Что сбылось из ИБ-предсказаний на 2015-й год?

Что сбылось из ИБ-предсказаний на 2015-й год?
Помните, в начале года я свел воедино  полторы сотни различных предсказаний от российских и западных экспертов по ИБ, от СМИ и производителей решений по защите информации? Стоит посмотреть на то, что из этого сбылось, а что так и осталось несбывшейся "мечтой".

Начнем с отечественных прогнозов , которых было немного, а в этом году что-то их пока и вовсе нет:
  1. Рост APT? Да. Согласно статистике  Лаборатории Касперского число целевых атак в этом году явно увеличилось.
  2. Безопасность КВО? Увы, нет. Законопроект подвис в воздухе и шансов на его реализацию все меньше и меньше. А учитывая возросшую активность по ГосСОПКЕ, могу предположить, что эта тема так и не всплывет, если не произойдет чего-то неординарного (а в это я верю с трудом). Тема с АСУ ТП от ФСТЭК при этом продолжится, но не так активно, как могла бы при наличии отдельного закона по безопасности КИИ.
  3. Безопасность мобильного доступа и BYOD? Ну как-то так... Явных рывков, но и явного отступления назад по данному направлению я не отметил в уходящем году.
  4. Закручивание гаек в Интернет? Скорее да, чем нет.
  5. Импортозапрещение? Безусловно да.
  6. Развитие DLP? Тоже да. Новые решения у Инфовотча, у Солара, у Серчинформа... Причем действительно новые функции, связанные с управлением событиями, расследованиями и т.п.
  7. Интернет-мошенничество? Тоже да. Нашумевших краж было немало, например, случай с казанским Энергобанком, о котором на днях написал  Банк России.
  8. Атаки на банкоматы и PoS-терминалы? И это тоже да. Из последнего - вредоносный код Pro PoS  и новая  схема кража денег из банкоматов.
  9. Угрозы со стороны спецслужб и государства? Тут сложнее. Вроде как про это стали говорить чаще, но каких-то явных доказательств нет. В общем, помечу это как прогноз с непонятной судьбой.
  10. 242-ФЗ? Ну а куда без него. Это было предсказуемо. Многие компании реализовали проекты по переносу баз с персональными данными в Россию.
  11. ИБ виртуализации и облаков? Тут как с мобильностью и BYOD - ничего конкретного, ни позитивной, ни негативной динамики.
Итак, каково резюме? 7 явных совпадений с данными в конце прошлого года предсказаниями, один явный провал, остальное - ни шатко, ни валко. Вполне себе неплохой результат :-) А вот о прогнозах на следующий год мы поговорим в рамках вебинара BISA 25 декабря. Я выделил один тренд (такого условие вебинара - "один эксперт = один тренд"), который не попал в вышеприведенный перечень из 11-ти пунктов и который, на мой взгляд, незаметно, но очень серьезно может повлиять на ИБ в России.

По западным прогнозам ситуация схожая. Информационная безопасность Интернета вещей и промышленных систем находится на подъеме (достаточно хотя посмотреть на вчерашние новости  про атаки иранских хакеров на нью-йорскую дамбу и элекростанцию), как и ИБ облаков (достаточно посмотреть, сколько компаний в этой области купила Microsoft в уходящем году). Прессинг со стороны регуляторов растет не только в России (кстати, отечественные эксперты не упоминали этот тренд), но и в мире. Тут и применение Васенаарских соглашений  в США, и отмена SafeHarbor, и согласование на уровне Совета Европы новой директивы по персональным данным.

А вот рост числа уязвимостей в open source решениях и открытых протоколах не оправдался. Видимо этот тренд возник на фоне скандала с уязвимостями Shellshock, POODLE и т.д. и за их пределы не вышел - таких же громких дыр в 2015-м году больше не находилось. С темой Visibility & Analytics в контексте ИБ тоже все позитивно. Тут вам и CERTы во всем их многообразии, и SOCи, и GRC-решения, которые победно шествуют не только по миру, но и в России тоже добрались. Два заключительных "зарубежных" тренда - рост числа атак на медицинские системы и рост числа программ-вымогателей, - также успешно состоялись.

В целом можно отметить, что принцип Дельфи, который в том числе лег и в основу новой методики моделирования угроз ФСТЭК, сработал и в данном случае. При небольшом числе российских экспертов, делающих прогнозы на год грядущий, их результативность гораздо ниже прогнозов иностранных, данных гораздо большим числом экспертов, производителей и СМИ.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь