Ассоциация Information Security Forum, выпустила
прогноз по глобальным угрозам ИБ на 2014 год и дала некоторые рекомендации по
борьбе с ними (Threat Horizon 2014).
Угрозы
сгруппированы в три основных раздела: внешние, внутренние и угрозы связанные с
регуляторами. Предлагаю ознакомиться с ними.
Внешние угрозы
1. Рост кибер-преступности. Криминальные
группы, занимающиеся кибер-преступлениями будут развиваться, расширяться и
увеличивать масштабы своей деятельности.
2. Будут происходить кибер-войны на международом уровне и осуществляться охота за интеллектуальной собсвенностью, способной принести прибыль и дать преимущество в бизнесе.
3. Активисты станут еще более активными. Все
больше людей будет выходить в интернет, объединяться в различные группы по
интересам и использовать его как площадку в том числе и для протестов.
4. Увеличение масштабов интеграции
киберпространства с реальным миром приведет к учащению нападений на элементы
физической инфраструктуры (системы кондиционирования, производственные системы
и пр.) и освещение этого в прессе.
Рекомендации:
·
Используйте
необходимые средства обеспечения ИБ, являющиеся признанными «лучшими
практиками»
·
Разработайте
стратегию обеспечения ИБ
·
Будьте
в курсе угроз и того, как они развиваются
Угрозы,
связанные с регуляторами
1. Новые требования обнажат слабые места в
защите компаний, что сделает их более уязвимыми.
2. Новые требования от клиетов, партнеров и
регуляторов, касающиеся конфиденциальности, лягут тяжелым бременем на плечи
организаций, заставляя их фокусироваться преимущественно на этой теме.
Рекомендации:
·
Внесите
коррективы в существующую струтктуру защиты данных и процедуры управления информацией
·
Детально
проанализируейте новые требования, чтобы наиболее эффективно встроить их в
текущую систему защиты и управления данными
·
Вступайте
в отраслевые и прочие ассоциации, чтобы иметь влияние на принимаемые законы и
новые требования
Внутренние угрозы
1. Недостаток инвестиций компаний в
критичные функции, в том числе и в информационную безопасность при
одновременных инвестициях кибер-преступников в развитие своих технологий.
2. Продолжене снижения затрат приведет к
новой форме неравенства между организациями, а именно между теми, кто понимает
тесную связзь между ИТ и ИБ и всеми остальными. Ведущие компании по достоинству
оценят стратегическую значимость канаов передачи данных, информационных систем и
будут вкладывать в это деньги, тогда как остальные будут страдать от инцидентов
ИБ и потери конкуретных преимуществ.
3. Организации будут продолжать внедрять
новые технологии, что будет приносить помимо бизнес-выгод новые уязвимости и новые
атаки.
4. Современные организации все чаще
становятся жертвами своих поставщиков, владеющих данными и информацией о них.
Проблемы увеличатся, т.к. все больше функций и работ будет отдаваться на
аутсорсинг и внешним консультантам.
Рекомендации:
·
Донесите
до руководства информацио о важности и значимости обеспечения информационной
безопасности. Интегрируйте функции обеспечения ИБ с другими важными функциями в
организации (управление рисками и пр.)
·
Поймите
основные риски компании и осуществляйте обеспечение информационной безопасности
в соответствии с ними
·
Возьмите
под контроль заключение контрактов с аутсорсерами, поставщиков облачных
сервисов и т.п.
