Вестник цифровой трансформации CIO.RU

Прогноз CSO: кибербезопасность в 2019 году
Прогноз CSO: кибербезопасность в 2019 году




12:41 20.02.2019  |  962 просмотров



Борьбу с растущими угрозами организации все чаще готовы доверять только специалистам с профильным образованием в области ИТ-безопасности.

Журнал CSO публикует мнения редакции и авторов о том, какие тенденции в 2019 году будут главными в области кибербезопасности.

  • Распространение вирусов-вымогателей пойдет на спад, считают в CSO. Вымогательство все еще будет серьезной проблемой, но будет носить в большей степени целевой характер. По данным «Лаборатории Касперского», в 2017-2018 годах количество пользователей, столкнувшихся с вирусами-вымогателями, снизилось по сравнению с 2016-2017 годами почти на 30%. Дело в том, отмечают авторы, что криптомайнинг (скрытое использование компьютера для майнинга криптовалют) стал выгоднее вымогательства. Количество пользователей, ставших жертвами криптомайнинга, значительно выросло.
  • Власти начнут всерьез преследовать компании за нарушение Европейской директивы о защите данных (GDPR) и других аналогичных законов. В свою очередь, компании будут вынуждены менять правила сбора, использования и обмена данными о пользователях.
  • Возрастет количество проводимых государственными структурами (или по их заказам) кибератак на журналистов, диссидентов и политиков, а также интенсивность слежки за гражданами.
  • Все версии операционной системы Microsoft Windows будут поддерживать работу с сервисом Windows 10 Advanced Threat Protection (ATP). Этот облачный сервис позволяет постоянно следить за состоянием системы и выявлять атакующие действия. Microsoft стремится создать себе образ компании, которая уделяет особое внимание безопасности, отмечают авторы, и это будет одним из основных ее аргументов в конкуренции с Red Hat, принадлежащей теперь корпорации IBM.
  • Многофакторная аутентификация станет стандартом для всех веб-сайтов и сетевых сервисов. Доступ с использованием только паролей будет постепенно уходить в прошлое, но разнообразие способов многофакторной аутентификации будет пока что раздражать и запутывать пользователей.
  • Атаки методом адресного фишинга станут еще более нацеленными. Хакеры взламывают электронную почту, внимательно изучают ее и используют полученную информацию, например, для того, чтобы заставить клиента отправить крупный платеж по ипотеке на подставной счет.
  • Начнется обсуждение возможности заключения международной конвенции о способах ведения кибервойны, подобной тем конвенциям, что запрещают использование химического оружия, убийств гражданских лиц и так далее. Впрочем, даже существование такой конвенции не остановит хакеров, пользующихся поддержкой государств, полагают в CSO.
  • И наконец, все чаще от кандидатов на пост директора по кибербезопасности будет требоваться диплом о специализации в этой области от уважаемого вуза. Различные системы сертификации специалистов не оправдывают себя, считают авторы.

Теги: ИТ-образование и обучение Кибербезопасность Кибератаки GDPR