Из нового: моё выступление и ещё одно выступление. Далее – разное и фото со мной”.
Подчас на этих конференциях в качестве "бомбы" могли даже прозвучать довольно неутешительные выводы типа: “половина инвестиций в обеспечение информационной безопасности неэффективна” (См. реплику “Про “мельницу” законов”).

Про социальную инженерию
2019 стал годом расцвета мошенничества с использованием социальной инженерии.
Так как причины очевидны: невнимательность, доверчивость и неосведомлённость граждан, держим курс на внимательность, недоверчивость и осведомлённость (я ничего не перепутал?).

Выводы
На текущий момент ИБ не хайп, а способ выжить.

Защищать страну – функция государства и хорошо бы иметь все технологии внутри страны, только вряд ли это возможно.

Несмотря на все усилия по защите КИИ, сбои критической информационной инфраструктуры будут продолжаться.

Сложно с точностью предсказать, каким будет новое поколение киберугроз.

Будущее всё же за интеграцией технологий. Современные технологии — искусственный интеллект, роботизация, венчурные инвестиции в IT, финтехи (а теперь ещё - фудтехи), облачные платформы и т. д. — фактически децентрализуют мировую экономику, распределяя ресурсы по всему миру.
Обособленность отдельных стран в конечном итоге затормозит их развитие.

Несмотря на то, что банки в поисках принципиально новых бизнес-моделей будут стремиться развивать свои экосистемы, любая фин.организация, по-прежнему, останется “лишь автоматом Калашникова, который выполняет указания” сверху (см. реплику “Про ЕБС”).

ЦБ РФ усилит надзор в банковской сфере за защитой информации в кредитных организациях.

Alt text

Валерий Естехин

Информационная безопасность глазами практикующего специалиста по ИБ (16+)