Информационная безопасность в сегменте B2B (ComNews)

27.12.2017
На вопросы портала ComNews о новых трендах ИБ для B2B-сегмента ответил Василий Степаненко, директор департамента информационной безопасности компании "Сервионика" (ГК "АйТеко").

1.       Какие изменения для сегмента B2B в ИБ вы ожидаете в 2018 году?

Степаненко_sq.jpgВ 2018 году мы прогнозируем рост спроса на облачные сервисы ИБ, так называемый SECaaS. Вендорам придётся обеспечить режим multitenancy, выработать удобные схемы лицензирования. Регуляторы разработают дополнительные требования к MSSP, ведь речь не только о SOC и SIEM, что уже нашло отражение в Лицензии на ТЗКИ ФСТЭК России. Интеграторы будут осваивать сервисную модель, вырабатывать SLA, заниматься обеспечением привлекательности своих услуг, возможно - в связке со страхованием.

2.       С чем будут связаны эти изменения?

SECaaS - это финансово выгодно для бизнеса. Это частный случай SaaS, о плюсах этого подхода уже немало сказано. Не повторяя общеизвестных преимуществ, хочу сделать акцент на дополнительном плюсе: при этом подходе провайдер берет на себя не только операционный уровень, но и всю нормативную часть, что снимает гораздо больше проблем с Заказчика, чем просто аутсорсинг ИБ.

3.       Как регуляторика повлияет на рынок ИБ в сегменте B2B?

Регулятор, как всегда, всех заказчиков постарается уравнять и сработает катализатором обеспечения ИБ. На кого-то повлияет, причем прямо с 1 января, 187-ФЗ и связанные с ним законодательные акты. Для кого-то критичным окажется GDPR к маю 2018. В любом случае, эти меры улучшат ситуацию с кибербезопасностью отечественных компаний, а это очень важно.

4.       Каковы драйверы роста в B2B сегменте? Какие есть сдерживающие факторы?

СМИ в 2017 году не умолкают о киберугрозах, русских хакерах, ShadowBrokers, WannaCry, скандале с Kaspersky Lab. и т.д. Информационная поддержка ИБ уже колоссальная, если все об этом говорят - разве можно оставаться в стороне? Скоро высшее руководство будет обсуждать не новые разработки Apple, а новые СЗИ. А сдерживающий фактор - это бюджет, которого обычно нет у ИБ: как правило, подход такой, что есть общий бюджет ИТ и 15% от него тратится на ИБ, если ИТ-директор не нашёл более важных нужд.

5.       Какие угрозы будут наиболее актуальными для B2B сегмента в 2018 году? Изменится ли характер угроз по сравнению с 2017 годом?

Раньше в модели нарушителя коммерческой компании иностранные разведки смотрелись смешно, в 2017 это действительность, ведь арсенал АНБ может купить любой желающий по подписке. Раньше говорили, что применение средств съёма информации по техническим каналам маловероятно из-за стоимости, но теперь с этим можно поспорить, ведь те же 0-day стоят десятки и тысячи долларов. Меняются и подходы злоумышленников: они понимают, что цифровые следы остаются и могут быть основанием для уголовных наказаний. А раз так, то нет смысла трудиться точечно уничтожать логи: чтобы замести следы, злоумышленники будут стремиться разрушать всю инфраструктуру: сжигать за собой мосты.

6.       Компании из каких отраслей будут в большей степени под угрозой? Появятся ли новые направления в сегменте B2B, на которые будут нацелены киберпреступники?

Как обычно, лидировать будут банки. Из тех, кто в 2018 году может появиться новый среди первоочерёдных атакуемых - это интеграторы, провайдеры услуг: если инфраструктура интегратора недостаточно защищена, такой поставщик может, сам того не зная, стать "троянским конем" для коммерческих заказчиков.

7.       На что нужно обратить внимание компаниям в 2018 году, чтобы обезопасить свои системы?

На системы и людей. Обеспечение ИБ - непрерывный процесс, а не разовый вброс денег на модное дорогое СЗИ. Функционал СЗИ может уже быть в системах, нужно просто его найти и грамотно настроить. Чем более изощренными становятся технологии, тем важнее в бизнесе люди: это ценнейший актив Компании, нуждающийся в защите, обучении, мотивации.

Полный текст обзора

Назад к разделу "Публикации"