Что принесет нам 2021 год в условиях ожесточенной борьбы с киберпреступностью?

8164

В неспокойные времена первостепенное значение имеет доверие

ФОТО: pixabay.com

По мере того, как непростой 2020 год подходит к концу, я с растущим беспокойством вглядываюсь в свой шар предсказаний, чтобы понять, что ждет кибербезопасность в 2021 году.

Мир дрогнул под неожиданным и сокрушительным натиском COVID-19, а страны задумались о том, где им следует искать решения в условиях сохраняющейся неопределенности, поэтому поддержание доверия к государственным институтам, бизнесу и технологиям будет иметь решающее значение для восстановления мировой экономики.

Мы встревоженно обсуждали отрицательные последствия распространения фейковых новостей и введения контроля за социальными медиа, беспокоились о влиянии приложений для отслеживания местоположения на неприкосновенность частной жизни, наблюдали за активным распространением теорий заговора вокруг сетей 5G и переживали за национальную безопасность наших технологических цепочек поставок.

Все эти волнения и беспокойства пронизывает понятие доверия – и в 2021 году эта тема будет по-прежнему влиять на настроения общественности во всем мире, поскольку люди нуждаются в лидерах, комфорте и уверенности в том, что их ждут лучшие дни. Доверие общества, несомненно, подвергнется серьезным испытаниям на этом пути, особенно учитывая то, что угроза дорого обходящихся атак организованных преступных групп в условиях пандемии продолжает играть на наших страхах и вызывать сомнения.

Ущерб от программ-вымогателей становится слишком высоким

Для организованных групп, занимающихся киберпреступностью, программы-вымогатели – весьма прибыльное средство заработка, и потому эту киберугрозу нельзя игнорировать в условиях экономической нестабильности из-за пандемии. На мой взгляд, существует три угрозы, к которым компаниям во всем мире придется приготовиться в 2021 году:

1 Увеличение сумм требуемого выкупа, которые взлетели с шестизначных цифр до миллионов долларов.
2 Резкий рост стоимости ликвидации последствий кибератак в условиях существенного увеличения количества удаленных рабочих мест, причем мишенью для преступников все чаще становится инфраструктура, поддерживающая удаленное выполнение трудовых обязанностей.
3 Двойное вымогательство, когда преступные группы шантажируют компании, угрожая продать похищенные данные с аукциона или опубликовать их в открытом доступе.

Как правило, компании оказываются перед дилеммой: пойти на репутационный риск «финансирования» организованной преступности, выполнив требования вымогателей, или соблюсти свою фидуциарную обязанность по защите интересов акционеров. К сожалению, достаточно часто компании предпочитают «расплатиться» с преступниками, чтобы продолжить свою деятельность и избежать потенциально катастрофических результатов.

Что это означает для страховых компаний? Вероятно, мы станем свидетелями тенденции, когда страховщики столкнутся с ростом числа обращений за страховыми выплатами, начнут пересматривать страховые премии и беспокоиться по поводу потенциальных рисков, связанных с крупномасштабными атаками программ-вымогателей в будущем. В ответ на это правительства будут принимать меры в отношении организованных преступных групп с помощью правовых санкций, а страховщики будут пытаться найти компромисс между оказанием помощи фирмам, чье существование оказалось под угрозой, и правовыми последствиями нарушения санкций.

Положительным результатом всего этого станет весьма существенное повышение продуктивности сотрудничества между правительствами, правоохранительными органами и технологическими компаниями, сплоченными необходимостью разработать программы активной защиты и более серьезные решения, направленные на разрушение мощной инфраструктуры преступного мира.

В мире растет напряженность и подозрительность в отношении киберпространства

На протяжении многих лет между странами наблюдается напряженность, связанная с разнообразием идеологических взглядов на управление киберпространством. В 2020 году мы стали свидетелями более масштабных государственных вмешательств с целью локализации облачных услуг на фоне опасений по поводу национальной безопасности и неприкосновенности частной жизни. Также мы наблюдали установление контроля за социальными сетями или введение мер, направленных на ограничение зависимости от иностранных технологий, считающихся ненадежными. Пандемия COVID-19 лишь усилила эту напряженность: встревоженные страны стали все чаще обвинять друг друга в кибершпионаже и вмешательстве во внутренние дела. Согласно моим прогнозам, в 2021 году страны усилят контроль над экосистемами «своего» киберпространства, несмотря на отсутствие единой позиции по данному вопросу на международном уровне и возможность возникновения многочисленных очагов киберпреступности.

Чтобы обеспечить соблюдение все более сложных требований к защите персональных данных и национальной безопасности, приобретающих экстерриториальный характер, международные компании будут стремиться к локализации процессов обработки данных. Но в результате этого они будут все чаще говорить о расхождениях в национальных подходах.

Мы все витаем в облаках

В условиях пандемии COVID-19 директора по информационной безопасности и руководители ИТ-отделов были вынуждены прагматично подойти к борьбе за обеспечение безопасности быстро развивающейся ИТ-среды. Совершенно неожиданно директорам по информационной безопасности пришлось задуматься об эффективном управлении тысячами сайтов для удаленной работы, множеством персональных устройств и стремительным переходом на облачные технологии. Я ожидаю, что 2021 год станет годом, когда роль директора по информационной безопасности изменится навсегда – если ранее эти руководители отвечали за защиту корпоративных ИТ-границ, то теперь им придется заниматься корпоративной безопасностью в более широком плане.

В погоне за удовлетворением быстро меняющихся потребностей бизнеса сроки реализации многих проектов по внедрению облачных технологий сократились с нескольких лет до нескольких месяцев. Гипермасштабируемые облачные центры обработки данных начинают занимать доминирующие позиции на рынке и уделять все больше внимания вопросам безопасности, в результате чего 2021 год станет годом, когда компании будут вынуждены по-настоящему разобраться в том, что на самом деле означает облачная безопасность. В таких сферах, как розничная торговля, изменения в бизнес-моделях оказались особенно резкими, что вызвало опасения по поводу того, что слабые места в новых моделях могут стать мишенью для преступников на фоне активной разработки новых или быстрого масштабирования существующих онлайн-платформ для розничной торговли.

На мой взгляд, чтобы добиться успеха, специалистам по безопасности необходимо:
— организовать профессиональную переподготовку сотрудников с учетом разделения обязанностей между предприятиями и поставщиками облачных услуг;
— приспособиться к гибким методам разработки и новым цифровым каналам;
— внедрить эти инновации, поскольку специалисты с навыками работы в области облачной безопасности будут особенно востребованы на мировом рынке труда в 2021 году.

Несмотря на ограниченность бюджетов, компании стараются не игнорировать вопросы безопасности и устойчивости бизнеса

Затраты на меры безопасности могут быть расценены как дорогостоящие накладные расходы, несмотря на серьезные киберугрозы, которым подвержены компании во всех странах мира.

Предприятия, вынужденные бороться с последствиями пандемии, крайне заинтересованы в сокращении издержек, и, к сожалению, для многих из них это касается и затрат на кибербезопасность.

Мы ожидаем, что 2021 год станет годом рационализации во многих секторах, при этом компании будут задаваться вопросом, действительно ли им необходимо то программное обеспечение и устройства для обеспечения безопасности, которые они приобретали на протяжении многих лет, — и могут ли их инвестиции в облачные технологии в период пандемии COVID-19 открыть совершенно другой подход к обеспечению безопасности. Автоматизация также будет занимать мысли людей, причем особую популярность приобретет самообслуживание, поскольку компании будут стремиться оптимизировать процессы, сократить операционные расходы и обеспечить безопасность своей деятельности.

Кроме того, благодаря COVID-19 мы извлекли несколько важных уроков, касающихся устойчивости. Руководители организаций были вынуждены принять участие в разработке новой цифровой бизнес-модели и, учитывая опыт 2020 года, убедили себя в том, что их фирмы сейчас устойчивы к потрясениям. Но не стоит спешить с выводами. Регулирующие органы напомнят им, что сейчас они как никогда сильно зависят от технологий, а также что не все потрясения происходят с медленной неизбежностью распространяющейся пандемии.

И, наконец, давайте не забывать о людях

На фоне проблем безопасности, связанных с технологиями, влияние сегодняшней тревожной ситуации на людей не должно остаться незамеченными. У многих наемных работников резко изменился режим работы, а другие оказались в отпуске за свой счет или неожиданно остались без работы. Очевидно, что компании будут с осторожностью вновь нанимать сотрудников и могут даже принять решение навсегда изменить модели работы с персоналом.

В то же время люди нашли новые способы работы, и, возможно, у них было время и возможность подумать о своих будущих вариантах трудоустройства. В условиях сохраняющейся нестабильности работодатели обеспокоены лояльностью работников, а работники обеспокоены лояльностью своих работодателей. В результате сложившихся в настоящее время исключительно неспокойных условий труда растет озабоченность по поводу внутренних угроз безопасности и мошеннических действий.

И несмотря на это, я считаю, что 2021 год станет годом людей. Лучшие компании будут активно задействовать своих специалистов и оказывать им поддержку в обеспечении безопасности их домов, семей и рабочих мест в условиях радикально новой рабочей среды, в то время как другие компании могут скатиться к драконовскому корпоративному наблюдению за потенциально недовольным персоналом.

На мой взгляд, в 2021 год было бы легко войти в облаке уныния и безысходности. Но я остаюсь оптимистом, так как считаю, что 2020 год продемонстрировал нашу способность адаптироваться и проявлять вдохновляющее чувство общности, которое, я надеюсь, сохранится и в будущем. Это было время беспрецедентных перемен, которые привели к зарождению совершенно новой реальности. В этом незнакомом и быстро меняющемся мире доверие будет играть как никогда важную роль.

Дэвид Фербраш, Глобальный руководитель по вопросам кибербезопасности, KPMG в Великобритании 

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить