среда, 24 сентября 2014 г.

Пути развития ИБ - 3 сценария

    Уже несколько лет как обдумываю варианты развития ИБ, и в свете последних событий идеи наконец-то кристаллизовались. Итак, в зависимости от политической ситуации в мире вижу 3 пути:

  1. "Мир" - мировая политика успокаивается, мировая экономика возвращается к росту. ИБ сливается с внутренним контролем\аудитом\ИТ-рисками, и начинает отвечать за качество ИТ-сервисов - их безопасность, доступность, мощность и непрерывность. Текущие индикаторы - появление вопросов контроля уровня сервиса в ENISA Cloud Computing Risk Assessment, вопросов BCP в своде знаний экзамена CISM, развитие "облачных" сервисов с интегрированной ИБ (Amazon). Возможные будущие индикаторы - массовое включение в своды знаний вопросов качества сервиса, рост численности подразделений ИТ-аудита\ИТ-контроля\ИТ-рисков, стабилизация тренда на снижение удельных операционных затрат на ИТ
  2. "Война" - количество конфликтов возрастает, мировая экономика падает. Кибершпионаж эволюционирует в кибердиверсии, ИБ начинает отвечать за выживание бизнеса в цифровой среде, путем более быстрого детекта внешних продвинутых угроз, более быстрого восстановления после кибердиверсий (в т.ч. за  методики и практики BCP\DRP). Текущие индикаторы - модель CERT-RMM, Stuxnet, проекты по созданию резервных ЦОД крупнейших компаний, выпуск ISO стандарта по BCP (22301). Будущие индикаторы - взлом инфраструктуры и уничтожение всей информации компании Fortune 1000 (это будет невозможно скрыть), широкое применение whitelisting и технологий противодействия APT (malware sandbox), взрывной рост рынка решений по восстановлению данных (Symantec, Dell etc) а так рынка автоматизации процессов BCP
  3. "Вооруженное перемирие" - ничего принципиально не меняется, экономика стагнирует. Зарплаты персонала в отличие от издержек не растут - лояльность персонала падает, что ведет к увеличению потерь от мошенничества. ИБ интегрируется с ЭБ и становится центром компетенции по анализу экономических рисков в автоматизированных процессах. Текущие индикаторы - применение классических ИБ технологий (вкл. поведенческий анализ) в ЭБ целях, выход ИТ\ИБ-компаний с ЭБ решениями на рынок, автоматизация деятельности ЭБ в крупнейших компаниях. Будущие индикаторы - массовый спрос службами безопасности и компаниями рынка на аналитиков больших данных, появление и распространение по рынку пунктов обмена информацией о мошенниках (не только в банковской отрасли), уменьшение % "бывших" в службах безопасности

Комментариев нет:

Отправить комментарий