Конец года... Принято делать прогнозы и предсказания (в зависимости от уровня обоснованности). Я свои сделал на онлайн-семинаре для BISA. Но так как я не являюсь истиной в последней инстанции, то для оценки реальности того, что в действительности может произойти, я решил проанализировать прогнозы, которые делались в России в области ИБ на 2015-й год. К моему удивлению я нашел не так уж и много таких источников. Как правило, у нас перепечатывают иностранные источники - IDC, Gartner, Trend Micro, McAfee и т.п. Но есть немного и отечественных "ИБ-пророков":
1-е место:
Западных прогнозов гораздо больше - они делаются как производителями средств защиты, так и отдельными экспертами, изданиями и порталами. Я постарался свести все найденное в два списка, анализ которого выложу уже завтра. Заранее отмечу, что иностранцы гораздо более активны и разнообразны в этом плане - я насчитал около сотни разных прогнозов.
Зарубежные вендорские прогнозы:
Зарубежные "независимые" прогнозы:
- Прогнозы от меня
- Прогноз Андрея Прозорова
- Прогнозы на портале ассоциации BISA
- Прогнозы от Лаборатории Касперского
- Прогнозы в подкасте "Открытая безопасность"
- Прогнозы по DLP от Search-Inform.
1-е место:
- Рост числа целенаправленных угроз (APT). Явный лидер
- Рост внимания к безопасности критических инфраструктур
- Рост внимания к безопасности мобильного доступа (BYOD)
- Закручивание гаек в Интернет
- Импортозамещение и курс на цифровой суверенитет
- Развитие направления DLP, особенно для облаков и мобильных устройств
- Рост числа Интернет-мошенничества
- Атаки на банкоматы, PoS-терминалы, киоски оплаты
- Борьба с угрозами со стороны иностранных государств (пост-Сноуденовская эра)
- Запрет хранения ПДн россиян за границей
- ИБ виртуализации
- ИБ облачных вычислений
- ИБ Всеобъемлющего Интернета (Интернета вещей)
- Милитаризация темы информационной безопасности (кибервойны, Военная доктрина и т.п.)
- Экономический кризис и, как следствие, отказ от ряда проектов по ИБ, развитие финансовых схем продажи ИБ, повышение эффективности уже приобретенных продуктов и сервисов по ИБ, рост интереса к ИБ на open source, рост числа внутренних нарушений, сокращение бюджетов на ИБ
- Рост интереса к сервисам расследования ИБ и появление центров реагирования на инциденты (CSIRT).
Понятно, что это не все, что нам грозит. Таже тема compliance в области ПДн, рост числа проверок, безопасность НПС/НСПК и т.п. Они не набрали более одного голоса (моего), но это не значит, что эти темы не будут в фокусе в грядущем году. Просто не хватило достаточного количества экспертов.
Западных прогнозов гораздо больше - они делаются как производителями средств защиты, так и отдельными экспертами, изданиями и порталами. Я постарался свести все найденное в два списка, анализ которого выложу уже завтра. Заранее отмечу, что иностранцы гораздо более активны и разнообразны в этом плане - я насчитал около сотни разных прогнозов.
Зарубежные вендорские прогнозы:
- Прогнозы от Websence
- Прогнозы от Trend Micro
- Предсказания от Lancope
- 6 предсказаний от Heimdal Security
- Предсказания от Symantec
- Предсказания от Microsoft
- Предсказания от Sophos
- Предсказания от Cyberoam (часть Sophos)
- Прогнозы от Palo Alto
- Предсказания от ESET
- Прогнозы от Malwarebytes
- Прогнозы от McAfee
- Предсказания от Varonis
- Прогнозы от Forinet
Зарубежные "независимые" прогнозы:
- 6 предсказаний по облачной безопасности
- Предсказания оbsence
- Прогнозы от Trend Micro
- Предсказания от ZDNet
- Предсказания по мобильной ИБ от SecurityWeek
- Предсказания от InfoSec Institute
- Предсказания от ThreatTrack Security
- Предсказания от USA Today
- Предсказания от TechRadar
- 4 позитивных предсказания от InfoWorld
- Прогнозы от ThreatStream
- 5 прогнозов по безопасности социальных сетей
- Предсказания от Стивена Норткатта
- 9 угроз ИБ в 2015-м году по версии IT World Canada
- Предсказания в области киберпреступности
- Предсказания от Connected World
- Предсказания от CSO Online
- Предсказания от IDC
- Предсказания по киберпрестности от Business Insider
- Прогнозы от IDC
- Прогнозы от Forrester (в открытом доступе отсутствуют)
- Прогнозы от Gartner (в открытом доступе отсутствуют)
- Прогнозы из разных источников