Журнал "Information Security/ Информационная безопасность" #5, 2021

• 1 www.itsec.ru Ты чаво опять смурной? Говорят, что слишком светлое будущее непрактично. Так повелось, что исследования в области информационной безопасности стремятся выявить и наиболее рельефно продемонстрировать в первую очередь проблемные аспекты. Мало распро- странена практика исследований о том, как все хорошо, – может быть, об этом не так практически полезно читать? Безусловно, такой момент связан и со спецификой информационной безопасности: нельзя расслабляться и почивать на лаврах, каждая минута невнимательности может быть использована злоумышленниками! Компания Trend Micro выпустила исследование 1 о том, насколько все тяжело с информационной безопасностью в свете цифровой трансформации. Из его результатов следует, что цифровая трансформация имеет заметно больший приоритет в моменты, когда нужно сделать выбор между функциональностью и защищенностью. При этом топ-менеджмент в половине случаев не осознает в достаточной степени важность киберрисков, а руководители ИБ в диалоге с руководством орга- низаций, говоря об информационной безопасности, вообще стараются тщательно подбирать слова, опасаясь показаться паникерами. Компания SearchInform в своем исследовании 2 , приуроченном ко дню кибербезопасности, осветила проблемы кадров для ИБ. И тут все оказывается непросто: в госсекторе ситуация более напряженная, чем в частных организациях, ИБ-специалистам не хватает времени, чтобы разобраться с актуальными задачами имеющимися силами, квалификация вновь нанимаемых сотрудников оставляет желать лучшего, а к аутсорсингу функций ИБ заказчики продолжают отно- ситься очень настороженно. Если заглянуть в исследования по смежным темам, то и здесь информационная безопасность зачастую квалифицируется как недостаточная. Согласно исследованию Data Paradox 3 , заметная доля опрошенных собирает данные быстрее, чем может их анализировать и использовать. И при этом респонденты сетуют, что хотели бы полу- чить большую защищенность этих данных, чем та, на которую могут сейчас рассчитывать. А компания Trend Micro попыталась еще раз заглянуть вперед, в будущее, в форме художе- ственного минисериала Project 2030 4 . Предсказания прошлого сезона Project 2020 частично сбылись, поэтому любопытно посмотреть, что в части корпоративной безопасности представлено в этот раз. К примеру, как ответ рынку программ мониторинга рабочих мест появится серый рынок противодействующих этому инструментов, массовый переезд в облака сделает их основной мишенью для атак, а из-за задействованного злоумышленниками искусственного интеллекта станет полностью невозможной атрибуция атак. В известном смысле сказки двигают технический прогресс. Что ж, пожалуй, чтобы это движение было стабильным, текущие исследования по информационной безопасности действи- тельно должны быть пессимистичными. Амир Хафизов, выпускающий редактор журнала “Информационная безопасность” 1 https://www.trendmicro.com/explore/en_gb_trendmicro-global-risk-study 2 https://searchinform.ru/news/company-news/2021/11/30/bolshe-poloviny-gosorganizacij-ne-obespecheny- ib-kadrami-i-zaschitnym-po-sredi-chastnyh-kompanij-takih-tret/ 3 http://delltechnologies.com/dataparadox 4 https://2030.trendmicro.com/en_ru/

RkJQdWJsaXNoZXIy Mzk4NzYw