К концу 2024 года, по прогнозам Gartner, у 75% населения мира будут собственные персональные данные, подпадающие под действие современных нормативных актов о конфиденциальности. Эта нормативная эволюция стала основным катализатором операционализации конфиденциальности, – сказал вице-президент Gartner Надер Хенейн. Помимо этого, по его словам, происходит смещение акцентов от точечной защиты к комплексной. В каком-то смысле это попытка решить проблему нехватки специалистов, – полагает эксперт IBS Platformix. Манипулировать мнением людей, красть деньги и даже подрывать доверие к компаниям хакерам становится проще с возможностью создавать вполне убедительные аудио- и видеозаписи.

Еще одно важное обстоятельство — доступность аппаратных платформ (процессоров и других элементов систем, архитектура которых обеспечит запуск определенного семейства решений. — РБК Тренды) и предсказуемость сроков их поставки. Если у западных компаний срок поставки микроэлектронных компонентов ограничивается, условно говоря, двумя месяцами, то у российских он достигает полугода и более. Поэтому не все разработчики межсетевых экранов смогут в 2023 году продемонстрировать темпы роста, которыми потенциально обладает рынок.

Защита корпоративной почты: как избежать утечки информации и предотвратить фишинг-атаки

Более половины не смогут реализовать преимущества.Как отмечает Gartner, концепция zero trust – это не новый инструмент безопасности, а скорее всеобъемлющий набор принципов, касающихся кибербезопасности и обеспечения доступа к системам. По этой причине речь идет не только о том, чтобы поставщики устанавливали новые продукты безопасности. Речь также идет о “культурном сдвиге и прозрачной коммуникации” в организациях, которые принимают zero trust – и большинство таких организаций не смогут в полной мере воспользоваться преимуществами этой концепции из-за неправильного внедрения ее практик, считает Gartner. К 2027 году 50% директоров по информационной безопасности внедрят ориентированные на сотрудников подходы в свои программы киберзащиты. Это поможет свести к минимуму операционные разногласия и повысить эффективность средств контроля. Опрос Gartner показывает, что более 90% работников, признавшихся в совершении потенциально опасных операций, знали, что их действия повысят риск для организации, но всё же сделали это.

Многие опрошенные участники рынка фиксируют тренд на обучение сотрудников. Речь идет как об обучении рядовых сотрудников, так и о подготовке квалифицированных кадров в области кибербезопасности, которых не хватает. От ситуации, когда решение отечественного разработчика, возможно, и не столь производительно, как иностранный аналог, но оно уже включает в себя весь необходимый функционал и может конкурировать с иностранными аналогами. До ситуации, когда отечественное решение ещё не достигло зрелости и находится в категории «догоняющих», – говорит Дмитрий Романченко, руководитель департамента информационной безопасности Rubytech.

Изменение ландшафта угроз информационной безопасности в России

В конце мая 2022 года аналитики Gartner опубликовали исследование, в котором перечислили, по их мнению, 5 главных трендов в сфере защиты конфиденциальности данных на ближайшие пару лет. Имея в виду эти тенденции, бизнес может минимизировать проблемы защиты персональных данных и выполнения нормативных требований, считают эксперты. Gartner считает, что руководство компаний все чаще будет устанавливать “корпоративную устойчивость http://www.admbank.ru/poleznaya-informacziya/turcziya.-melani-3*.html как стратегический императив” для своих организаций. В 2022 году только 20% предприятий имеют унифицированный веб-доступ, облачные сервисы и частный доступ с помощью решения SSE . По данным Gartner, в ближайшие три года этот показатель увеличится в четыре раза. К 2023 году государственные нормативные акты, требующие от организаций обеспечения прав потребителей на конфиденциальность, охватят более 5 млрд.

Большое количество таких продуктов увеличивает сложность, затраты на интеграцию и потребности в персонале. В недавнем опросе Gartner 80% ИТ-организаций заявили, что планируют объединить поставщиков в течение следующих трех лет. Метапродукты, которые полностью ориентированы на идею результативной информационной безопасности – когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом.

Сталкерское программное обеспечение

При решении этой задачи, в условиях острого кадрового дефицита опытных специалистов по ИБ, обозначается рост заинтересованности в использовании внешних специализированных сервисов в области кибербезопасности. В целом услуги по модели «security as a service» становятся все более востребованы, поскольку становятся более гибкими и адаптивными под требования разных заказчиков, – считает директор по развитию НТЦ «Вулкан» Елена Замятина. Однако при грамотном выборе облачной платформы, использовании дополнительных средств защиты от DDoS-атак, утечек данных, WAF и др.

• Им предстоит пройти непростой путь, чтобы привлечь пользователей и завоевать их доверие.
• Далеко не все компании устанавливают высокие требования для паролей и кодирования корпоративной информации.
• Ущерб российских компаний от кибератак в 2021 году составил 116 млрд рублей.
• Вместо того, чтобы сосредотачиваться на симптомах, компаниям следует сконцентрировать внимание на коренных причинах.
• Владимир Лавров, руководитель направления ИБ компании Softline, замечает наращивание собственных мощностей (ресурсы, инструменты, внутренние интеграторы) в области ИБ у крупных заказчиков.
• Появляются методы вычислений, повышающие конфиденциальность пользователей и защищающие данные во время их использования.

Второй компонент направлен на создание соответствующих гарантий для защиты вашей организации от событий, связанных с кибербезопасностью. Угрозы типа APT представляют собой многоступенчатые атаки, в ходе которых хакеры проникают в сеть незамеченными и остаются в ней в течение длительного времени, чтобы получить доступ к конфиденциальным данным или нарушить работу критически важных служб. APT часто направлены на отрасли с информацией высокой важности, такие как национальная оборона, производство и финансы. Проблемы кибербезопасности являются одними из важнейших среди современных угроз благополучию и благосостоянию человечества.

Консалтинговые услуги и внедрение комплексных решений ИБ

Система умного распределения общих офисных ресурсов стала распространяться в крупных корпорациях. Системы кибербезопасности, средства защиты АСУ ТП и защищенные платформы. В фокусе конференции — риски для информационной безопасности облачных сред и виртуальной инфраструктуры, подходы и решения для минимизации этих рисков. Пандемия внесла изменения в ИТ-ландшафт предприятий, не осталась в стороне и корпоративная информационная безопасность. Удаленная работа стала не только привычной схемой, но и создала дополнительные риски и угрозы безопасности информации.

Организация надёжной и эффективно работающей цепочки поставок – непростая задача сама по себе. По этой причине обеспечение их безопасности в цифровой среде – важнейшая задача современного бизнеса. Эффективное решение проблемы кроется в тесном сотрудничестве с партнёрами и соблюдении норм и требований регуляторов. На английском языке название такой атаки звучит как “Man-in-the-middle Attack” (что переводится как «атака злоумышленника в середине»). Её особенность в том, что киберпреступник пропускает web-трафик через себя, получая все учётные данные для входа в систему.