Во всем мире растет число активных кибератак на веб-ресурсы. По данным международного агентства по сертификации ITRC в 2023-2024 году число мошеннических операций во всем мире выросло на 78% по сравнению с прошлым годом.

Большая часть людей ассоциируют информационную безопасность с какими-то техническими средствами, например устройство защиты сети или программным обеспечением по слежке за сотрудниками (так называемые DLP — data loss prevention) или антивирусом. Вышеупомянутые средства относятся к информационной безопасности, но никак не гарантируют сохранность объекта защиты (информации), ее целостность и доступность.

Актуальные угрозы информационной безопасности в мире

Современное положение дел в области киберугроз вызывает крайнюю обеспокоенность. Кибератакам подверглись такие известные международные бренды, как Merck, Maersk, TNT Express, Saint-Gobain, Mondelez, Reckitt Benckiser. Даже государственные базы данных находятся в зоне риска.

Информационная безопасность в мире осложняется возможностями передачи баз данных в другие страны по сети Интернет. Многие из передаваемых сведений могут быть запрещены в отдельных государствах.

Глобальные тренды в управлении безопасностью

Любая международная организация может подвергнуться кибератакам мошенников. Преступники разрабатывают все новые и новые способы вирусных воздействий. Цифровые риски включают похищение данных клиента, с помощью которых можно завладеть их собственностью и деньгами.

Американская исследовательская компания Gartner выделила 3 основных мировых тренда 2024 года в управлении информационной безопасностью:

• использование генеративного искусственного интеллекта;
• управление угрозами безопасности (CTEM);
• модернизация идентификации и доступа (IAM).

Решения должны быть просты во внедрении и закрывать максимальное число задач служб безопасности. Совершенствование методов позволит компенсировать недостаток квалифицированных специалистов в области информационной безопасности и ускорить реагирование на возникающие глобальные киберугрозы.

Использование генеративного искусственного интеллекта

Системы ИИ приобрели огромное распространение. Мировые специалисты в области IT-технологий предлагают использовать генеративный искусственный интеллект. Он включает боты на основе ИИ, таких как ChatGPT. Внедрение новых систем влечет за собой большие затраты на программную и аппаратную модернизацию, изменение корпоративной политики. Но в результате процессы генеративного ИИ минимизируют современные риски безопасности.

Управление угрозами (CTEM)

CTEM, или Continuous Threat Exposure Management — непрерывное управление воздействием угроз безопасности. Это направление развития кибербезопасности предполагает постоянный анализ рисков при переходе на облачное хранение, безопасное присутствие организации в соцсетях, удаленную работу. Принципы системы управления рисками СТЕМ позволяют более эффективно реагировать на изменения в оперативной работе компании. Они предполагают использование межсетевых экранов, систем обнаружения вторжений, политики защиты и другие меры противодействия угрозам безопасности.

Эффективное управление уязвимостями – это системный подход к поддержанию безопасности информационной инфраструктуры. После обнаружения уязвимостей требуется их управление – определение приоритетов, планирование и внедрение исправлений или защитных мер, а также отслеживание и контроль за выполнением этих мероприятий.

Модернизация идентификации и доступа (IAM)

Организация безопасной идентификации и доступа к сведениям — ключевой момент управления информационной безопасностью. Специалисты рекомендуют усилить контроль в области использования облачных хранилищ и уделить внимание проверке существующих идентификаторов. Средства IAM позволяют сформировать детальные разрешения на основе атрибутов пользователя, таких как отдел, роль и название команды.

Риски и вызовы для бизнеса в текущих условиях

Часто руководители предприятий заняты решением текущих вопросов и не уделяют должного внимания информационной безопасности. Тем не менее предотвращение атак и уязвимостей — важнейшая задача.

Основные цифровые риски для бизнеса:

1. Техногенные. Возникают вследствие поломки компьютеров, неожиданного отключения электричества, чрезвычайных ситуаций, неисправности оборудования.
2. Социальные. Большинство утечек информации происходит из-за самих работников.
3. Программные. Происходят из-за внедрения вредоносного ПО, вирусов, взломов, фишинга, кибершпионажа, утечек данных.

Управление информационной безопасностью помогают наладить три основных принципа: конфиденциальность, целостность и доступность. Их применение позволяет предотвратить несанкционированный доступ, сохранить защищенность информации и получить требуемую услугу.

Как минимизировать угрозы и усилить защиту

Соответственно трем основным категориям риска прибегают к таким методам защиты данных, как:

• технические средства (межсетевые экраны, антивирусные программы, системы аутентификации и шифрования);
• административные меры (обучение персонала, усиление кадрового состава за счет сотрудников службы информационной безопасности, запрет на использование персоналом собственных ноутбуков для решения рабочих задач и т.п.);
• программные способы (постоянное обновление используемого ПО, применение систем защиты типа СТЕМ).

Несмотря на стремительное развитие угроз, современные технологии защиты информации предлагают эффективные инструменты для обеспечения безопасности данных. Компании и частные пользователи уже сейчас имеют доступ к широкому спектру решений, которые помогают защитить конфиденциальную информацию от несанкционированного доступа — антивирусы, AEP-решения, EDR-системы и т. д.

Усилить защиту данных помогут и физические способы, такие как применение съемных носителей, находящихся в закрытом сейфе).

Заключение: взгляд в будущее информационной безопасности

Значение ИБ неуклонно растет быстрыми темпами. В условиях стремительного развития технологий и увеличения числа кибератак становится все более необходимым регулярный аудит безопасности. Исходя из тенденций, можно сделать вывод, что постоянный мониторинг состояния цифровой безопасности и обеспечение надежной защиты данных станет компетенцией не отдельного сотрудника, а важной функцией организации.

Источник информации: ООО «Инком интер» - incom.by Минск.