Понимание информационной безопасности как области деятельности постоянно меняется, рынок быстро сегментируется, появляются новые направления и исчезают старые. Некоторые знакомые ИБшники находят развитие, казалось бы, в совершенно несвойственной области, например, мониторинг в энергетике или PR, граничащий с пропагандой. Причем, сами говорят, что продолжают заниматься ИБ, и я с ними согласен. Просто профессия [широкоформатнаяk 
.
5 лет назад мы были другими, и рынок был другим. В следующие 5 лет рынок ждут еще более серьезные изменения. Появятся новые компании, новые люди и новое мышление. Я в этом уверен.
Вопрос лишь в том, какие направления развития ИБ будут определяющими?
Итак, я попытался выделить ТОР-10 самых перспективных направлений в ИБ, которые будут актуальны на горизонте 5 лет.
От наиболее перспективных к менее перспективным (названия направлений сформулированы ОЧЕНЬ условно):
1. Безопасность КВО
Сюда относим разработку и внедрение систем безопасности критичных систем, в существующей терминологии – КСИИ. По этой теме я делал в заметку: Нормативная база защиты критически важных объектов (КВО) .
2. Разработка кибероружия
В отличие от первой темы, это создание и внедрение систем “нападения”, включая решение инфраструктурных, кадровых, законодательных и пр. задач. Сюда же относятся разработки, аналогичные разработкам компании Ntrepid P (суть их решения сводится к манипулированию дискуссиями в социальных сетях). Маховик гонки вооружений в киберсреде запущен и его уже не остановить (очень уж высока эффективность этого типа оружия в современном мире). Активность государства в этом направлении предсказать сложно, но думаю, к следующим выборам мы увидим что-то интересное.
3. Облачная безопасность
Это направление будет развиваться в угоду корпоративного сектора. В России огромное кол-во нерешенных юридических, организационных и технических вопросов, так что работы в этом направлении предстоит проделать немало.
4. Добровольная сертификация в области ИБ и новые инструменты [доверияk
Самая неблагодарная работа и одновременно самая необходимая. Существующие системы сертификация ФСТЭК и ФСБ, к сожалению, не отвечают современным потребностям рынка. Необходима альтернативная система сертификации. Сейчас такая работа ведется в рамках проекта КАСКАД security , очень надеюсь на успех. Сюда же можно отнести новые инструменты доверия, в частности проекты вроде ISM:MARKET и Исследование рынка ИБ, которое сейчас активно готовится.
5. Противодействие финансовому мошенничеству
Безопасность электронных денег в целом. Большое и серьезное направление, которое очень быстро развивается. Основным двигателем рынка сейчас является мошенничество в ДБО. По этой теме делал заметки: Что делать если с вашего банковского счета неожиданно списали деньги? или рекомендации по действиям в случае мошенничества в ДБО от АРБ и НПС и Система противодействия мошенничеству в ДБО по-русски .
6. Защита личных данных
Как ни странно, тема продолжит развиваться. Мы, в России, еще даже не дошли до осознания критичности медицинских сведений. Редко сталкиваемся с Кражей личности (помню неуклюжую попытку сделать клон моего аккаунта в Твиттере: Кража личности или поддельный твиттер-аккаунт от моего имени ) . Нас ждет переосмысление темы ПДн, и надеюсь, изменение подхода. К слову, инициатива создать совет по защите прав граждан в части ПДн на базе Совета Федерации решение крайне логичное, с этого и стоило начинать.
7. Системы автоматизации управления ИБ
Под этим странным названием понимается разработка средств автоматизации по управлению рисками, управлению документацией и т.п. Другими словами некие программные продукты, которые позволяют упростить работу, с системой менеджмента.
8. Комплексная безопасность медицинских систем
Активно развивается на Западе, внутри компаний-разработчиков медицинских систем. До нас, возможно, тема за 5 лет не дойдёт, т.к. на рынке [технологический медициныk мы серьезно отстали. Хотя в части обслуживания и интеграции возможен серьезный рост.
9. Безопасность мобильных устройств
Хоть тема и прикладная, считаю нужным выделить ее как тренд. Сомневаюсь, что через 5 лет основную долю этого рынка возьмут и удержат независимые игроки. Скорее всего, функционал по управлению мобильными девайсами включат в себя решения крупных игроков.
О ситуации с российским рынком я делал заметки: Защита мобильных устройств по-русски Часть 1 и Часть 2 .
10. Защита виртуализации
Тема не новая, но рынка средств защиты виртуализации в России фактически нет. Специалистов не много. Так что в это направление тоже верю. Почетное 10-е место.
