Прогнозы IBM в сфере безопасности

В IBM есть большая исследовательская команда — X-Force. Коллеги занимаются разведкой и проводят достаточно серьезную аналитику. Не так давно они сделали пять прогнозов по информационной безопасности на 2018 год.

IBM X-Force - Россия и страны СНГ

1. Противостояние элементов ИИ

В сфере ИБ появляется несколько интересных направлений, эффекты от которых мы увидим уже в этом году. Первое — это противостояние элементов искусственного интеллекта. На сегодняшний день они применяются все больше, и на «хорошей» стороне, и на «плохой». В этом году противостояние может выйти на новый уровень, причем злоумышленники будут активно внедрять элементы ИИ, чтобы имитировать поведение человека и при этом обрабатывать большие объемы информации.

К примеру, элементы когнитивных технологий информационной безопасности, аналогичные тем, что IBM выпустила на рынок, уже начали широко использоваться в мире. Мы предполагаем, что в 2018 году злоумышленники будут активно применять их аналоги, чтобы имитировать поведение человека и обрабатывать большие объемы информации.

 2. Африка как новый источник киберугроз и мишень для них

На африканском континенте сложились условия для роста количества киберугроз — как исходящих, с учетом повышения активности местных хакеров, так и адресованных местным организациям и компаниям.

3. Внимание к персональным данным

По данным IBM, в 2017 году было украдено свыше двух миллиардов записей, относящихся к персональным данным. В 2018 году они могут быть масштабно использованы. Поэтому компаниям и организациям придется задуматься о новых способах идентификации клиентов и защиты персональных данных, в том числе с использованием поведенческой аналитики и аутентификации, основанной на анализе риска.

4. Шифровальщики в интернете вещей

В 2018 году шифровальщики активно войдут на рынок интернета вещей. Уже были инциденты в области здравоохранения за рубежом: когда оборудование, которое используется в больницах и поликлиниках, было заблокировано в результате заражения. Для России «интернет вещей» — тема довольно новая, а IoT-устройства не всегда защищены. Часто на них стоит дефолтный логин и пароль, так что важно уделить внимание этому тренду.

5. Своевременное реагирование

Есть понятие реагирования на инцидент (Incident Response, показывает, насколько эффективно организация реагирует на угрозы в сфере ИБ. — Прим. ред.). Оно относится к вопросу о системном подходе к ИБ. Мы считаем, что в 2018 году большое внимание будет уделяться системному подходу к реагированию на инциденты и построению служб, которые работают в двух направлениях. Первое — предотвращение инцидентов. Задача этих служб — сделать так, чтобы инциденты не происходили. Второе — эффективное и быстрое реагирование на те нарушения информационной безопасности, которые все-таки произошли по разным причинам.

Важно понимать, что чем быстрее реакция, тем меньше потерь. В Европе вводится требование об обязательном уведомлении регулятора в течение 72 часов в случае утечки данных. В такой промежуток времени не все компании даже успевают узнать, что у них что-то произошло.

AI vs IQ

Безопасность — это извечное противостояние щита и меча, к которому на современном этапе добавилась мощь искусственного интеллекта. Сейчас многие люди боятся новых технологий вообще и AI в частности, считая, что они отбирают у них работу. Джек Ма (основатель Alibaba Group. — Прим. ред.) как раз недавно пытался успокоить массы и говорил, что всю жизнь так было. Всегда приходили новые технологии, всегда боялись, что сейчас станки заменят людей и появятся толпы безработных.

В итоге все оказалось наоборот: появлялись новые профессии и еще больше людей вовлеклось в работу. Сейчас то же самое происходит с ИИ. В дальнейшем также будут появляться новые специальности, повышаться требования к специалистам, их навыкам. Иными словами, из-за технического прогресса не возникает безработица. Лишь постоянно возрастают требования к людям, а базовые профессии становятся не очень нужны. Андрей Себрант как-то сказал, что машины заменят в первую очередь тех людей, работу которых можно представить в виде алгоритма. Поэтому нужно постоянно расти над собой и адаптироваться к современным реалиям, изучать новые подходы и не бояться ломать стереотипы.

Илья Кравцов, IBM Security