Новые тренды в сфере информационной безопасности: три вопроса эксперту

20.04.2016
Новые тренды в сфере информационной безопасности: три вопроса эксперту
Василий Степаненко, директор департамента информационной безопасности компании "Сервионика" (ГК "Ай-Теко"), рассказал о том, какие продукты и средства контроля ИБ выбирают сегодня заказчики, на что направлены "отравленные стрелы" хакеров и почему отсутствие единодушия в оценке рисков ИБ между руководителями ИТ и бизнес-подразделений может стать сильнейшей угрозой.  

1. Какие продукты (типы продуктов) на рынке ИБ сегодня пользуются особенным спросом?
Как и раньше, это средства антивирусной защиты, межсетевые экраны, средства контроля портов, средства обнаружения/предотвращения атак. Сейчас много приставок «next» у СЗИ, мне кажется это в ответ на «0-day». В зависимости от задачи, которую решает Заказчик выбираются вендоры, это либо соответствие требованиям Регуляторов – скорее всего это будут отечественные СЗИ и СКЗИ, либо обеспечение высокопроизводительной работы, чаще всего это западные вендоры.

2. Какой набор средств защиты от кибер-атак сегодня "must have" для российского бизнеса? А для органов власти?
Все зависит от особенностей бизнеса. Для кого-то приоритетным решением будет DLP (чаще всего это компании, для которых информация является одним из ключевых бизнес-активов), для кого-то - средства защиты от DDoS атак (например, это интернет-проекты, e-commerce, все, чей бизнес зависит от стабильной работы сайта).

У органов власти еще больше угроз, в том числе - программные и аппаратные "закладки". Соответственно, растет число организационных мер, сужается круг технических средств защиты, возможных к применению в госучреждениях и ведомствах.

На мой взгляд, помимо традиционных средств защиты, можно выделить:
  • средства контроля привилегированных пользователей (PAM/PIM); 
  • системы сбора и анализа событий (SIEM); 
  • средства контроля мобильных устройств (MDM). 

3. Число каких кибер-атак сегодня растет? Какие типы наиболее распространены, в каких отраслях они чаще встречаются?
По данным аналитического исследования компании Zecurion, в 2015 году зарегистрирован рекордный ущерб от утечек информации — более $29 млрд. Россия оказалась на 4 месте (после США, Великобритании и Канады) в мире по числу утечек (49 публичных инцидента за 2015 год). Одним из самых востребованных типов информации являются финансовые данные физлиц —с ними связано 19,1% инцидентов в сфере кибер-преступности. Например, 70% опрошенных считали, что основные угрозы исходят от хакеров-одиночек. Однако, по отчету ООН, 80% всех кибератак являются делом рук организованных группировок. 

Стоит отметить, что между бизнесом и ИТ пока нет единодушия в подходах к ИБ, и это тоже становится одним из факторов риска. Сразу в нескольких исследованиях в сфере ИБ, вышедших по итогам 2015 года, отмечается, что руководители компаний недостаточно хорошо представляют себе, откуда исходит угроза. В исследовании IBM, например, отмечается, что 94% руководителей высшего звена допускают возникновение в их компании серьезного инцидента в сфере кибербезопасности, но лишь 17% опрошенных уверены, что смогут адекватно на него отреагировать. Почти 30% ИТ-директоров считают, что в ближайшие годы бюджеты на ИБ нужно существенно увеличить. Но лишь 10% финруководителей готовы настолько увеличить расходы на это направление. 

Интересно различие и в приоритетах – что защищать в первую очередь. По данным исследования VMware и The Economist Intelligence Unit, CEO и CFO считают самым нуждающимся в защите то, что влияет на репутацию и бренд. CIO с этим не согласны и в первую очередь будут спасать данные и бизнес-приложения.

Наиболее влиятельными факторами рынка ИБ стали: 
  1. рост мобильных угроз, связанный с ростом применения смартфонов и мобильных устройств как в бизнесе, так и в частной жизни людей, в том числе для задач, связанных с конфиденциальными данными. 
  2. увеличение количества целенаправленных атак - здесь лидерами по количеству утечек в 2015 году являлись госучреждения, предприятия розничной торговли и банки. 
  3. влияние экономического кризиса, в результате которого и конкурентные войны, и обычные злоупотребления в сфере ИБ возросли как количественно, так и качественно. В исследовании Zecurion приводится кибератака на Home Depot, стоившая жертве более $50 млн. 
Судя по прогнозам, спокойнее не станет: как подсчитали IDC, в 2016-м киберпреступления обойдутся мировой экономике более 650 млрд долларов, а к 2020-му годовой ущерб от них преодолеет отметку в 1 триллион. 

Назад к разделу "Публикации"