04.02.2015, 09:55
Początek roku to przeważnie okres podsumowań i wniosków w zakresie zagrożeń, cyberprzestępczości, strat i przeciwdziałań...to również czas na prognozy i przewidywania na rok następny, bazujące na podsumowanych danych z poprzedniego okresu. Poniżej w przejrzystej tabelarycznej formie wynik przewidywań odnośnie cyberbezpieczeństwa sporządzony na podstawie autorskiej ankiety przeprowadzonej przez portal ZDNet przez ich redaktora Charles McLellana , a pochodzący z artykułu "Cybersecurity in 2015: What to expect".
W ankiecie wzięli udział przedstawiciele następujących firm/instytucji - Blue Coat, Damballa, FireEye, Fortinet, Forrester, Gartner, IDC, ImmuniWeb, Kaspersky Lab, Lancope, McAfee, Neohapsis, Sophos, Symantec, Trend Micro, Varonis Systems, Websense.
Przewidywania na 2015 - liczba na osi poziomej wskazuje na ilość wskazań uczestników
Można się nieco spierać o taki, a nie inny rozkład wskazań, ale w artykule podane są źródła innych podobnych opracowań, więc każdy zainteresowany może porównać dane i wyciągnąć swoje wnioski. Na pewno rzucają się w oczy 2 pierwsze pozycje:
- nowe platformy i kierunki ataków
- ewolucja istniejących rozwiązań w zakresie bezpieczeństwa
Wskazuje to wg mnie ewidentnie, że te dwie zupełnie przeciwstawne aktywności można porównać do ewolucyjnego "wyścigu drapieżnika i ofiary" czyli do ściśle powiązanej ze sobą relacji, że rozwój ofiary napędza rozwój drapieżnika, który potrzebuje ją złapać i odwrotnie - rozwój drapieżnika powoduje usprawnienia i rozwój u ofiary, która teraz musi lepiej i skuteczniej uciekać. Można łatwo sobie wyobrazić tę relację w dziedzinie bezpieczeństwa komputerowego - nowe i bardziej wyrafinowane ataki powodują rozwój nowych i ulepszenie starych metod ich zapobiegania/wykrywania/unieszkodliwiania...w drugą stronę rozwój metod zwiększających bezpieczeństwo powoduje wzrost innowacji i rozwój technologii w celu ich złamania/obejścia. Wygląda więc na to, że inaczej, niż wynik ankiety pokazuje być nie mogło
...to oczywiście żart i uproszczenie, ale faktem jest że takie dwa trendy właśnie przychodzą większości do głowy jako ten najważniejsze.
Kolejne dwa to trendy związane ze sprzętem i siecią:
- tzw. internet rzeczy (IoT) i infrastruktura krytyczna
- urządzenia mobilne
O ile ten drugi jest łatwy do rozszyfrowania i oczywisty ze względu na coraz większa powszechność takich urządzeń w w użyciu, to ten drugi może nie być tak oczywisty. To wg mnie nie tylko urządzenia domowe i klasycznie wskazywana za przykład "zaatakowana lodówka", ale również urządzenia związane ze służbą zdrowia, transportem, przemysłem, wojskiem i obronnością, państwem jako instytucją...mamy taką, a nie inną rzeczywistość i w czasach, kiedy na żadnym kontynencie nie jest spokojnie, celem szkodliwych (nawet zabójczych) ataków może być dokładnie wszystko. Mówi się o wojnie informacyjnej i atakach n rządowe strony i mówi się o przejmowaniu i niszczeniu produkcji w strategicznych gałęziach przemysłu, ale mówi się też podatnościach w bankowości, służbie zdrowia, ubezpieczeniach, transporcie lądowym i lotniczym...a to może grozić kompletnym paraliżem i zagrożeniem życia tysięcy ludzi.
Na koniec jeszcze tylko dwa kolejne trendy z samego szczytu:
- szyfrowanie i prywatność
- wysoko profilowana (ukierunkowana) kradzież danych
Te dwa trendy chyba najbardziej dotyczą codzienności większości z nas...użytkowników komputerów i sieci. O tym się głośno mówi, bo kradzieże danych dotyczą znanych osób, firm i instytucji i często wieści o nich okupują strony serwisów informacyjnych...albo związane są z niewyobrażalnymi dla większości kwotami pieniędzy lub innymi wymiernymi stratami. Jak ważne jest bezpieczeństwo naszych danych i zachowanie naszej prywatności nie trzeba chyba tłumaczyć i dotyczy to też danych firmowych, o których trzeba wspomnieć, bo to również ogromny udział w poniesionych stratach. Myślę, że podobnie jak dwa pierwsze omówione trendy, również te dwa są mocno ze sobą związane i rozwój każdego z nich ma wpływ na rozwój tego drugiego.
Całość opracowania wraz z dodatkowymi odsyłaczami poniżej
W ankiecie wzięli udział przedstawiciele następujących firm/instytucji - Blue Coat, Damballa, FireEye, Fortinet, Forrester, Gartner, IDC, ImmuniWeb, Kaspersky Lab, Lancope, McAfee, Neohapsis, Sophos, Symantec, Trend Micro, Varonis Systems, Websense.
Przewidywania na 2015 - liczba na osi poziomej wskazuje na ilość wskazań uczestników
[Aby zobaczyć linki, zarejestruj się tutaj]
Można się nieco spierać o taki, a nie inny rozkład wskazań, ale w artykule podane są źródła innych podobnych opracowań, więc każdy zainteresowany może porównać dane i wyciągnąć swoje wnioski. Na pewno rzucają się w oczy 2 pierwsze pozycje:
- nowe platformy i kierunki ataków
- ewolucja istniejących rozwiązań w zakresie bezpieczeństwa
Wskazuje to wg mnie ewidentnie, że te dwie zupełnie przeciwstawne aktywności można porównać do ewolucyjnego "wyścigu drapieżnika i ofiary" czyli do ściśle powiązanej ze sobą relacji, że rozwój ofiary napędza rozwój drapieżnika, który potrzebuje ją złapać i odwrotnie - rozwój drapieżnika powoduje usprawnienia i rozwój u ofiary, która teraz musi lepiej i skuteczniej uciekać. Można łatwo sobie wyobrazić tę relację w dziedzinie bezpieczeństwa komputerowego - nowe i bardziej wyrafinowane ataki powodują rozwój nowych i ulepszenie starych metod ich zapobiegania/wykrywania/unieszkodliwiania...w drugą stronę rozwój metod zwiększających bezpieczeństwo powoduje wzrost innowacji i rozwój technologii w celu ich złamania/obejścia. Wygląda więc na to, że inaczej, niż wynik ankiety pokazuje być nie mogło
...to oczywiście żart i uproszczenie, ale faktem jest że takie dwa trendy właśnie przychodzą większości do głowy jako ten najważniejsze.Kolejne dwa to trendy związane ze sprzętem i siecią:
- tzw. internet rzeczy (IoT) i infrastruktura krytyczna
- urządzenia mobilne
O ile ten drugi jest łatwy do rozszyfrowania i oczywisty ze względu na coraz większa powszechność takich urządzeń w w użyciu, to ten drugi może nie być tak oczywisty. To wg mnie nie tylko urządzenia domowe i klasycznie wskazywana za przykład "zaatakowana lodówka", ale również urządzenia związane ze służbą zdrowia, transportem, przemysłem, wojskiem i obronnością, państwem jako instytucją...mamy taką, a nie inną rzeczywistość i w czasach, kiedy na żadnym kontynencie nie jest spokojnie, celem szkodliwych (nawet zabójczych) ataków może być dokładnie wszystko. Mówi się o wojnie informacyjnej i atakach n rządowe strony i mówi się o przejmowaniu i niszczeniu produkcji w strategicznych gałęziach przemysłu, ale mówi się też podatnościach w bankowości, służbie zdrowia, ubezpieczeniach, transporcie lądowym i lotniczym...a to może grozić kompletnym paraliżem i zagrożeniem życia tysięcy ludzi.
Na koniec jeszcze tylko dwa kolejne trendy z samego szczytu:
- szyfrowanie i prywatność
- wysoko profilowana (ukierunkowana) kradzież danych
Te dwa trendy chyba najbardziej dotyczą codzienności większości z nas...użytkowników komputerów i sieci. O tym się głośno mówi, bo kradzieże danych dotyczą znanych osób, firm i instytucji i często wieści o nich okupują strony serwisów informacyjnych...albo związane są z niewyobrażalnymi dla większości kwotami pieniędzy lub innymi wymiernymi stratami. Jak ważne jest bezpieczeństwo naszych danych i zachowanie naszej prywatności nie trzeba chyba tłumaczyć i dotyczy to też danych firmowych, o których trzeba wspomnieć, bo to również ogromny udział w poniesionych stratach. Myślę, że podobnie jak dwa pierwsze omówione trendy, również te dwa są mocno ze sobą związane i rozwój każdego z nich ma wpływ na rozwój tego drugiego.
Całość opracowania wraz z dodatkowymi odsyłaczami poniżej
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"