Вестник цифровой трансформации

Accenture: тренды кибербезопасности 2019
Accenture: тренды кибербезопасности 2019




11:45 20.09.2019  |  2386 просмотров



По оценкам Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Аналитики прогнозируют, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит 202 млрд долл. При этом совокупный мировой ущерб от кибератак может вырасти к 2021 году на 39% до 2,1 млрд долл.

В глобальном отчете Accenture приводит основные тренды в области кибербезопасности бизнеса в 2019 году.

Первый тренд связан с дезинформацией. Авторы отчета отмечают, что вслед за политической дезинформацией, цель которой – повлиять на общественное мнение, все активнее набирает обороты экономическая дезинформация. Финансовая сфера, и, в частности, высокочастотные торговые алгоритмы, основанные на быстрых текстовых источниках информации, в будущем будут подвергаться широкомасштабным атакам.

По мнению Андрея Тимошенко, менеджера по информационной безопасности Accenture в России, развитие методов машинного обучения, искусственного интеллекта и внедрение сетей связи на базе технологии 5G даст новые возможности для производства и распространения дезинформации.

Одним из примеров применения ИИ является создание высококачественных поддельных изображений или видео, которые можно использовать для дискредитации и шантажа политического оппонента, конкурирующей компании или создания массовой паники. Технология 5G также создает серьезные риски – контроль над оборудованием и программным обеспечением инфраструктуры 5G может позволить небольшой группе компаний или злоумышленников проводить информационные операции, подделывая или распространяя дезинформацию для больших групп пользователей.

Второй тренд – объединение киберпреступников в синдикаты и совместное использование продвинутых инструментов, автоматизирующих процесс массового производства и распространения вредоносного программного обеспечения, спама и приложений для рассылки вредоносных программ с использованием современных технологий, таких как облака, big data, ИИ. С синдикатами, работающими вместе, границы между группами-источниками угроз становятся еще более размытыми, что делает идентификацию киберпреступного агента еще более сложной.

Помимо заражения вирусами-шифровальщиками с помощью организации крупномасштабных спам-кампаний, злоумышленники все чаще внедряют их непосредственно в сети организаций, приобретая удаленный доступ к скомпрометированным серверам в подпольных хакерских сообществах и маркетплейсах вредоносного ПО. Киберпреступники будут продолжать менять свою тактику, чтобы уменьшить риски неудач.

Еще один тренд связан с уязвимостью экосистем. Этот бизнес зависит от взаимосвязанности элементов системы, а связи увеличивают подверженность компаний риску. Появляющиеся в цепочках угрозы превращают друзей, партнеров и клиентов компании в источник опасности. Организации могут попытаться улучшить защиту за счет обмена информацией о киберугрозах, с помощью включения ИБ-проверки и тестирования поставщиков и партнеров, а также внедрения отраслевых правил по безопасности и стандартов управления рисками.

В России работают группы компаний, которые были сформированы в результате слияний и поглощений организаций с разным уровнем развития ИТ и разным уровнем обеспечения безопасности. Важной задачей групп компаний и экосистем является приведение системы защиты к общему знаменателю. Одним из вариантов ее решения может быть централизация системы защиты с использованием облачных технологий.

По мнению авторов исследования, компании должны смотреть на вопрос кибербезопасности комплексно и учитывать слабые стороны и уязвимости партнеров и третьих лиц в своих киберстратегиях. Они должны научиться создавать центры безопасности, адаптируя применяющиеся подходы к последним требованиям.

Теги: Информационная безопасность Accenture