2020 год «подарил» нам конфронтационную политическую среду, углубляющийся экономический кризис и, прежде всего, пандемию. Дезинформация нарушила нашу способность распознавать правду, имела ощутимые последствия, когда она поразила больницы, а внутренние утечки продолжали угрожать конфиденциальности, несмотря на все более широкое принятие законодательства о защите конфиденциальности во всем мире.
Индустрия ИТ-безопасности приближается к 2021 году с повышенным вниманием к связям между виртуальным и физическим мирами. Мы лучше понимаем, как злоупотребление технологическими платформами влияет на окружающий нас мир. Это понимание сформирует нашу реакцию в новом году.
В 2021 году каждая компания столкнется с тремя проблемами: необходимость проверки информации и сертификации достоверных источников; безопасность сетей без границ; потребность в отказоустойчивости облака.
В ответ следует ожидать, что в этом году произойдет демократизация искусственного интеллекта (AI) и машинного обучения (ML); коммерческие технологии, ориентированные на борьбу с дезинформацией; и совершенствование архитектур безопасности, обслуживающих сети без границ.
Демократизация искусственного интеллекта и машинного обучения
В индустрии безопасности искусственный интеллект и машинное обучение прижились с годами. В отрасли обычно применялся подход «черного ящика» для встраивания алгоритмов и моделей машинного обучения в продукты или же элементарное применение этих технологий для «следующего поколения». Это привело к сомнительной эффективности, и специалисты по безопасности не могли понять, как работают эти решения, а их оптимизация или модификация требует большого опыта в области науки о данных.
В 2021 году мы увидим появление технологий, позволяющих экспертам создавать, обучать, тестировать и внедрять новые модели, учитывающие специфику их бизнеса. Это будет первым шагом на пути к демократизации машинного обучения, необходимым для более широкого внедрения давно обещанных преимуществ ИИ и машинного обучения.
Борьба с дезинформацией
Дезинформация оказывает множественное влияние на бизнес и широкую общественность. Для бизнеса ложные или вводящие в заблуждение заявления могут существенно повлиять на его прибыль. Среди населения в целом дезинформация может изменить общественное мнение.
Сегодня тонны лжи в секунду распространяются со скоростью Интернета, движимые массовыми кампаниями дезинформации, которые сами усиливаются голосами тех, на кого повлияли ложные сообщения.
К счастью, группы кибербезопасности и цифровой криминалистики имеют опыт решения этой проблемы. Специалисты по безопасности уже публично разобрали некоторые из наиболее ярких примеров дезинформации в прошлом году.
Наряду с повышением удобства использования платформ AI/ML, следует ожидать появления первых приложений автономных технологий проверки фактов на различных платформах. Мы ожидаем появления приложений корпоративных систем для проверки критически важных данных бизнес-процессов наряду с основными приложениями для социальных сетей. Речь идет о применении к информации подходов по обеспечению безопасности цепочки поставок.
Безопасность сетей без границ
До 2020 года большинство компаний рассматривали облако только как вариант. Вспышка пандемии Covid-19 и переход на удаленную работу в одночасье сделали его обязательным. Это приведет к изменению приоритетов безопасности и целей атак в 2021 году.
Поскольку в 2020 году компании сосредоточились на адаптации существующих технологий к безграничным и отключенным средам, в 2021 году мы увидим массовый переход к облачным решениям.
Мы все чаще будем наблюдать внедрение архитектуры SAS (Secure Access Service Edge), аутентификации и управления идентификацией, а также подходов к безопасности, ориентированных на хост, данные и пользователя.
Локальные технологии будут модернизированы или прекращены в пользу облачных и контейнерных решений. IaaS (инфраструктура как услуга) и DaaS (рабочий стол как услуга) вступят в период своего расцвета.
По мере естественного развития событий мы увидим массовые атаки, нацеленные на контейнерные архитектуры, такие как Kubernetes, и очень вероятно, что вскоре мы увидим первую крупномасштабную атаку против такой среды. Поставщики будут вынуждены адаптировать свои технологии к этой новой ситуации.
2020 год выявил пробелы в нашей способности доверять информации, спровоцировал миграцию в облако и оказал дальнейшее давление на и без того перегруженные команды ИТ-безопасности и цифровой криминалистики. Это вопросы, которым в 2021 году будет уделяться наибольшее внимание.