С начала 1980-х годов научное сообщество стало свидетелем значительного увеличения использования информационных и коммуникационных технологий (ИКТ). Сетевой персональный компьютер, электронная почта, интернет, автономные и онлайновые базы данных, World Wide Web, электронные публикации, списки обсуждений и группы новостей, электронные конференции, электронные библиотеки и «роботы знаний» – это лишь некоторые из тенденций, все больше влияющих на повседневную работу научного сообщества. В отличие от «традиционной» науки и исследований, которые проводятся без сетевых компьютеров, кибернаука означает использование этих приложений и услуг на основе ИКТ в научФных целях. Стремительный рост кибернауки происходил с ростом интеграции цифровых устройств и проникновением интернета в общество. Вместе с тем, с внедрением цифровых решений в различные отрасли экономики и социальной жизни, в науке растет спрос на качественные исследования, посвященные эффектам данного феномена, а следовательно, в ближайшие несколько лет нас ждет всплеск новых научных работ и направлений в кибернауке.

Исследования в области повышения правил кибербезопасности

Одна из тенденций в области кибербезопасности как науки, на которую ученые все больше обращают внимание, – это постоянная потребность в постоянном улучшении соответствующих нормативных требований, касающихся кибербезопасности. Динамичный и стремительный характер кибербезопасности опережает регулирование, которое является слишком медленным и неуклюжим, чтобы приносить какую-либо пользу, и может фактически препятствовать безопасности, создавая культуру соблюдения правил и ложное чувство безопасности. Вместе с тем исследования аналитической группы Cybersecurity Ventures показывают, что к 2021 году стоимость киберперступлений для мировой экономики составляла 6 триллионов долларов, а это выше, чем размер экономики такой страны, как Россия. Аналитики и ученые компании Varonis подсчитали, что затраты на кибербезопасность к 2022 году составят 133,7 млрд долларов США. А более 70% руководителей компаний отмечают, что им необходимо больше изучать вопросы кибербезопасности, привлекая ученых и экспертов. Некоторые эксперты предсказывают, что вскоре может вступить в силу всемирная система регулирования данных. Например, уже сейчас правительства США и ЕС вводят новые законодательные нормы в области кибербезопасности. Следовательно, в науке нас ждет рост исследований на стыке таких дисциплин, как юриспруденция, политология и кибернетика.

Научные работы, посвященные манипулированию данными

В условиях цифровизации мира кража данных превращается в манипулирование ими. Злоумышленники и преступные сообщества постоянно улучшают свою методологию кражи данных и взлома серверов, хранящих личные данные людей. Следовательно, будет только возрастать спрос на качественные аналитические и практические исследования, позволяющие специалистам моделировать различные сценарии и создавать новые инструменты защиты данных. Исследования компании Javelin Strategy & Research показали, что в США в 2019 году было зафиксировано более 245 000 преступлений, связанных с  похищением данных кредитных карт, что составляет 45,7% от всех видов преступлений, связанных с похищением данных. Следовательно, нехватка исследований, связанных с защитой данных, может нанести долгосрочный ущерб репутации отдельных лиц или групп, заставляя людей сомневаться в целостности данных. Некоторые компании уже привлекают ученых, чтобы внедрить ИИ для эффективной сортировки и проверки целостности данных.

Исследования в области HR на навыки безопасности будет продолжать расти

Еще одна из многих возможных тенденций в области кибернауки может быть направлена на устранение глобальной нехватки навыков кибербезопасности на рабочем месте, что, возможно, делает организации более уязвимыми для взлома. Раджу Челлам, член Сингапурского компьютерного общества, призвал компании повышать компетенции в области кибербезопасности, сделать это «обязанностью каждого сотрудника» и продемонстрировать последствия несоблюдения политики компании. Спрос на экспертные знания и исследования будет расти, поскольку компании поймут, что их текущая стратегия ИБ недостаточна. По мере того, как компании все больше инсорсируют свои потребности в безопасности, внутреннее обучение и рост навыков должны продолжать ускоряться. Индивидуальные программы обучения, разработанные учеными в области HR и кибербезопасности, будут иметь решающее значение. Исследование научной группы Frost & Sullivan в 2017 году предсказало, что нехватка кадров кибербезопсности к 2022 году достигнет 1,8 миллиона человек.

Интернет вещей (IoT)

Интернет вещей, или IoT, относится к миллиардам физических устройств по всему миру, которые теперь подключены к интернету, все они собирают данные и обмениваются ими. Благодаря появлению сверхдешевых компьютерных микросхем и повсеместному распространению беспроводных сетей, можно получить что угодно из чего угодно, от чего-то маленького, как таблетка, до чего-то большого, как самолет, в часть интернета вещей. Согласно данным IDC, мировые расходы на IoT достигли 745 миллиардов долларов в 2019 году, что на 15,4% больше, чем в 2018 году, и превысят отметку в 1 триллион долларов в 2022 году. Следовательно, в ближайшее десятилетие IoT будет одним из передовых направлений в кибернауке. Исследование Ghosh и соавторов 2020 года показывает, что киберисследования IoT в строительстве в перспективе могут стать одним из наиболее быстрорастущих научных направлений.

Кибернауку будет ждать расцвет смежных дисциплин

С ростом цифровой экономики и дигитализации, например, страхование киберрисков станет более распространенным явлением. Этот тип страхования будет все больше и больше становиться частью стратегии операционных рисков, однако страховая отрасль должна адаптировать продукты, соответствующие потребностям клиентов, а не просто обеспечивать полное покрытие в качестве дополнения к существующим рискам. По мере развития отрасли мы можем увидеть киберстрахование, покрывающее потерю репутации и доверия со стороны своих клиентов, потерю будущих доходов от негативных СМИ или других воздействий, а также затраты на улучшение инфраструктуры безопасности или обновление системы.

Ведущие мировые ученые и аналитики, выступавшие на Международной конференции, посвященной экономике кибербезопасности, в совместном пресс-релизе отметили, что необходим  более глубокий научный подход к развитию кибер-страховой отрасли, поскольку киберриск принципиально отличается от других рисков, с которыми сталкиваются предприятия и покрываются страховкой (например, имущественные и несчастные случаи). По двум причинам. Во-первых, причинные факторы, определяющие киберриски, меняются и быстро развиваются, иногда менее чем за год, что меньше периода страхования для большинства полисов киберстрахования.

Во-вторых, киберактивность обычно не следует четким схемам, которые могут помочь оценить риск. Например, продвинутый злоумышленник, нацеленный на отдельные организации, никогда не сделает одно и то же дважды. Барьер для модификации атаки низкий, и, поскольку опытные злоумышленники не хотят, чтобы их поймали, они меняют подход. Это часто делает исторические данные малопригодными для оценки будущего риска. Следовательно, традиционные исследования в области страхований и прогнозирования рисков, которые были опубликованы до эпохи цифрового бума, должны быть дополнены новыми фундаментальными научными работами.