К сожалению, нашей цивилизации не удалось быстро справится с проблемой коронавируса COVID-19, поэтому стоит ориентировать на изменение подходов к ИБ в России и Мире.
Спецпредставитель президента РФ по вопросам цифрового и технологического развития Дмитрий Песков свои комментарии уже дал :
"На IT-отрасль, я думаю, что в целом (влияние - ред.) нейтральное, потому что будут позитивные факторы и негативные. Негативные факторы - они понятны, общеэкономические, но для IT-отрасли мы ожидаем резкого роста капитализации и востребованности в области онлайн-образования, медицины, корпоративной связи. Акции этих компаний пойдут вверх в ближайшее время, долгосрочный эффект будет положительный", - сказал он, комментируя влияние распространения коронавируса на IT-отрасль РФ.
Дополню-ка я его и своими мыслями и прогнозами, но с фокусом на ИБ.
- Бюджеты на ИБ будут сокращены / заморожены.
- Многие новые проекты по ИБ будут отменены / заморожены.
- Сроки и стоимость запущенных проектов по ИБ увеличатся. Риски проектов также возрастут существенно.
- Бюджеты на обучение сотрудников по ИБ будут сокращены / заморожены.
- Планы по расширению штата ИБ будут пересмотрены / заморожены.
- Многие, а может и большинство иностранных и российских конференций по ИБ будут отменены / перенесены.
- Изменится формат конференций: будет больше небольших «местечковых» мероприятий и вебинаров.
- Периметр безопасности будет размываться из-за роста потребности в удаленном доступе.
- Значительно увеличится количество инцидентов по ИБ, втч и утечек.
- Длительность сертификации новых СЗИ значительно вырастет.
- Выручка ИБ компаний в этом году сократится. Бюджеты на маркетинг сократят и заморозят.
- Тема КИИ в России опять "забуксует", сейчас не до нее...
Возможные точки роста рынка ИБ: облачные сервисы (и безопасность, втч CASB), аутсорсинг ИБ, безопасность BYOD и MDM, платформы по обучению ИБ, импортозамещение в ИБ.
Что делать специалистам по ИБ:
- Пересмотреть политики по BYOD и удаленному доступу.
- Усилить направление по обучению и повышению осведомлённости в ИБ (awareness).
- Пересмотреть риски ИБ.
- Пересмотреть BCP/DRP.
- Пересмотреть процедуры по управлению инцидентами ИБ.
- Присмотреться к аутсорсингу ИБ.
- Начать смотреть (и записывать) вебинары.
- Готовиться и сдавать экзамены на международные сертификаты по ИБ.
- Быть готовым сократить затраты на ИБ (их все равно порежут) и опять обосновать свою ценность для бизнеса.