Возможно это и прозвучит довольно заезженно, но наш мир очень уж стремительно меняется, а вместе с ним меняются подходы к анализу данных и, как следствие – информационная безопасность.

Еще несколько лет назад мы, в основном, анализировали лишь те события, которые уже произошли – наши системы стоили отчеты, мы делали выводы, закрывали дыры…

Но, угрозы множились, и описательная аналитика уже не позволяла выстраивать эффективную защиту. Реагируя на уже случившееся, мы всегда были на шаг позади.

Ситуация вынуждала нас делать прогнозы. Наступила эра Аналитики 2.0. – большие данные и огромные вычислительные мощности позволили определять вероятность наступления тех или иных событий. Это было похоже на чудо – мы стали предсказывать и моделировать будущее 🙂

Но, Билл Фрэнкс в своей книге “Революция в аналитике”  (в книге много “воды”, но читать интересно) предрекает скорое пришествие версии Аналитики 3.0 , и в этом я с ним абсолютно согласен.

Новый тип аналитических комплексов информационной безопасности не будет сфокусирован ни на прошлом, ни на будущем. Системы станут не просто обрабатывать информацию, необходимую для принятия решений менеджерами, но и начнут самостоятельно принимать операционные решения.

Вижу ли я в этом угрозу профессии или человечеству? Нет. По сути, это всего лишь очередной уровень автоматизации, и, хотя мы будем отстранены от принятия оперативных решений, за человеком остается разработка стратегий и процессов – что гораздо важнее и интереснее.