ТОР-10 найбільш перспективних напрямків ІБ на найближчі 5 років

Розуміння інформаційної безпеки як області діяльності постійно змінюється, ринок швидко сегментируется, з'являються нові напрямки і зникають старі. Деякі знайомі ІБшнікі знаходять розвиток, здавалося б, в абсолютно невластивою області, наприклад, моніторинг в енергетиці або PR, що межує з пропагандою. Причому, самі кажуть, що продовжують займатися ІБ, і я з ними згоден. Просто професія «широкоформатний» 😉.

5 років тому ми були іншими, і ринок був іншим. У наступні 5 років ринок чекають ще більш серйозні зміни. З'являться нові компанії, нові люди і нове мислення. Я в цьому впевнений.

Питання лише в тому, які напрямки розвитку ІБ будуть визначальними?

Отже, я спробував виділити ТОР-10 найбільш перспективних напрямків в ІБ, які будуть актуальні на горизонті 5 років.

Від найбільш перспективних до менш перспективним (назви напрямків сформульовані ДУЖЕ умовно):

1. Безпека КВО

Сюди відносимо розробку і впровадження систем безпеки критичних систем, в існуючій термінології - КСІІ. По цій темі я робив в замітку: Нормативна база захисту критично важливих об'єктів (КВО) .

2. Розробка кіберзброї

11 правил, які потрібно дотримуватися, якщо ви входите в судовий процес, що стосується питань інформаційної безпеки

На відміну від першої теми, це створення і впровадження систем «нападу», включаючи вирішення інфраструктурних, кадрових, законодавчих та ін. Задач. Сюди ж відносяться розробки, аналогічні розробкам компанії Ntrepid (Суть їх вирішення зводиться до маніпулювання дискусіями в соціальних мережах). Маховик гонки озброєнь в кіберсреде запущений і його вже не зупинити (дуже вже висока ефективність цього типу зброї в сучасному світі). Активність держави в цьому напрямку передбачити складно, але думаю, до наступних виборів ми побачимо щось цікаве.

3. Хмарна безпеку

Цей напрямок буде розвиватися в догоду корпоративного сектора. У Росії величезна кількість невирішених юридичних, організаційних і технічних питань, так що роботи в цьому напрямку належить виконати чимало.

4. Добровільна сертифікація в області ІБ і нові інструменти «довіри»

Сама невдячна робота і одночасно найнеобхідніша. Існуючі системи сертифікація ФСТЕК і ФСБ, на жаль, не відповідають сучасним потребам ринку. Необхідна альтернативна система сертифікації. Зараз така робота ведеться в рамках проекту КАСКАД security , Дуже сподіваюся на успіх. Сюди ж можна віднести нові інструменти довіри, зокрема проекти на кшталт ISM: MARKET і Дослідження ринку ІБ, яке зараз активно готується.

5. Протидія фінансовому шахрайству

Безпека електронних грошей в цілому. Велике і серйозний напрямок, яке дуже швидко розвивається. Основним двигуном ринку зараз є шахрайство в ДБО. По цій темі робив нотатки: Що робити якщо з вашого банківського рахунку несподівано списали гроші? або рекомендації щодо дій у разі шахрайства в ДБО від АРБ і НПС і Система протидії шахрайству в ДБО по-російськи .

6. Захист особистих даних

Як не дивно, тема продовжить розвиватися. Ми, в Росії, ще навіть не дійшли до усвідомлення критичності медичних відомостей. Рідко стикаємося з Крадіжкою особистості (пам'ятаю незграбну спробу зробити клон мого аккаунта в Твіттері: Крадіжка особистості або підроблений твіттер-аккаунт від мого імені ). Нас чекає переосмислення теми ПДН, і сподіваюся, зміна підходу. До речі, ініціатива створити раду із захисту прав громадян в частині ПДН на базі Ради Федерації - рішення вкрай логічне, з цього і варто було починати.

7. Системи автоматизації управління ІБ

Під цим дивною назвою розуміється розробка засобів автоматизації з управління ризиками, управління документацією тощо Іншими словами якісь програмні продукти, які дозволяють спростити роботу, з системою менеджменту.

8. Комплексна безпека медичних систем

Активно розвивається на Заході, всередині компаній-розробників медичних систем. До нас, можливо, тема за 5 років не дійде, тому що на ринку «технологічний медицини» ми серйозно відстали. Хоча в частині обслуговування і інтеграції можливий серйозний ріст.

9. Безпека мобільних пристроїв

Хоч тема і прикладна, вважаю за потрібне виділити її як тренд. Сумніваюся, що через 5 років основну частку цього ринку візьмуть і втримають незалежні гравці. Швидше за все, функціонал з управління мобільними девайсами включать в себе рішення великих гравців.

Про ситуацію з російським ринком я робив нотатки: Захист мобільних пристроїв по-російськи Частина 1 і Частина 2 .

10. Захист віртуалізації

Тема не нова, але ринку засобів захисту віртуалізації в Росії фактично немає. Їх не так багато. Так що в цей напрямок теж вірю. Почесне 10-е місце.