Завръщане в бъдещето! Прогнозите на IBM за киберсигурността през 2019 г.

Деян Вукович*

Защо филмовият шедьовър “Завръщане в бъдещето” е толкова специален? Освен че е много забавен, находчив и вълнуващ, със страхотен кастинг, този филм даде много прогнози, които вече се сбъднаха и ще се сбъднат в бъдеще.

Засега нека преминем към пространство за киберсигурността и да видим какво сме предвидили в миналото, което се случва сега и че ще дойде в близко бъдеще.

Повечето прогнози на IBM Security бяха свързани с изкуствен интелект, липса на квалифицирани специалисти в областта на сигурността в глобален мащаб, неадекватни програми за реагиране на инциденти и киберпрестъпността като цяло, която ще продължи да процъфтява.

Бърз преглед на текущата ситуация:

• Днес бизнесът с киберпрестъпления е по-голям от трафика на наркотици!

• Днес в света липсват 300K - 500 хиляди високопоставени специалисти по сигурността с прогнозен дефицит от 1,8 милиона незаети позиции за сигурност до 2022 г. (източник)

• IBM с когнитивната платформа Watson първи въвеждат изкуствения интелект (ИИ) като елемент - в системата на защита на киберсигурността – сега това е индустриален стандарт;

• Можем да кажем същото за оркестрацията за реакция при инциденти и за внедряването на платформата IBM Security Resilient на пазара.

Изглежда, че тези прогнози, които експертите по сигурността на IBM разкриха през 2017 г. и 2018 г., бяха доста реалистични и въз основа на текущите тенденции изглежда, че и 2019 г. няма да е различно.

Въз основа на референтно проучване, което IBM Security направи миналата година в региона на Югоизточна Европа, можем свободно да кажем, че много организации споделят една и съща гледна точка за нашите прогнози и общите предизвикателства, пред които сме изправени в сферата на киберсигурността. На последната конференция THINK за ​​Югоизточна Европа 2018, която се проведе в Словения в края на годината, имахме възможността да чуем как инструментите на бъдещето, вече помагат на някои организации:

·     Една от водещите световни компании в областта на игрите, IGT, обясни как чрез използването на машинното обучение и възможностите, базирани на ИИ на IBM® Security AppScan®, софтуерът за сигурност, може да изключи стотици „фалшиво положителни” проблеми със сигурността и вместо това да се фокусират върху няколко специфични кодови секции, които са били фиксирани, позволявайки на разработчиците да постигнат целите си, като в същото време смекчат рисковете за сигурността в индустрията на лотариите и игрите.

·     Опита в телекомуникационната индустрия споделиха две регионални компании   Telekom Slovenije и BH Telekom, които обясниха поотделно своите виждания как платформата IBM QRadar се превърна в основна част от техните работни центрове за сигурност. Използвайки платформа за Сигурност на информацията и управление на събития (Security Information and Event Management – SIEM), не само прави техните организации по-сигурни, но и ще им даде възможност да станат доставчик на услуги за сигурност на пазара. Те са избрали платформата за разузнаване и анализ на сигурността, която е лидер в продължение на 10 поредни години в Gartner Magic Quadrant (изследователска методология, осигуряваща графично конкурентно позициониране на четири типа доставчици на технологии в бързо развиващите се пазари: лидери, визионери, нишови играчи и претенденти).

·     Една от най-големите регионални компании за хранителни продукти и напитки в Хърватия, Atlantic Grupa, обясни защо избраха да аутсорснат на IBM Managed Security Services, както SIEM, така и защита на крайни точки. Това също е пример как успешно да се справите с предизвикателството от недостига на кадри с умения в сигурността на местния пазар чрез партньорство с IBM Security. Компанията реши да използва, както доказани решения, така и подкрепата на опитен експерт, за да защити бизнеса си.

·     Финансови организации използват IBM Guardium Data за справяне с предизвикателства като защита на чувствителна информация вътре в компанията и защита от вътрешни и външни заплахи по отношение на защитата на данните.

Връщайки се към филма – Док изобрети кола – машина на времето, с която добрите герои успяха да поправят някои неща в миналото или в бъдещето, но тя се оказа и че може да е много опасна в грешни ръце.

Представете си какво ще се случи, ако в реалния свят някой поеме контрола над колата ви, докато сте зад волана? Всъщност, няма нужда да си представяте – това вече е реалност!

Съвременните моторни превозни средства често притежават нови технологии за свързаност, които имат за цел да предоставят различни предимства, като например допълнителни функции за безопасност, подобрена икономия на гориво и повече  удобство като цяло. Въпреки това, с тази повишена свързаност има по-висок риск от хакване, докато този път жертвата не е личното ви устройство като мобилен телефон или работна станция, а е вашата кола. В този случай проблемът очевидно е малко по-голям, тъй като когато се налага да спрете, искате да сте сигурни, че ще можете да преустановите движението на колата си.

Така че, утре, когато купувате нов моден интелигентен автомобил, най-вероятно ще искате да знаете дали производителят на автомобили, по време на фазата на проектиране и разработване, вече се е консултирал с експерти като екипите за тестване на IBM X-Force Red Automotive Testing, които правят критично прилагане на подходящи мерки за киберсигурност на превозните средства.

Сега за момента нека се завърнем в бъдещето. Какво да очакваме през следващите години?

Предполагам, че ще видим все повече и повече организации, които искат да изнесат сигурността си чрез използване на управлявани услуги за сигурност от доставчиците на едночипова система (SOC) или поне да аутсорснат функциите на CISO.

От технологична гледна точка освен изкуственият интелект, който ще има все по-важна роля в областта на кибернетичната сигурност, сигурността на интернет на нещата най-вероятно ще се превърне в гореща тема. Като черешка на тортата вероятно ще видим нещо, наречено предсказуема сигурност – предсказване на кибератаки и да ги предотвратяването им, преди да се случат. Да, това ще бъде възможно и сигурен съм, въпреки че не съм питал Док.

Човекът все още ще бъде най-силното и най-слабото звено в нашата отбранителна система. Въпреки факта, че изкуственият интелект ще направи нашите системи за отбрана по-продуктивни и ефективни, той няма да може да замени хората, тъй като човешката креативност е незаменима.

Деян Вукович е Security Business Leader, IBM Югоизточна Европа