Понимание информационной безопасности как области деятельности постоянно меняется, рынок быстро сегментируется, появляются новые направления и исчезают старые. Некоторые знакомые ИБшники находят развитие, казалось бы, в совершенно несвойственной области, например, мониторинг в энергетике или PR, граничащий с пропагандой. Причем, сами говорят, что продолжают заниматься ИБ, и я с ними согласен. Просто профессия «широкоформатная» ;-) .
5 лет назад мы были другими, и рынок был другим. В следующие 5 лет рынок ждут еще более серьезные изменения. Появятся новые компании, новые люди и новое мышление. Я в этом уверен.
Вопрос лишь в том, какие направления развития ИБ будут определяющими?
Итак, я попытался выделить ТОР-10 самых перспективных направлений в ИБ, которые будут актуальны на горизонте 5 лет.
От наиболее перспективных к менее перспективным (названия направлений сформулированы ОЧЕНЬ условно):
1. Безопасность КВО
Сюда относим разработку и внедрение систем безопасности критичных систем, в существующей терминологии - КСИИ. По этой теме я делал в заметку: Нормативная база защиты критически важных объектов (КВО).
2. Разработка кибероружия
В отличие от первой темы, это создание и внедрение систем "нападения", включая решение инфраструктурных, кадровых, законодательных и пр. задач. Сюда же относятся разработки, аналогичные разработкам компании Ntrepid (суть их решения сводится к манипулированию дискуссиями в социальных сетях). Маховик гонки вооружений в киберсреде запущен и его уже не остановить (очень уж высока эффективность этого типа оружия в современном мире). Активность государства в этом направлении предсказать сложно, но думаю, к следующим выборам мы увидим что-то интересное.
3. Облачная безопасность
Это направление будет развиваться в угоду корпоративного сектора. В России огромное кол-во нерешенных юридических, организационных и технических вопросов, так что работы в этом направлении предстоит проделать немало.
4. Добровольная сертификация в области ИБ и новые инструменты «доверия»
Самая неблагодарная работа и одновременно самая необходимая. Существующие системы сертификация ФСТЭК и ФСБ, к сожалению, не отвечают современным потребностям рынка. Необходима альтернативная система сертификации. Сейчас такая работа ведется в рамках проекта КАСКАД security, очень надеюсь на успех. Сюда же можно отнести новые инструменты доверия, в частности проекты вроде ISM:MARKET и Исследование рынка ИБ, которое сейчас активно готовится.
5. Противодействие финансовому мошенничеству
Безопасность электронных денег в целом. Большое и серьезное направление, которое очень быстро развивается. Основным двигателем рынка сейчас является мошенничество в ДБО. По этой теме делал заметки: Что делать если с вашего банковского счета неожиданно списали деньги? или рекомендации по действиям в случае мошенничества в ДБО от АРБ и НПС и Система противодействия мошенничеству в ДБО по-русски.
6. Защита личных данных
Как ни странно, тема продолжит развиваться. Мы, в России, еще даже не дошли до осознания критичности медицинских сведений. Редко сталкиваемся с Кражей личности (помню неуклюжую попытку сделать клон моего аккаунта в Твиттере: Кража личности или поддельный твиттер-аккаунт от моего имени) . Нас ждет переосмысление темы ПДн, и надеюсь, изменение подхода. К слову, инициатива создать совет по защите прав граждан в части ПДн на базе Совета Федерации – решение крайне логичное, с этого и стоило начинать.
7. Системы автоматизации управления ИБ
Под этим странным названием понимается разработка средств автоматизации по управлению рисками, управлению документацией и т.п. Другими словами некие программные продукты, которые позволяют упростить работу, с системой менеджмента.
8. Комплексная безопасность медицинских систем
Активно развивается на Западе, внутри компаний-разработчиков медицинских систем. До нас, возможно, тема за 5 лет не дойдёт, т.к. на рынке «технологический медицины» мы серьезно отстали. Хотя в части обслуживания и интеграции возможен серьезный рост.
9. Безопасность мобильных устройств
Хоть тема и прикладная, считаю нужным выделить ее как тренд. Сомневаюсь, что через 5 лет основную долю этого рынка возьмут и удержат независимые игроки. Скорее всего, функционал по управлению мобильными девайсами включат в себя решения крупных игроков.
О ситуации с российским рынком я делал заметки: Защита мобильных устройств по-русски Часть 1 и Часть 2.
10. Защита виртуализации
Тема не новая, но рынка средств защиты виртуализации в России фактически нет. Специалистов не много. Так что в это направление тоже верю. Почетное 10-е место.
Ну намешал…
За Каскад спасибо, заинтересованных приглашаю участвовать
Далее по пунктам:
1. Безопасность КВО
— очень широкое понятие для очень узкой специализации. Назвать его перспективным для отрасли — это слишком. Для ряда компаний да, но не для отрасли.
2. Разработка кибероружия
— сейчас однозначного толкования термина нет. Любой кулхацкер считает что его поделка — кибероружие. По видимому данный термин будет иметь узкое и все более узкое применение с принятием документов в этой области.
3. Облачная безопасность
— это Да. При том, что споры о том, что считать облаками не утихнут еще лет 5. Тем не менее это цивилизационное направление и тренд.
4. Добровольная сертификация в области ИБ и новые инструменты «доверия»
Речь не столько о добровольности, сколько об открытости. Готов общаться. Тем не менее для этого списка направление не дотягивает.
5. Противодействие финансовому мошенничеству
Вечная тема. С учетом облаков и мобилити — будет несомненно трендом!
6. Защита личных данных
— всегда!
7. Системы автоматизации управления ИБ
— это направление для вендоров. Отрасль просто ест. При этом данные средства окончательно отбирают пальму первенства у СрЗИ непосредственно. и это правильно.
8. Комплексная безопасность медицинских систем
— можно было бы связать с личными данными — тут ты свалился в частности.
9. Безопасность мобильных устройств
— всегда!
10. Защита виртуализации
— вот это важнейший инфраструктурный тренд. Будет нарастать но не так публичен как облака.
Я бы добавил — обеспечение достоверности информации в глобальных информационных системах, расширение криптографии, большие данные…
Ну под КВО можно что угодно подсунуть — поэтому непонятно о чем речь…
Расширение криптографии — скачкообразное применение бытовой и инфраструктурной криптографии — единственный метод существенно влияющий на все сферы в том числе указанные тобой.
Большие данные — это когда не только данных много но и когда данных по результатам анализа данных безопасности и т.п. тоже становится слишком много — порождает новые направления в ИБ… в том числе и автоматизацию бысрого реагирования и манипуляция этими данными и автоматизированные средства управления на принципиально новом уровне.
Евгений, поясните, пожалуйста, по поводу автоматизации быстрого реагирования и манипуляции данными по ИБ. Не совсем уловил в чем суть?
В чем на Ваш взгляд принципиально новый подход к автоматизированному управлению?
По КВО я не согласен. Есть информация, что в ближайшие годы в это направление будут вкачены очень большие деньги. Принципиальное решение есть, вопрос в деталях. Не факт, что до рынка много денег дойдет, но факт есть факт.
Поясни про расширение криптографии и большие данные..
>4. Добровольная сертификация в области ИБ
Так она у нас никогда не была обязательной. Другой вопрос, что происходит нарушение принципов техрегулирования подменой системы обязательной сертификации добровольными системами сертификации ФСБ/ФСТЭК/МО/СВР
кроме добровольной она должна быть открытой и отраслевой.
Да, согласен, скользкая формулировка.
Выскажу предположение, что перспективные направления стоят на стыке
между методами поддержания актуальности систем безопасности и обеспечения ИБ виртуализованной инфраструктуры. В виртуальных средах вообще целый пласт проблем, которые необходимо решать, но тут правда на мой взгляд, ориентация в основном на проприетарное ПО.
Виртуализация — не самый сильный тренд, хотя и в списке есть. Внимание ИБ вполне может сместиться с проблем виртуализация на что-то другое, теже облака.