О перспективах безопасности данных говорили на нескольких сессиях конференции «Сохранить всё: безопасность информации», прошедшей на этой неделе в Москве. Участники дискуссии «Будущее безопасности данных» представили достаточно мрачную картину ближайшего будущего, где цифровизация коснётся всех сфер жизни человека. Благодаря низкоорбитальным спутниковым группировкам и широкополосному Интернету, который окажется доступен в любой точке Земли, реализуется монополия на передачу информации и на средства её защиты.

«Впереди у нас цифровой ад», — заявил писатель-фантаст Вадим Панов. И хотя никто не будет наблюдать за гражданами в круглосуточном режиме, будет построена система, с помощью которой о любом человеке можно будет получить любую информацию в любой момент, считает он.

КиберДед Андрей Масалович, специалист по кибербезопасности, представил свой прогноз об OSINT на ближайшие три года:

• Тренд на развитие частно-государственного партнёрства;
• Появление многодоменных баз и каталогов;
• Межведомственное взаимодействие;
• Создание аналитических центров;
• Интеграция ИИ в задачи OSINT;
• Создание доверенной среды ИИ;
• Создание семейства совместимых OSINT-систем с открытым кодом;
• Анализ происхождения и достоверности данных;
• Профессионализация OSINT и развитие кадрового потенциала;
• Революция сети Колмогорова-Арнольда (KAN).

Говоря о прогнозах на 2025 год, Масалович выделил следующие тенденции:

• Переход от бумажной к результативной безопасности;
• Кратный рост атак на КИИ;
• Непрерывное управление воздействием угроз (СТЕМ);
• Расширение компетенций ИБ-компаний;
• «Вхождение в ИБ» для малых и средних компаний;
• Становление корпоративной разведки;
• Создание мини-СОПКА и обмен информацией об угрозах между компаниями;
• «Цифровой колониализм» и мода на российские ИБ-решения в мире;
• Приход «инвестиционной зимы» в ИИ;
• Утрата цифровой приватности.

Модератор сессии Денис Батранков (ИКС Холдинг) отметил, что количество кибератак продолжает расти, вредоносный код внедряется через поставщиков на этапе производства, растёт число атак через устройства IoT и ОТ. По мнению спикера, фишинг и социнженерия становятся всё более изощрёнными, и в этом им помогают технологии ИИ.

Серьёзную опасность представляют угрозы, исходящие от сотрудников. По оценке экспертов, 63% утечек данных в 2023 году были вызваны действиями персонала. Ещё одна важная цифра — 81% потребителей прекращают сотрудничество с компаниями после утечек информации. В перспективе, такие компании могут получить штраф от оборота.

Кибератаки наносят заметный ущерб бизнесу и могут привести к простою до 21 дня, что увеличивает операционные риски и представляет ощутимые угрозы для КИИ, добавил модератор. Также Батранков заметил, что затраты на ИБ обязательно должны включать аудит и проверку способов восстановления после инцидентов. А особое внимание стоит уделять безопасности ПО с открытым исходным кодом, которые широко применяются в бизнесе.

Другая проблема — кадровая. В отрасли ИБ не хватает специалистов с практическим опытом, при этом число атак и ВПО продолжает расти: в среднем в день находят 60 уязвимостей в разных продуктах.

В конце эксперт поделился мыслями о доступных квантовых компьютерах — их создание приведёт к атакам на существующие алгоритмы шифрования, и готовиться к этому надо уже сейчас. Однако Денис Батранков выразил надежду, что реальное будущее будет более позитивным, чем его представляют участники сессии.