Accenture: тренды кибербезопасности 2019

Компания Accenture провела исследование, в котором выявила основные угрозы информационной безопасности бизнеса в 2019 году.

По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021 году на 39% до $2,1 млрд.

В глобальном отчете Accenture приводит основные тренды в области кибербезопасности бизнеса в 2019 году.

Первый тренд связан с дезинформацией. Авторы отчета отмечают, что вслед за политической дезинформацией, цель которой - повлиять на общественное мнение, все активнее набирает обороты экономическая дезинформация. Финансовая сфера, и, в частности, высокочастотные торговые алгоритмы, основанные на быстрых текстовых источниках информации, в будущем будут подвергаться широкомасштабным атакам.

По мнению Андрея Тимошенко, менеджера по информационной безопасности Accenture в России, развитие методов машинного обучения, искусственного интеллекта (ИИ) и внедрение сетей связи на базе технологии 5G даст новые возможности для производства и распространения дезинформации.

«Одним из примеров применения ИИ является создание высококачественных поддельных изображений или видео, которые можно использовать для дискредитации и шантажа политического оппонента, конкурирующей компании или создания массовой паники», - говорит Андрей Тимошенко.

«Технология 5G также создает серьезные риски – контроль над оборудованием и программным обеспечением инфраструктуры 5G может позволить небольшой группе компаний или злоумышленников проводить информационные операции, подделывая или распространяя дезинформацию для больших групп пользователей 5G», - добавляет он.

Второй тренд – объединение киберпреступников в синдикаты и совместное использование продвинутых инструментов, автоматизирующих процесс массового производства и распространения вредоносного программного обеспечения, спама и приложений для рассылки вредоносных программ с использованием современных технологий, таких как облака, big data, ИИ. С синдикатами, работающими вместе, границы между группами- источниками угроз становятся еще более размытыми, что делает идентификацию киберпреступного агента еще более сложной.

Помимо заражения вирусами-шифровальщиками (программы вымогатели) с помощью организации крупномасштабных спам-кампаний, злоумышленники все чаще внедряют их непосредственно в сети организаций, приобретая удаленный доступ к скомпрометированным серверам в подпольных хакерских сообществах и маркетплейсах вредоносного ПО. Это значит, что «киберпреступники будут продолжать менять свою тактику, чтобы уменьшить риски обнаружения и неудач», – говорится в отчете.

«Применение методов машинного обучения и искусственного интеллекта в фишинговых атаках позволит киберпреступникам увеличивать их эффективность и приведет к еще более массовому распространению вирусов-шифровальщиков, которые могут стать главным орудием в кибервойнах», - комментирует Андрей Тимошенко.

Еще один тренд связан с уязвимостью экосистем. Этот бизнес зависит от взаимосвязанности элементов системы, а связи увеличивают подверженность компаний риску. Появляющиеся в цепочках угрозы превращают друзей, партнеров и клиентов компании в источник опасности. «Организации могут попытаться улучшить защиту за счет обмена информацией о киберугрозах, с помощью включения ИБ-проверки и тестирования поставщиков и партнеров, а также внедрения отраслевых правил по безопасности и стандартов управления рисками», – говорится в отчете.

По словам Андрея Тимошенко, в России работают группы компаний, которые были сформированы в результате слияний и поглощений организаций с разным уровнем развития ИТ и разным уровнем обеспечения безопасности. «Важной задачей групп компаний и экосистем является приведение системы защиты к общему знаменателю. Одним из вариантов ее решения может быть централизация системы защиты с использованием облачных технологий», - отмечает он.

По мнению авторов исследования, компании должны смотреть на вопрос кибербезопасности комплексно и учитывать слабые стороны и уязвимости партнеров и третьих лиц в своих киберстратегиях. Они должны научиться создавать центры безопасности, адаптируя применяющиеся подходы к последним требованиям.

«Тенденции, указанные в исследовании, в глобальных угрозах безопасности применимы и к России, возможно в меньших масштабах из-за размеров нашей экономики. Но мы являемся частью глобального ИТ-мира, используем зарубежные ИТ-платформы с их преимуществами и уязвимостями и не можем изолироваться», - резюмирует Андрей Тимошенко.

По его словам, компьютерные инциденты последних двух-трех лет затронули и российские компании, что мотивирует владельцев и руководство инвестировать в устойчивое и безопасное развитие. При этом наблюдается нехватка квалифицированных специалистов по ИБ внутри компаний, а сфера безопасности является настолько обширной, что требует различных, не всегда легко совместимых компетенций. В связи с этим многие обращаются к внешним поставщикам услуг безопасности.

Об Accenture

Accenture – ведущая международная компания в сфере профессиональных услуг, предоставляющая широкий спектр решений и услуг в области стратегии, консалтинга, цифровизации бизнеса, технологий и операций. Более 482 000 сотрудников Accenture работают в 120 странах мира. В работе с клиентами компания сочетает свою уникальную экспертизу в 40 индустриях и всех ключевых бизнес-функциях, специальные навыки в реализации проектов, а также крупнейшую в мире сеть центров разработки и внедрения. Accenture объединяет лучшее из мира бизнеса и технологий, помогая своим клиентам повысить эффективность бизнеса и создать новую ценность для акционеров, привнося инновации, улучшая бизнес и жизнь людей во всем мире.

Об Accenture Security

Accenture Security помогает организациям повысить свою устойчивость изнутри, чтобы они могли с уверенностью сосредоточиться на инновациях и росте. Используя свою глобальную сеть лабораторий кибербезопасности, глубокое понимание отрасли и цепочки создания стоимости клиентов, а также процессов, охватывающих весь жизненный цикл обеспечения безопасности, Accenture полностью защищает ценные активы организации. Благодаря услугам, которые включают стратегию и управление рисками, киберзащиту, цифровую идентификацию, безопасность приложений и управляемую безопасность, Accenture позволяет компаниям по всему миру защищаться от известных и неизвестных сложных угроз безопасности.