Об информационной безопасности в 2020
Информационная безопасность - это гораздо более широкое понятие, чем просто технология. Оно затрагивает защиту информации и информационных систем от несанкционированного доступа, использования, раскрытия, нарушения целостности, модификации или уничтожения.
Так как количество информации в каждой организации беспрерывно растет и все чаще хранится в электронной форме, то информационная безопасность начинает переплетаться с технологиями. Именно это переплетение привело к появлению термина “кибербезопасность” и его взаимозаменяемости с “информационной безопасностью”.
Сложно адекватно оценить размер мирового рынка ИТ-безопасности из-за высокой скорости его роста и развития. В течение следующего десятилетия требования к информационной безопасности будут определяться такими факторами, как глобализация, изменение климата, меняющаяся демография и открытие новых технологий. Они представляют возможности и риски для организаций при решении вопросов информационной безопасности.
В будущем, вероятно, мы будем наблюдать большую степень сегментации на рынке ИТ-безопасности, так как на данный момент поставщики услуг и продуктов информационной безопасности специализируются на удовлетворении потребностей отдельных групп. Например, растущее значение ИБ в секторе здравоохранения приведет к созданию государственных нормативных и технологических требований, так как большую часть информации о пациентах клиники и лаборатории обрабатывают и предоставляют в электронном виде.
Считается, что информационная безопасность состоит их трех компонентов: технологии, процессы и люди. В последние несколько лет бизнес был сосредоточен именно на технологическом решении проблем информационной безопасности как на волшебной таблетке. Однако не стоит упускать из внимания процессов и людей при разработке действительно целостных подходов к информационной безопасности. Как показал 2020 год с массовым уходом многих отраслей на удаленную работу, в конечном итоге важнее правильно выстроенные процессы и грамотно выстроенная работа с персоналом при решении проблем ИБ, чем внедрение технологического продукта.
Сегодня мы обсудим 7 взаимосвязанных ключевых тенденций, которые, вероятно, будут способствовать изменениям в информационной безопасности до 2020 года и далее. Первые три тенденции связаны с изменениями в технологиях, а следующие три тенденции отражают изменение моделей того, как люди используют технологии и Интернет. Наконец, доверие и идентичность - универсальные темы, которые переплетаются со многими предшествующими тенденциями. Они имеют последствия для организаций любого размера, отдельных лиц, правительств и отрасли информационной безопасности в целом.
Широкое распространение получают многофункциональные мобильные устройства, а оптоволоконные кабели и беспроводные сети обеспечивают более быстрый статический и мобильный широкополосный доступ. К 2020 году повсеместно распространенные устройства будут беспрепятственно и автоматически взаимодействовать с другими устройствами вокруг них, адаптируя функциональность к своей локальной среде и другим объектам в их близости.
Объем передаваемой частной информации значительно увеличился за последнее десятилетие, особенно благодаря социальным сетям, и это будет продолжаться. Кроме того, ожидается, что объем и стоимость транзакций через электронные каналы продолжат расти. Эти тенденции предполагают, что киберпреступники будут все чаще вкладывать дополнительные ресурсы в разработку более изощренных атак.
Регулирование и стандарты будут важными движущими силами информационной безопасности в течение следующего десятилетия, но они должны будут идти в ногу со временем и развиваться по мере развития технологий и их использования. Вероятно, будет возрастать давление в сторону регулирования в области информационной безопасности, при этом конфиденциальность и согласие являются ключевыми факторами.
В 2020 году, когда люди проводят все большую часть своего времени в Интернете, идентификация становится все более сложной задачей, поскольку меньше взаимодействий будет происходить лицом к лицу, в Интернете может быть доступен больший объем частной информации, а новые технологии могут упростить выдачу себя за людей.
Существует потребность в проактивном подходе к информационной безопасности со стороны всех заинтересованных сторон, учитывая возрастающую сложность и объем угроз.
Организации должны обеспечить целостный подход к информационной безопасности и учитывать технологии, процессы и людей. Подходы должны адаптироваться к быстро меняющимся угрозам и технологиям, а также к изменениям в правилах и стандартах. Однако важно, чтобы организации также уделяли внимание аспектам информационной безопасности, которые не обязательно определяются нормативными актами и стандартами, например, защита коммерчески важной информации или интеллектуальной собственности.
Повышение внимания к информационной безопасности также может обеспечить конкурентное преимущество. Организации, имеющие эффективную информационную безопасность, могут все больше привлекать потребителей к использованию их продуктов/услуг. Информационная безопасность также может предоставить возможности для продажи продуктов/услуг через новые каналы или взаимодействия с клиентами новыми способами, которые сегодня невозможны из-за опасений по поводу конфиденциальности и согласия.
Организации должны учитывать как потенциальные выгоды, так и издержки своего подхода к информационной безопасности с помощью целостного подхода. Разберем на примерах.
В первом случае у организации нет подходящего подхода к информационной безопасности. Затем она страдает от «события», которое вызывает расходы для организации в виде увеличения расходов на решения проблем информационной безопасности, потери интеллектуальной собственности, потери доли рынка и, следовательно, дохода, а также ущерба для его бренда.
Во втором случае организация использует более активный и целостный подход к информационной безопасности. Она инвестирует в решения по информационной безопасности и извлекает выгоду из большего доверия со стороны своих клиентов и увеличения доли рынка, более высоких цен по сравнению с аналогами и гибкости в адаптации своего подхода к информационной безопасности к изменениям рынка. В этом примере организацию можно заменить отраслью, страной или даже регионом.
Есть много неопределенностей относительно того, как информационная безопасность будет развиваться в течение следующего десятилетия. Очевидно, что новые требования к информационной безопасности потребуют от предприятий внедрения инноваций для разработки новых продуктов и услуг. Это откроет возможности как для предприятий, так и для финансовых инвесторов, для разработки новых бизнес-моделей и создания конкурентных преимуществ.
Мир изменился и будет продолжать меняться. Организации зависят от надежной и точной информации, предоставляемой электронными системами, для принятия важных решений практически по каждому аспекту их бизнеса. Зависимость от этих систем, предоставляющих услуги бизнесу и обществу, больше, чем когда-либо, и будет расти в ближайшие годы. Что мы делаем для повышения информационной безопасности и устойчивости этих систем, зависит от нас.
Организации должны обеспечить целостный подход к информационной безопасности и учитывать технологии, процессы и людей. Подходы должны адаптироваться к быстро меняющимся угрозам и технологиям, а также к изменениям в правилах и стандартах. Однако важно, чтобы организации также уделяли внимание аспектам информационной безопасности, которые не обязательно определяются нормативными актами и стандартами, например, защита коммерчески важной информации или интеллектуальной собственности.
Повышение внимания к информационной безопасности также может обеспечить конкурентное преимущество. Организации, имеющие эффективную информационную безопасность, могут все больше привлекать потребителей к использованию их продуктов/услуг. Информационная безопасность также может предоставить возможности для продажи продуктов/услуг через новые каналы или взаимодействия с клиентами новыми способами, которые сегодня невозможны из-за опасений по поводу конфиденциальности.
Необходимо рассмотреть несколько ключевых вопросов о том, как изменения в информационной безопасности в течение следующего десятилетия могут повлиять на вашу организацию.