- ИБ Всеобъемлющего Интернета, включая и тематику АСУ ТП
- Безопасность мобильных устройств, включая BYOD
- Рост числа целенаправленных угроз
- ИБ облачных вычислений
- Рост прессинга со стороны регуляторов, включая и рост числа нормативных актов
- Рост Интернет-мошенничества и угроз мобильным платежным системам
- Рост числа инцидентов, связанных с уязвимостями в opensource и открытых протоколах
- Рост числа угроз со стороны государств
- Visibility & Analytics с точки зрения ИБ
- Рост числа атак на медицинские системы
- Рост угрозы со стороны программ вымогателей
- атаки на банкоматы, PoS-терминалы и киоски оплаты
- рост интереса к безопасности ПО, включая тематику SDLC
- рост угроз электронной почте
- рост интереса к Threat Intelligence, включая необходимость активизация обмена информацией об угрозах в рамках частно-государственного партнерства
- слабость парольной защиты и необходимость обращения к многофакторной аутентификации
- рост интереса к биометрической аутентификации
- милитаризация темы информационной безопасности (кибервойны)
- рост использования теневого Интернета и анонимизации, как угроза ИБ
- постепенный сдвиг в мотивации киберпреступников в сторону кибершпионажа и политики/идеологии (хотя тут скорее речь идет об очередном витке)
- автоматизация, коммерциализация и рост эффективности киберпреступных сервисов (crime-as-a-service)
- рост атак на социальные сети
- национальные ограничения на приобретение ИТ/ИБ-решений.
Как часто бывает с любой высокоуровневой статистикой, вытянуть из нее что-то конкретное и применимое для той или иной организации бывает трудно. Но по крайней мере можно понять, в каком направлении думают многие эксперты и куда будут (вероятнее всего) развиваться игроки рынка ИБ (как минимум мирового). Ну а регуляторы, может быть, смогут учесть это при разработке своих нормативных или методических документов и рекомендаций, а также при выстраивании своих планов действий. А вот отечественным разработчикам есть, на что обратить свой взор с точки зрения предложения решений как на внутреннем рынке, так и на внешнем (в последнем случае с оговорками).
ЗЫ. Думаю, что на основе этих прогнозов составлю себе план заметок для блога — что делать с каждым из трендов.
Никто про автомобили не сказал. Пичаль…
Включено в понятие "Интернета вещей"
ИМХО — не корректно так включать. Интернет конечно же там есть, но это лишь одна из проблем.
Не все детализируют понятие Интернета вещей, к сожалению. Кто-то ограничивает его чисто потребительскими продуктами с Интернет, кто-то включает еще и индустриальные приложения
Как страшно жить. Риски и страхи они будут всегда, меньше их будет или больше, подскажет будущее.
Чтоб всякие злобные дяди не подходили с паяльниками, не совершайте необдуманных действий.
Чтоб злобные дяди с проверками не приходили, интересуйтесь как эти дяди трактуют законы. Даже в РФ возможно чтоб закон трактовался в понимании один для всех.
Защита машинок терминалов и "интернета вещей". Интеграция холодильника интернета и кошелька губительна ибо слабым звеном там будет человек. Хоть сделайте трех-факторную авторизацию на холодильнике и при работе с платежами, хоть использование туннеля между всеми звеньями.
Мое виденье о безопасности, в плане защиты сложилось странное мнение. Защита это не простое стояние с огромным щитом против закидывания камнями, это не одинокий стражник на высокой стене с луком и колчаном стрел. Защита (оборона) это щит и меч одновременно. Как в физической так и в информационной безопасности давно уместно использовать решения совмещающие щит и меч одновременно.
До меня подобные слова уже писали. Авторство уже не помню.
Главный вопрос как не перейти рубеж, ту границу когда из атакованного превратиться в атакующего.
Основной "меч" защиты это головной мозг.