IT ManagerБезопасностьУправление ИБ

Рынок ИБ: испытание пандемией

Григорий Рудницкий | 08.09.2020

Рынок ИБ: испытание пандемией

Нынешний год запомнится надолго. Прежде всего, из-за пандемии коронавируса, которая повлияла на многие отрасли и рынки. Компании, вынужденные в срочном порядке перестраивать модель работы своих сотрудников с офисной на удаленную, столкнулись с рядом проблем, в том числе касающихся информационной безопасности и защиты конфиденциальной информации. Пандемия вскрыла множество проблем, и многие из них пришлось решать в авральном режиме. И не просто решать, а делать выводы по совершенствованию стратегии защиты данных в своей компании. Если вспомнить «докарантинную» эпоху, то ИБ-специалисты в компаниях нередко считались «продавцами страха», которые пытались объяснить бизнесу, «что будет, если…». Сегодня это «если» уже произошло, и бизнес в полной мере ощутил последствия. Как изменились его взгляды и политика в области информационной безопасности? Мы решили узнать это у экспертов.

Вместо страха – убеждение

«Сейчас мы все больше наблюдаем тенденцию, что служба ИБ старается не «продавать страх», а обеспечить возможность реализации бизнес-процессов при адекватном уровне рисков. Да, в информационной безопасности не всегда возможно перейти на чисто экономические модели, рассчитывая ROI и прочие показатели, но в целом подход меняется на существенно более бизнес-ориентированный. Также нельзя забывать об усиливающемся государственном регулировании вопросов ИБ, и «продавцом страха» здесь уже выступают отнюдь не ИБ-специалисты. Наоборот, их задача состоит в попытке свести воедино требования законодательства и возможности бизнеса», – комментирует Иван Мелехин, директор по развитию компании «Информзащита».

Иван Мелехин («Информзащита»)
Иван Мелехин («Информзащита»)

Я думаю, что компании извлекли много пользы из ситуации с пандемией, и большая часть полезного опыта относится к вопросам операционного управления.

По словам Андрея Арефьева, директора по инновационным проектам ГК Infowatch, у бизнеса наконец-то появилось практическое понимание того, что рисками действительно нужно управлять, а не разгребать их дорогостоящие и тяжелые последствия. Равно как и понимание того, что необходимо вкладывать средства в регулярное обучение сотрудников правилам кибергигиены.

Андрей Арефьев (ГК InfoWatch)
Андрей Арефьев (ГК InfoWatch)

Во всем мире основным драйвером рынка ИБ является госрегулирование, потому как со стороны виднее общая проблематика и задачи – как бизнеса, так и его защиты.

В свою очередь, Вячеслав Медведев, ведущий аналитик отдела развития компании «Доктор Веб», полагает, что специалисты ИБ не перестали быть «продавцами страха», потому что забота о безопасности вырастает именно из страха потерять что-либо важное, понести неожиданный урон там, где достаточно было грамотно выстроить систему защиты. По его словам, без понимания опасности сложно говорить о стабильном бизнесе. «Тут ничего не изменилось, – объясняет Вячеслав. – Может быть, появилось больше беспокойства относительно масштабных утечек данных у самых известных бизнес-игроков – в период пандемии их стало как-то особенно много.

ИТ-специалисты – это не только и не столько технари, как принято считать. Это специалисты по работе с сотрудниками, менеджерами и руководителями компаний, задача которых – обеспечение коллективной безопасности. Один админ в поле не воин. Его задача – в том числе убедить руководство, что безопасная работа корпоративного организма – в общих интересах. Но есть ли хоть в одном профильном вузе курс по презентации собственных проектов? Умеет ли молодой специалист представить проект руководству? Выступить уверенно перед аудиторией? Работать с возражениями, защищать свою профессиональную позицию, отстаивать экспертное мнение – ведь во многих российских небольших компаниях его экспертиза уникальна. А в цифровые времена – бесценна. Но что на практике: если денег нет или руководство не боится, то на какой бюджет сказало начальство админу купить защиту, тем он и будет пользоваться, зачастую в ущерб безопасности компании».

При этом, как признает Вячеслав Медведев («Доктор Веб»), случается и обратная ситуация. «Умение продвинуть свое мнение порождает закупку избыточно сложных средств защиты, ситуацию, при которой все усилия идут на внедрение модных технологий, а базовые меры защиты остаются в загоне. Такой подход порождает, например, столь уродливые явления, как создание средств ИБ и даже ПАКов по контролю за нештатными ситуациями. В то время как большинство инцидентов можно избежать просто правильными настройками ОС», – резюмирует он.

Вячеслав Медведев  («Доктор Веб»)
Вячеслав Медведев («Доктор Веб»)

Чтобы встретить угрозу во всеоружии, никакого дополнительного бюджета не нужно. Можно даже, наоборот, отказаться от решений, смысл которых не очень понятен, а ценник при этом захватывает дух. Достаточно просто соблюдать те правила, о которых компании, работающие в области информационной безопасности, не устают повторять на протяжении уже двух десятилетий. Эти правила многим набили оскомину, но систематически их соблюдать никто не торопится.

Цена – не главное

Пока пользователи, ИТ- и ИБ-специалисты готовились к работе в новых условиях самоизоляции, злоумышленники тоже не сидели сложа руки. В значительной степени возросло количество атак, утечек и краж конфиденциальной информации. Что же сегодня бизнес может противопоставить киберпреступникам, учитывая, что доходы и прибыль у многих компаний по известным всем причинам существенно упали?

Денис Батранков, эксперт по информационной безопасности компании Palo Alto Networks, считает, что лучше инвестировать не в дорогостоящие решения и технологии, а в высокопрофессиональных специалистов. «Мир уже давно пришел к пониманию, что важен не продукт безопасности, а тот, кто его настраивает и эксплуатирует. В России до сих пор был продуктовый рынок. Сравните результат: можно купить поддержку к продукту за 100 тысяч долларов в год, а можно нанять профессионала за эту же сумму в год. И мое мнение, что будет расти число профессионалов, все больше компаний станет пользоваться их профессиональными услугами и только так можно противостоять атакам на корпоративную сеть», – говорит он.

Денис Батранков (Palo Alto Networks)
Денис Батранков (Palo Alto Networks)

ИБ-специалисты должны играть роль «телохранителей». То есть бизнес должен смело выходить в этот опасный мир, поскольку любой бизнес всегда находится под угрозами с разных сторон. И задача специалиста (телохранителя) эти угрозы блокировать, а не запугивать и не пускать.

В то же время Олег Губка, директор по развитию бизнеса компании «Аванпост», придерживается мнения, что в первую очередь необходимо совершенствовать работу с пользователями, особенно если в компании сохраняется удаленный режим работы. Что это за работа? По мнению эксперта, она включает онлайн-мероприятия по повышению осведомленности в правилах и принципах ИБ, разбор инцидентов, правильности или неправильности тех или иных действий пользователей в ответ на различные ситуации.

Василий Дягилев, глава представительства компании Check Point Software Technologies в России и странах СНГ, уверен, что нет какой-то волшебной пилюли, способной раз и навсегда защитить организацию от злоумышленников. Нужен целый стек технологий, грамотно подобранных и оптимально взаимодействующих между собой. «Основной момент в защите современных организаций – отсутствие периметра как такового, локальной сети больше нет. Сотрудники работают из дома, из кофеен, коворкингов – пандемия лишь подчеркнула и усугубила этот тренд. Теперь компании необходимо защищать каждое устройство, с которого заходят в корпоративную сеть, – объясняет он. – Главная задача при этом – не оперативно поймать заразу внутри сети, а в принципе не допустить ее попадания туда, предотвратить атаку. Одной «волшебной» технологии для этого нет: нужна система, совместная работа проверенных технологий. Например, у нас есть технологии, способные сократить площадь атаки: шифрование диска, VPN, Application Control (контроль уязвимых приложений). То есть эти технологии помогают сделать так, что устройство становится неинтересным злоумышленнику, он больше не видит его как жертву. Дальше есть несколько технологий, которые позволяют полностью предотвратить атаку до тех пор, пока вредоносный файл не попал на рабочую станцию. Антивирус быстро заблокирует известные вирусы, а Next Generation Antivirus – новые неизвестные вредоносные программы, но не по статичной сигнатуре, а по большому набору разных статических параметров. Более сложные атаки, включая бестелесные, необходимо блокировать по поведению. С этим отлично справляются решения класса Endpoint Detection and Response (EDR), а автономные EDR способны даже автоматически расследовать атаку, вылечить станцию и восстановить данные менее чем за минуту. В это время технология Threat Emulation (эмуляция в песочнице) перехватит подозрительный файл и отправит его в песочницу, а технология Threat Extraction (проактивная конвертация документов в безопасную версию) автоматически предоставит пользователю очищенную безопасную копию этого файла».

Василий Дягилев (Check Point Software Technologies)
Василий Дягилев (Check Point Software Technologies)

Главной задачей для большинства компаний было не создание с нуля удаленных рабочих мест, а то, что их одновременно потребовалось очень много. ИТ-службы дорабатывали системы, увеличивали мощности как софта, так и оборудования.

Тимурбулат Султангалиев, директор практики информационной безопасности компании AT Consulting, обращает внимание на особенности построения защиты в условиях ограниченного бюджета. Он рекомендует сделать ряд следующих шагов. Во-первых, выполнить анализ потенциальных угроз безопасности и последствий, к которым они могут привести. Во-вторых, разработать политики информационной безопасности компании, провести практическое обучение персонала правилам безопасной работы. В-третьих, задействовать существующие механизмы защиты операционных систем и прикладного программного обеспечения. В-четвертых, рассмотреть возможность использования свободно распространяемых средств защиты при условии получения навыков работы с ними администраторов безопасности. В-пятых, продумать возможность и определить порядок использования личных устройств персонала при удаленном подключении к корпоративной сети. «Меры, которые усилят защиту от вирусных угроз и взломов до максимально возможного уровня, не стоят ни копейки», – предупреждает Вячеслав Медведев («Доктор Веб»). Что же это за меры? Прежде всего – установка обновлений.

«Смешно, но самая широко используемая уязвимость в нашей статистике – от 2008 года, а техническая поддержка каждый день советует установить заплатку, блокирующую дыру, через которую еще в 2017 году пролезал WannaCry. Да, ее до сих пор многие не закрыли», – говорит эксперт. Он также настоятельно рекомендует установить надежные пароли, отключить неиспользуемые сервисы, заблокировать удаленный доступ там, где он не нужен, а также удалить не задействованное ПО и запретить обычным пользователям работать с правами администратора. Не стоит упускать из виду централизованное управление защитой и периодические проверки: антивирусную, установленных обновлений и сайтов, на которые заходят пользователи из корпоративной сети.

Тимурбулат Султангалиев (AT Consulting)
Тимурбулат Султангалиев (AT Consulting)

Бизнесу важно понимать, что угроза утечек и взломов – это прямая угроза стабильности компании и брешь в репутации. Задача ИБ-специалистов – суметь объяснить это бизнесу на понятном ему языке.

Когда цели совпадают

Сегодня государство уделяет особое внимание индустрии информационной безопасности. Одна из основных целей – укрепление цифрового суверенитета страны, постепенное замещение зарубежных ИБ-продуктов отечественными. Поскольку на место зарубежных вендоров приходят отечественные компании, они должны брать на себя всю полноту задач по защите своих клиентов от всевозможных угроз, постоянно развивать и совершенствовать свои разработки. Это ведет к усилению конкуренции, а любая конкуренция – только на пользу клиентам и рынку в целом.

Аркадий Пыслару, коммерческий директор компании «С-Терра СиЭсПи», призывает нас отвлечься от пандемии 2020 года и вспомнить произошедшие в 2019 году перемены: изменения в требованиях ФСТЭК России по безопасности информации, принятие решения о необходимости включения продукции для обеспечения информационной безопасности в Реестр радиоэлектронной продукции, изменения в подходах к защите объектов критической информационной инфраструктуры (КИИ). «Все эти факторы в значительной степени изменили картину российского рынка средств ИБ. Всем – и производителям, и интеграторам, и заказчикам – стало сложнее соответствовать новым, более жестким требованиям», – заключает он. По убеждению эксперта, рынок ИБ в России таков, что правила игры устанавливает регулятор, а все остальные игроки обязаны их выполнять. «В ближайшей перспективе все новые нормативно-правовые акты вызывают множество проблем и влекут существенные затраты. Но если заглянуть вперед, окажется, что после того, как нововведения станут нормой для участников рынка, выполнение требований регуляторов перестанет быть непосильной задачей и, как результат, общее качество ИБ в организациях станет выше», – заключает Аркадий.

Аркадий Пыслару («С-Терра СиЭсПи»)
Аркадий Пыслару («С-Терра СиЭсПи»)

Ситуация в период пандемии, можно сказать, послужила толчком для развития отрасли российской информационной безопасности.

Как полагает Денис Суховей, директор департамента развития технологий компании «Аладдин Р.Д.», действия государства по регулированию рынка ИБ – это благо и для участников рынка, и для клиентов. «Требования в области ИБ подстегивают процессы развития рынка и делают его более зрелым и адекватным современным угрозам ИБ. Перекладывать всю ответственность на государство в этой области было бы ошибочным, однако государство должно задавать тон и направление развития рынка ИБ. Если это не будет делать наше государство, то это обязательно сделает другое (примеров в странах СНГ хоть отбавляй), через вендоров, стандарты, нормативные документы и т. п. Последствия бездействия государства на рынке ИБ можно только предполагать, но обязательно в негативном для нас с вами тоне», – комментирует он.

Денис Суховей («Аладдин Р.Д.»)
Денис Суховей («Аладдин Р.Д.»)

Отделить секреты от служебной или публичной информации в подавляющем большинстве случаев просто невозможно, в этом виновата высокая динамика создания и обработки информации. Эти проблемы больше не требуется «продавать», они и так видны невооруженным глазом.

Иван Мелехин («Информзащита») считает политику регулятора не только правильной, но и сбалансированной. «Если говорить про нашу область, то я считаю, что регулятор обращает внимание на правильные вопросы. Например, недавно ввели новые дополнительные правила по организации технической поддержки со стороны иностранных производителей. Это говорит как раз о том, что лица, регулирующие ИБ в нашей стране, обладают правильной информацией и должным образом на нее реагируют. Что касается ФСТЭК, на мой взгляд, он ведет свою работу правильно: с одной стороны, говорит, куда двигаться, с другой – дает предприятиям свободу выбора, но в то же время обозначает, что мероприятия по контролю будут. То есть политика кнута и пряника хорошо сбалансирована», – отмечает он.

Глобальные перемены

Природные катаклизмы зачастую оставляют на поверхности земли неизгладимые следы. Таким же катаклизмом для всей мировой экономики вполне можно назвать пандемию коронавируса и ее последствия. Какие же ландшафтные изменения претерпела индустрия информационной безопасности?

«Одна из заметных точек роста в сегменте ИБ-услуг – обеспечение дистанционного доступа сотрудников по защищенным каналам. С введением режима самоизоляции эта задача вышла на первый план у всех организаций, которые перевели персонал на дистанционную работу. Но реализовать политику безопасности предприятия на домашнем компьютере сотрудника, особенно если этим же компьютером пользуются другие члены семьи, практически невозможно. Поэтому остро встал вопрос организации безопасного доступа к корпоративным информационным ресурсам, находящимся на серверах и рабочих станциях в офисе», – считает Игорь Корчагин, директор департамента информационной безопасности ГК «ИВК».

Игорь Корчагин (ГК «ИВК»)
Игорь Корчагин (ГК «ИВК»)

По понятным причинам решение для дистанционной работы было остро востребовано в период пандемии. Но и после ее завершения интерес к нему не ослабел. Многие организации, поработав в удаленном формате, решили частично сохранить эту практику в будущем. Поэтому госструктуры и бизнес нуждаются в готовом решении, которое позволит быстро развернуть любое количество дистанционных рабочих мест сотрудников и организовать их работу в защищенной цифровой среде.

По мнению Дениса Батранкова (Palo Alto Networks), в первую очередь взлетели проекты по внедрению двухфакторной аутентификации. На втором месте стоят проекты по использованию облачных ресурсов. «Если раньше компании раздумывали, то сейчас облачные ресурсы оказалось дешевле, чем собственные. Кроме того, их удобно использовать – не нужно никуда ехать, все делается кликом мышки», – комментирует он.

Олег Губка («Аванпост») настроен более сдержанно. Он считает, что говорить о каких-то ландшафтных изменениях на рынке пока преждевременно. «Безусловно, вырос спрос на продукты, относящиеся к управлению доступом, но был ли он кратковременным или сформировался новый тренд, можно будет сказать только по результатам текущего года», – резюмирует эксперт.

Олег Губка («Аванпост»)
Олег Губка («Аванпост»)

Основные трудности возникли при необходимости скорейшего перевода сотрудников на удаленный режим работы, сохранив при этом требуемый уровень информационной безопасности.

«Простые, понятные, экономичные продукты получили максимальную популярность и распространение, – дополняет своих коллег Денис Суховей («Аладдин Р.Д.»). – Все инструменты, оперативно решающие проблему, не требующие сложного администрирования, были мгновенно приняты на вооружение, ведь времени на переход в режим самоизоляции было совсем мало. Это же явление и далее набирает обороты, очень сложные системы защиты информации несовместимы с текущими явлениями ресурсного голода и сократившихся бюджетов на ИБ».

информационная безопасность, корпоративная информационная безопасность

Горячие темы: Аксиомы кибербезопасности

Журнал: Журнал IT-Manager, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Я первое время ходил на все встречи с диктофоном, что спасал о меня от ситуации, когда я полностью понял собеседника, идеально подстроился, обо всем договорился… но вот о чем договорился и вообще, что обсуждали –, не помню хоть убей.

«Пока больше некого назначить, поэтому заткнем дыру тобой. Потом переназначим». Упражнение называется «как убить сломать сотрудника за одно действие: повысить и понизить обратно». Для надежности повторять неоднократно.
Принципами организации удаленной работы в период пандемии COVID-19 делится руководитель кабинета СЕО Acronis Алена Геклер.  Эту должность  она заняла около года назад, а ранее была советником президента Microsoft в России, затем директором департамента по продвижению бизнес-решений Microsoft в России.

Компании сообщают

Мероприятия