12 марта 2024 года состоялось заседание ВЦИОМ и Комитета по информационным технологиям Ассоциации менеджеров на тему: "Кибербезопасность. Безопасность компаний и личных данных".
В рамках заседания комитета обсудили вопросы информационной безопасности по двум направлениям. Первое касается текущих задач и вызовов, таких как импортозамещение, кратное увеличение количества атак на ИТ-инфраструктуры, изменения в моделях угроз и др. Вторую часть обсуждения посвятили подходам к информационной безопасности будущего, трендах, основных изменениях, а также к чему стоит готовиться компаниям, людям, сотрудникам. Актуальность второй части обсуждения становится более очевидной в связи с формированием нового национального проекта "Экономика данных", который предполагает кратное увеличение использования таких технологий, как искусственный интеллект, интернет вещей, блокчейн и др.
Перечень тем для обсуждения:
1. В связи с переходом на российские ИТ и ИБ-решения поменялся и их ландшафт. Частый случай: там, где ранее для закрытия задачи или обеспечения нужного ИТ-сервиса требовался один инструмент, теперь их необходимо несколько, зачастую от разных производителей. Какие переосмысления фундаментальных подходов потребовались или могут потребоваться в будущем в связи с массовым изменением ИТ-ландшафта в компаниях?
2. За последнее время кратно увеличилось количество кибератак на ИТ-инфраструктуру предприятий, а также сменился их вектор с зарабатывания денег преступным путем (кража и продажа данных, выведение денег со счетов, шантаж) на нанесение максимального ущерба гражданам нашей страны, государственные цифровые системы стали чаще подвергаться атакам. Наблюдается ли в текущих условиях изменения в модели угроз предприятий? Как изменился характер киберугроз в 2023?
3. Развитие безопасной разработки (DevSecOps) на предприятиях с полным или частичным государственным участием. «Благодаря DevSecOps множество проблем с утечками данных или неработающими сервисами можно решить еще на первых этапах создания того или иного сервиса. Опыт внедрения.
4. Какие прогнозы развития рынка информационной безопасности в ближайший год-два?
5. Проникновение технологий искусственного интеллекта в область кибербезопасности вызывает серьезную озабоченность. С одной стороны, технологии ИИ могут использоваться киберзащитниками для смягчения атак и нейтрализации угроз. Однако, оказавшись в руках злоумышленников, технологии ИИ станут опасным оружием и будут представлять серьезную угрозу. По данным BCG, более 90% профессионалов в области кибербезопасности в США и Японии ожидают, что злоумышленники начнут использовать ИИ для проведения атак. Станет ли ИБ противостоянием искусственных интеллектов? Нужно ли компаниям и как защищаться внутри от их собственных решений в области ИИ для принятия управленческих решений?
6. Как следующие факторы повлияют на развитие индустрии ИБ:
Ежегодный международный рост вложений в интернет вещей 15-17%
Прогноз роста подключенных к интернету устройств в мире к 2027 в 2 раза (>30 млрд. устройств).
Кратный рост кибератак на инфраструктуру интернета вещей в последние годы.
Низкий уровень безопасности устройств интернета вещей.
Сложность построения полноценной квантовой индустрии.
Сложности перехода субъектов КИИ на «доверенные» ПАК.
Недостаточная безопасность данных IoT, устройств и передачи данных таких устройств.
7. Влияние на индустрию ИБ перспективных технологий: квантовые коммуникации, нейроморфные вычислительные системы, технологии мультиагентного, предиктивного моделирования и поддержки принятия решений и др.