Портал Anti-Malware опросил ведущих игроков ИБ-рынка и опубликовал прогноз развития киберугроз и средств защиты информации 2021. Как и в прошлом году, экспертам задали один вопрос:
Чего можно ожидать в наступающем 2021 году в области развития киберугроз и эволюции средств защиты от них?
Респонденты уделили много внимания темам удалённой работы и рисков от неё, утечки данных, машинного обучения и искусственного интеллекта, а также безопасности как сервиса. В новом году эксперты ожидают рост киберпреступности и количества атак, в том числе на критические инфраструктуры.
Генеральный директор R‑Vision Александр Бондаренко также озвучил свои прогнозы:
«В предстоящем 2021 году продолжат набирать силу тенденции, которые задал уходящий 2020-ый. До полной победы над пандемией пока ещё далеко, а значит, по-прежнему будет актуальна потребность в удалённом режиме работы, будет сохраняться непростая экономическая ситуация в мире и, как следствие, продолжится рост и количества, и уровня изощрённости кибератак.
Массовый переход на «удалёнку» только обнажил все имевшиеся проблемы в безопасности крупных компаний. Очень многие базовые вопросы либо не закрыты, либо не реализованы на достаточном уровне. Так что 2021-ый потребует проведения серьёзной работы над ошибками, но при этом в жёстких боевых условиях. Именно поэтому я думаю, что основной интерес специалистов по информационной безопасности в больших компаниях будет направлен в сторону эффективного использования текущих решений за счёт автоматизации, аутсорсинга и профессиональной «прокачки» собственной команды реагирования на инциденты.
Что же касается небольших организаций, то для них переход на облачные технологии, в том числе и в вопросах информационной безопасности, — это уже данность. В непростых экономических реалиях важен каждый рубль, и поэтому получение необходимых технологий / сервисов по операционной модели будет выглядеть максимально привлекательным. Надо сказать, что и крупные предприятия также начнут всё большее предпочтение отдавать сервисной модели получения услуг и технологий, т. к. с финансами у всех всё достаточно напряженно.
Если говорить про развитие киберугроз, то следует ожидать дальнейшего роста количества фишинговых атак на пользователей, что в конечном итоге будет приводить к утечкам информации и громким инцидентам. Также я бы ожидал роста количества публичных инцидентов, связанных с компрометацией так называемой цепочки поставки (supply chain), наподобие того, что под конец года произошёл с компанией SolarWinds.»
Прогнозы других экспертов можно прочитать на портале Anti-Malware: https://www.anti-malware.ru/analytics/Threats_Analysis/2021-Cyber-Threats-and-Information-Security-Forecast
Владислав Покровский директор Виджи Групп R‑Vision SENSE осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учетных записей, сервисов и т.д.
