Хакеры и бизнес: что меняется с развитием средств защиты?

01.09.2016
v.stepanenkoПоменялись ли приоритеты российских топ-менеджеров при выборе решений и инструментов ИБ, и насколько повлиял на эти изменения тренд импортозамещения? О трендах в сфере ИБ рассказывает Василий Степаненко, директор департамента информационной безопасности компании "Сервионика"

Сразу несколько исследований в сфере ИБ, вышедших по итогам 2015 года, отмечают, что руководители компаний недостаточно хорошо представляют себе, откуда исходит угроза. 70% опрошенных считали, что основные неприятности исходят от хакеров одиночек. Однако, по отчету ООН, 80% всех кибератак являются делом рук организованных группировок. В исследовании IBM отмечается, что 94% руководителей высшего звена допускают возникновение в их компании серьезного инцидента в сфере кибербезопасности, и лишь 17% опрошенных уверены, что смогут адекватно на него отреагировать. Заслуживает отдельного внимания соотношение должностей «паникеров»: почти 30% ИТ-директоров считают, что в ближайшие годы бюджеты на ИБ нужно существенно увеличить. Но лишь 10% финруководителей готовы настолько увеличить расходы на это направление.

Интересно различие и в приоритетах – что защищать в первую очередь. По данным исследования VMware и The Economist Intelligence Unit, CEO и CFO считают самым нуждающимся в защите то, что влияет на репутацию и бренд. CIO с этим не согласны и в первую очередь будут спасать данные и бизнес-приложения.
По данным аналитического исследования компании Zecurion, в 2015 году зарегистрирован рекордный ущерб от утечек информации — более $29 млрд. Россия оказалась на 4 месте (после США, Великобритании и Канады) в мире по числу утечек (49 публичных инцидента за 2015 год). Одним из самых востребованных типов информации являются финансовые данные физлиц —с ними связано 19,1% инцидентов в сфере кибер-преступности. Лидерами по количеству утечек в 2015 году являлись госучреждения, предприятия розничной торговли и банки.

Наиболее влиятельными факторами стали рост мобильных угроз, связанный с ростом применения смартфонов и мобильных устройств как в бизнесе, так и в частной жизни людей, в том числе для задач, связанных с конфиденциальными данными. Второй фактор - целенаправленные атаки. Третий - влияние экономического кризиса, в результате которого и конкурентные войны, и обычные злоупотребления в сфере ИБ возросли как количественно, так и качественно. В исследовании Zecurion приводится кибератака на Home Depot, стоившая жертве более $50 млн. По прогнозу IDC, в 2016-м киберпреступления обойдутся мировой экономике более 650 млрд долларов, а к 2020-му годовой ущерб от них преодолеет отметку в 1 триллион.

Поменялись ли приоритеты российских топ-менеджеров при выборе решений и инструментов ИБ, и насколько повлиял на эти изменения тренд импортозамещения? Как и раньше, спросом пользуются средства антивирусной защиты, обнаружения/предотвращения атак и контроля портов, межсетевые экраны. В зависимости от задачи, которую решает Заказчик, выбираются вендоры: если приоритетно соответствие требованиям регуляторов, скорее всего, это будут отечественные производители СЗИ и СКЗИ, если же важно обеспечение высокопроизводительной работы, предпочтение может быть отдано западным вендорам.

К числу новых трендов можно отнести средства контроля привилегированных пользователей (PAM/PIM): человеческий фактор остается самым критичным звеном в системах безопасности, и как-то воздействовать на ответственного сотрудника на стороне заказчика проще и дешевле, чем организовывать и проводить внешнюю атаку. Популярность набирают системы сбора и анализа событий (SIEM), средства контроля мобильных устройств (MDM), DLP, средства защиты от DDoS атак (особенно востребованы компаниями, чей бизнес значительно зависит от сайта - интернет-магазины, развлекательные порталы). У органов власти еще больше угроз и требования к защите данных у них очень жесткие, особенно в части обеспечения защиты от недекларированных возможностей ПО ("закладок"). Поэтому растет число организационных мер, сужается круг возможных к применению технических средств защиты.

Полный текст обзора журнала "Компания", для которого были подготовлены комментарии, читайте на сайте журнала

Назад к разделу "Публикации"