ТОР-10 самых перспективных направлений ИБ на ближайшие 5 лет

Понимание информационной безопасности как области деятельности постоянно меняется, рынок быстро сегментируется, появляются новые направления и исчезают старые. Некоторые знакомые ИБшники находят развитие, казалось бы, в совершенно несвойственной области, например, мониторинг в энергетике или PR, граничащий с пропагандой. Причем, сами говорят, что продолжают заниматься ИБ, и я с ними согласен. Просто профессия «широкоформатная» 

5 лет назад мы были другими, и рынок был другим. В следующие 5 лет рынок ждут еще более серьезные изменения. Появятся новые компании, новые люди и новое мышление. Я в этом уверен.

Вопрос лишь в том, какие направления развития ИБ будут определяющими?

Итак, я попытался выделить ТОР-10 самых перспективных направлений в ИБ, которые будут актуальны на горизонте 5 лет.

От наиболее перспективных к менее перспективным (названия направлений сформулированы ОЧЕНЬ условно):

1. Безопасность КВО

Сюда относим разработку и внедрение систем безопасности критичных систем, в существующей терминологии – КСИИ. По этой теме я делал в заметку: Нормативная база защиты критически важных объектов (КВО).

2. Разработка кибероружия

В отличие от первой темы, это создание и внедрение систем “нападения”, включая решение инфраструктурных, кадровых, законодательных и пр. задач. Сюда же относятся разработки, аналогичные разработкам компании Ntrepid  (суть их решения сводится к манипулированию дискуссиями в социальных сетях). Маховик гонки вооружений в киберсреде запущен и его уже не остановить (очень уж высока эффективность этого типа оружия в современном мире). Активность государства в этом направлении предсказать сложно, но думаю, к следующим выборам мы увидим что-то интересное.

3. Облачная безопасность

Это направление будет развиваться в угоду корпоративного сектора. В России огромное кол-во нерешенных юридических, организационных и технических вопросов, так что работы в этом направлении предстоит проделать немало.

4. Добровольная сертификация в области ИБ и новые инструменты «доверия»

Самая неблагодарная работа и одновременно самая необходимая. Существующие системы сертификация ФСТЭК и ФСБ, к сожалению, не отвечают современным потребностям рынка. Необходима альтернативная система сертификации. Сейчас такая работа ведется в рамках проекта КАСКАД security, очень надеюсь на успех. Сюда же можно отнести новые инструменты доверия, в частности проекты вроде ISM:MARKET и Исследование рынка ИБ, которое сейчас активно готовится.

5. Противодействие финансовому мошенничеству

Безопасность электронных денег в целом. Большое и серьезное направление, которое очень быстро развивается. Основным двигателем рынка сейчас является мошенничество в ДБО. По этой теме делал заметки: Что делать если с вашего банковского счета неожиданно списали деньги? или рекомендации по действиям в случае мошенничества в ДБО от АРБ и НПС и Система противодействия мошенничеству в ДБО по-русски.

6. Защита личных данных

Как ни странно, тема продолжит развиваться. Мы, в России, еще даже не дошли до осознания критичности медицинских сведений. Редко сталкиваемся с Кражей личности (помню неуклюжую попытку сделать клон моего аккаунта в Твиттере: Кража личности или поддельный твиттер-аккаунт от моего имени) . Нас ждет переосмысление темы ПДн, и надеюсь, изменение подхода. К слову, инициатива создать совет по защите прав граждан в части ПДн на базе Совета Федерации – решение крайне логичное, с этого и стоило начинать.

7. Системы автоматизации управления ИБ

Под этим странным названием понимается разработка средств автоматизации по управлению рисками, управлению документацией и т.п. Другими словами некие программные продукты, которые позволяют упростить работу, с системой менеджмента.

8. Комплексная безопасность медицинских систем

Активно развивается на Западе, внутри компаний-разработчиков медицинских систем. До нас, возможно, тема за 5 лет не дойдёт, т.к. на рынке «технологический медицины» мы серьезно отстали. Хотя в части обслуживания и интеграции возможен серьезный рост.

9. Безопасность мобильных устройств

Хоть тема и прикладная, считаю нужным выделить ее как тренд. Сомневаюсь, что через 5 лет основную долю этого рынка возьмут и удержат независимые игроки. Скорее всего, функционал по управлению мобильными девайсами включат в себя решения крупных игроков.

О ситуации с российским рынком я делал заметки: Защита мобильных устройств по-русски Часть 1 и Часть 2.

10. Защита виртуализации

Тема не новая, но рынка средств защиты виртуализации в России фактически нет. Специалистов не много. Так что в это направление тоже верю. Почетное 10-е место. 

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах