По оценкам исследователей из группы IBM Security X-Force, более 90% кибератак в той или иной степени становятся возможными из-за ошибок человека. Несмотря на все технические средства минимизации угроз, первой линией обороны остается обучение пользователей правильным методам работы. Поэтому при изучении рисков в области кибербезопасности все чаще используется междисциплинарный подход. Именно этому подходу была посвящена конференция EICC 2022, проходившая 15-16 июня в Барселоне.
Темой одного из двух основных докладов EICC 2022 были гибридные киберугрозы, связанные с распространением киберфизических систем: от промышленных систем управления и энергетической инфраструктуры до домашних средств автоматизации. Защита таких систем должна сочетать в себе человеческие, физические и цифровые аспекты.
Из-за повышения сложности угроз более важным становится применение в средствах защиты искусственного интеллекта и машинного обучения. Они используются как для быстрого выявления угроз, так и для противодействия им.
Еще одной из тем конференции было применение концепции устойчивого развития к кибербезопасности. Развитие Интернета вещей приводит к беспрецедентному увеличению количества устройств, которые обмениваются конфиденциальными данными и информацией пользователей. 5G и другие телекоммуникационные технологии обеспечивают широкополосное подключение практически неограниченного количества устройств. В результате технологическая инфраструктура становится неустойчивой, как из-за умышленных атак, так и из-за непреднамеренных ошибок. Крайне важно добиться большей устойчивости инфраструктуры ИКТ, отмечают организаторы конференции.
Наконец, проблема защиты личных данных связана не только с кибератаками. Нередко данные оказываются незащищенными в силу архитектуры самой платформы, или из-за неграмотности пользователей. На техническом уровне эти проблемы могут решаться путем повышения точности контроля над передаваемыми данными, анонимизации баз данных и защиты хранимых в сети данных. На социальном уровне нужно создавать методики использования, позволяющие людям знать, как вести себя в социальных сетях и в Интернете в целом, какие данные можно передавать, а какие нет.