Кібербезпека у 2019
2018 рік вже назвали «роком технологічних скандалів». Важко згадати хоча б одну індустрію, що не потрапила б на перші шпальти провідних видань через проблеми з кібербезпекою. Згадайте тільки кількість топ-брендів, що постраждали внаслідок внутрішніх та зовнішніх кібератак, витоку інформації, порушення регуляторних вимог і т.д. Сотні мільйонів записів даних клієнтів були скомпрометовані (а якщо відверто – то десятки мільярдів). Marriott, Uber, Facebook, Dell, Under Armour, Google – і ще сотні відомих по всьому світу компаній не задоволені результатами минулого року, як з фінансової, так і з репутаційної точки зору. Причина – кіберінциденти.
Отже, чого чекати нам у 2019? Які теми будуть найгарячішими? Які тренди призведуть до дискусій, грандіозних проектів або збитків?
Одна з найбільш популярних та впливових новинок 2018 року, безумовно, крокуватиме й далі в році наступному. Йдеться, звісно, про GDPR. Новий регуляторний акт ЄС спричинив безпрецедентний галас та дебати. Наразі є ціла низка нез’ясованих вимог та питань, які не підкріплені практичними кейсами. Тому варто готуватись до нових «жертв» регуляторної політики ЄС у сфері захисту персональних даних.
Цікаво, що цього місяця Європейський Парламент, Рада та Комісія досягли політичної згоди ще з одного питання. Було підписано згоду щодо Акту із Кібербезпеки. Цей документ регламентуватиме не тільки питання персональних даних. В Акті буде відображено обов’язкову до виконання структуру створення та управління кібербезпекою для онлайн сервісів та різноманітних пристроїв. Додатково буде введено відповідну сертифікацію. Цей крок з боку офіційних органів влади є наслідком росту та розвитку ще одного тренду – інтернету речей (Internet of Things, IoT). Темпи росту цієї індустрії вражаючі, тому питання безпеки та відповідних контролів відкладають на другий план і винахідники, і розробники, і виробники. Саме тому, формалізація та впровадження контролів безпеки у світі інтернету речей буде болісним, але дуже важливим питанням у наступному році.
Третім напрямком, який переживає бурхливий розвиток – штучний інтелект. Тож на перший план вийде штучний інтелект у безпеці, безпека штучного інтелекту та захист від штучного інтелекту. Безпека «у» – це початок нової ери інструментів кіберезпеки, потреба в яких вже нагальна, оскільки хакери вже використовують штучний інтелект сьогодні. Безпека самого ШІ – це потреба у формалізації підходу кібербезпеки при розробці та використанні модулів та інструментів штучного інтелекту. А захист «від» – це необхідність регуляторної роботи для створення правил поводження та відношення до штучного інтелекту (так, саме як у книжках Азімова). Це вже необхідно для того, що захистити людство від етичних або технічних проблем у майбутньому.
І нарешті, останнім трендом, на який варто звернути увагу – це модель Zero Trust, що стала розвитком неформального лозунгу «довіряй, але перевіряй». Цього року модель отримала ще доповнення та називається тепер Zero TrustX (eXtended). Ця модель, двома словами, означає, що не існує довіреного внутрішнього середовища та мережі, як вважали раніше. Це означає, що ані персоналу, ані технологіям всередині компанії довіряти не можна. Тотальна безпека ззовні та зсередини – новий та єдиний підхід, який впроваджуватимуть найближчим часом, як результат атак зсередини компанії. З одного боку, такий підхід знизить ризик інсайдерської атаки. З іншого, тотальна безпека призведе до втрати гнучкості бізнесу. Тож компанії стикнуться з новими складнощами на додачу до «сюрпризів», які принесе GDPR.
Ми стоїмо на порозі подрібнення світу кібербезпеки. Від корпоративного рівня до персонального. Від рівня країни до кожного («розумного») будинку. Від великих баз даних до рівня запису персональних даних. Всім нам, і корпораціям, і персоналіям доведеться слідувати трендам. І всім нам доведеться передбачати, запобігати, відслідковувати та реагувати на кожну кіберподію!