В защиту бизнеса

Отношение предприятий к информационной безопасности в корне меняется: теперь для них это не пустая трата денег и не слепое следование формальным требованиям со стороны отраслевых регуляторов и государства в целом, а набор реальных и первоочередных мер, позволяющих сохранить непрерывность бизнеса и избежать серьезных потерь. Параллельно наблюдается рост доверия корпоративных заказчиков к аутсорсерам, а также к отечественным решениям в сфере информационной безопасности.

Не баран чихнул

Согласно прогнозу аналитиков IDC, в нынешнем году ущерб мировой экономике от киберпреступности может составить более $650 млрд, а при условии сохранения ежегодной динамики к 2020-му этот показатель превысит $1 трлн. Причем счет пострадавших от утечек персональных и корпоративных данных уже идет на миллиарды...

Пугающие цифры из этого и других исследований, посвященных глобальным проблемам в области информационной безопасности, видимо, наконец-то подействовали на корпоративных заказчиков. По оценке Евгения Климова, технического директора компании «Информзащита», одним из трендов последнего времени является постепенный переход предприятий от «бумажной» к практической безопасности: руководители бизнесов все чаще задумываются о повышении эффективности всесторонней защиты информации, поскольку осознают, что формальные меры безопасности не спасут их от реальных информационных угроз.

______________________________________________________________

Евгений Климов, технический директор компании «Информзащита»:

«Одним из активно развивающихся направлений деятельности нашей компании является внедрение GRC-систем для автоматизации процессов информационной безопасности и управления рисками».

______________________________________________________________

«На смену слепому соответствию требованиям регуляторов и желанию избежать штрафов российские компании перешли к обеспечению реальной безопасности. Для бизнеса стало важным инвестировать в создание систем защиты, которые могут не только предотвратить потери, но и косвенно повлиять на увеличение прибыли компании», — поясняет Андрей Янкин, руководитель отдела консалтинга центра информационной безопасности компании «Инфосистемы Джет». При этом он подчеркивает, что все чаще обоснованием для запуска проектов по информационной безопасности становится оценка ущерба от возможных инцидентов в совокупности со стоимостью внедряемых средств защиты.

По словам Алексея Раевского, генерального директора компании Zecurion, даже со стороны регуляторов и государства поступают очевидные сигналы по поводу того, что пора заниматься реальной безопасностью. В частности, год назад ФСТЭК открыл доступ к базе угроз и уязвимостей, которая постоянно обновляется, а Центральный банк РФ запустил систему мониторинга и реагирования на компьютерные инциденты FinCERT, к которой активно присоединяются коммерческие банки. При этом российский рынок информационной безопасности, как и другие сектора ИТ, разворачивается в сторону более интенсивного использования отечественных продуктов.

______________________________________________________________

Алексей Раевский, генеральный директор компании Zecurion:

«Если раньше службы информационной безопасности функционировали, как правило, в вакууме, то теперь бизнес-подразделения ставят им конкретные задачи, направленные на защиту бизнеса, а не на соответствие требованиям и руководящим документам».

______________________________________________________________

Точно в цель

Эксперты сходятся во мнении, что наибольшие риски для бизнеса исходят от так называемых таргетированных атак, направленных на конкретное предприятие и осуществляемых с конкретной целью, будь то кража финансовых или персональных данных, нанесение вреда инфраструктуре или мошеннические схемы, связанные с вымоганием денег. Андрей Янкин («Инфосистемы Джет») подчеркивает, что хакеры используют недорогие и доступные инструменты, которые позволяют им довольно просто обойти выставленные барьеры из классических средств защиты, доставив вредоносный контент конечному пользователю. За последний год процент таргетированных атак существенно вырос. «Как правило, они отличаются длительной подготовкой и глубоким исследованием информационных систем атакуемого объекта с последующей разработкой вредоносного ПО под конкретную цель», — поясняет Евгений Климов («Информзащита»).

Еще одной тенденцией развития таргетированных кибератак становится материальный характер их последствий: так, по сведениям IDC, более 5% подобных инцидентов приводят либо к уничтожению данных, либо к сбоям в работе отдельных элементов ИТ-инфраструктуры. По словам Дмитрия Мананникова, директора по безопасности компании «СПСР Экспресс», в 2015–2016 гг. его департамент был сосредоточен на обеспечении непрерывности ИТ-процессов, поскольку наибольший всплеск инцидентов наблюдается именно в этой области. Тенденцию подтверждает и общее развитие рынка решений в области безопасности в направлении средств контроля инфраструктуры и сервисов реагирования именно на инфраструктурные инциденты.

______________________________________________________________

Дмитрий Мананников, директор по безопасности компании «СПСР Экспресс»:

«Периметр корпоративной сети уже давно анахронизм. Мы сосредоточены на защите корпоративной информации вне контекста ее локализации и бизнес-процессов, в рамках которых эта информация обрабатывается».

______________________________________________________________

«Таргетированные атаки потребовали от нас совершенно новых подходов к обеспечению безопасности в рамках концерна, поэтому мы запустили глобальный процесс пересмотра существующих мер защиты, включая новые программы обучения и информирования персонала», — констатирует Илья Борисов менеджер по информационной безопасности регионального кластера стран СНГ «Тиссенкрупп Индастриал Солюшнс». По его словам, помимо таргетированных атак по-прежнему актуальными остаются угрозы утечки конфиденциальной информации, а также риски, связанные с выполнением требований законодательства, в первую очередь в области применения криптографических средств защиты.

Финансы поют SOS

Чаще всего цели кибермошенников весьма прозаичны, а их атаки направлены на хищение денежных средств. Согласно отчету Cisco Midyear Cybersecurity Report, по итогам первой половины 2016 года программы-вымогатели стали самым доходным типом злонамеренного ПО в истории. «По сравнению с позапрошлым годом коммерческие компании в два раза чаще страдали от программ-шифровальщиков. Этот существенный рост объясняется двумя причинами. Во-первых, сумма, полученная в качестве выкупа от организаций, может быть куда более значительной, чем от пользователей. А во-вторых, шанс, что выкуп будет заплачен, в случае пострадавшей организации выше — компании подчас просто не могут функционировать, если критичная для их деятельности информация зашифрована и недоступна», — поясняет Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

Аналитики Cisco прогнозируют, что эта тенденция сохранится, причем в будущем появятся еще более разрушительные программы-вымогатели, способные распространяться самостоятельно, заложниками которых могут стать целые сети и компании.

Наибольший ущерб от атак, направленных на хищение денежных средств, испытывают представители финансового сектора. По данным экспертов «АльфаСтрахование», в течение года (с июля 2015 по июнь 2016 года) в России в 5,5 раз возросло число несанкционированных снятий денежных средств со счетов держателей банковских карт посредством интернет-банкинга. При этом на кражу наличных, снятых из банкомата, приходится лишь 4% страховых случаев, на утрату банковской карты —3%, а все остальные страховые случаи связаны с банковским фродом и использованием онлайн-банкинга. По словам Александра Зубарева, директора по информационной безопасности компании Huawei в России, защита платежных систем относится к самым насущным задачам информационной безопасности для общества наряду с защитой персональных данных, а также развитием современных сервисов.

______________________________________________________________

Александр Зубарев, директор по информационной безопасности компании Huawei в России:

«Мы убеждены в том, что только открытое взаимодействие всех заинтересованных сторон —– государственных органов, поставщиков и потребителей ИКТ-технологий — и объединение усилий способно противостоять современным угрозам безопасности».

_____________________________________________________________

Сергей Земков отмечает, что если раньше в сферу интересов злоумышленников входили только банки, то теперь под удар попадают платежные системы, биржи, компании, работающие с ценными бумагами, и даже компании, которые оказывают информационные услуги финансовым компаниям. По мнению Андрея Янкина («Инфосистемы Джет»), в последнее время с проблемами мошенничества сталкивается не только финансовые компании, но и операторы связи, ретейлеры и промышленные предприятия. При этом фокус их внимания постепенно смещается к созданию кросс-канальных систем безопасности, контролирующих все совершаемые действия и транзакции в пуле бизнес-приложений. Фактически речь идет о корреляции в одной системе информации из различных источников.

«Во все времена целью и главной задачей злоумышленников было и остается получение денег, причем любым путем: кражей, за продажу добытой информации, за выведение информационной системы из строя, за фальсификацию информации, за блокировку доступа к информационным ресурсам и так далее, то есть за все, что можно кому-либо продать прямо сейчас или в дальнейшем», — подчеркивает Михаил Бачинский, исполнительный директор ООО «Санкт-Петербургская антивирусная лаборатория Данилова» (ООО «СалД»).

______________________________________________________________

Михаил Бачинский, исполнительный директор ООО «Санкт-Петербургская антивирусная лаборатория Данилова» (ООО «СалД»):

«Угроза потери, подмены или утечки информации всегда остается угрозой, а с угрозами надо бороться, используя комплексные механизмы борьбы, поскольку затыкание множества пробоин в борту судна одним большим пластырем никогда не приводит к непотопляемости».

______________________________________________________________

В целом, по данным «Лаборатории Касперского», в среднем ущерб от одного инцидента информационной безопасности для крупных российских компаний составляет 11 млн рублей, а для представителей SMB — 1,6 млн рублей. «Риски и угрозы уже не меняются, меняются способы и инструменты, которые используют злоумышленники для получения информации. Основная проблема в том, что методы киберпреступников становятся все более изощренными, а их прибыль — все более значительной. Посредством Интернета можно получить все больше критически важной информации, персональных данных и, что очень важно, денег. Это в свою очередь приводит к тому, что киберпреступления становятся все более интересным бизнесом, привлекая новых адептов. С этим нам приходится бороться и под такую новую реальность подстраиваться», — подчеркивает Татьяна Медова, исполнительный директор группы компаний «Смарт-Софт».

______________________________________________________________

Татьяна Медова, исполнительный директор группы компаний «Смарт-Софт»:

«В области информационной безопасности определяющими являются те же тенденции, что и в сфере информационных технологий в целом — это IoT, BYOD, Big Data и облачные сервисы».

____________________________________________________________

Посторонним вход разрешен

Многообразие технологических решений и ограниченное количество квалифицированных специалистов на рынке способствует бурному росту направления ИБ-аутсорсинга. По словам Ильи Борисова, все большая часть сервисов информационной безопасности в интересах «Тиссенкрупп Индастриал Солюшнс» обеспечивается внешним и внутренним аутсорсингом: в частности, в последние годы активно развивается корпоративный CERT.

______________________________________________________________

Илья Борисов менеджер по информационной безопасности регионального кластера стран СНГ «Тиссенкрупп Индастриал Солюшнс»:

«Можно сказать, что термин «периметр корпоративной сети» фактически потерял свое значение в современной ИТ-инфраструктуре крупных компаний».

______________________________________________________________

Таким образом, осуществляется перевод затрат на информационную безопасность из капитальных в операционные, что позволяет получить более прозрачную экономическую отчетность в рамках группы компаний, а также быстрее адаптировать решения по защите к новым угрозам и сфокусировать ограниченные внутренние ресурсы на наиболее важных направлениях.

______________________________________________________________

Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет»:

«Наиболее существенный рост демонстрирует направление защиты веб-сервисов, включая защиту мобильных приложений, что объясняется массовым развитием онлайн-бизнеса в компаниях различных отраслей».

______________________________________________________________

Андрей Янкин («Инфосистемы Джет») считает, что компании постепенно преодолевают страх передачи функций обеспечения информационной безопасности на откуп сторонним организациям. То есть аутсорсинг информационной безопасности проходит тот же путь что и ИТ-аутсорсинг, только пока находится на более ранней стадии становления. «Вывод процессов информационной безопасности на аутсорсинг можно считать трендом. Его определяют два условия: осознание нехватки собственных ресурсов и достаточная степень доверия к компаниям-экспертам, которые предоставляют подобные услуги комплексно и профессионально», — соглашается Евгений Климов («Информзащита»).

Торжество импортозамещения

На волне того, что задачи в области информационной безопасности все чаще приобретают социально-политический и даже военно-политический окрас, российские государственные и муниципальные заказчики стали отдавать предпочтение отечественным программным решениям — по крайней мере в тех сегментах, где они уже представлены. «Социально-политические и военно-политические явления в любой стране и мире накладывают отпечаток на сферу информационной безопасности, однако следует понимать, что действия регуляторов отрасли планомерны и последовательны. Начиная с 2016 года активно формируется единый реестр российских программ, который используется при планировании государственных закупок программного обеспечения. Более того, в минувшем июле утвержден план перехода в 2016–2018 гг. на использование отечественного офисного программного обеспечения. Сертифицированные средства защиты информации производства ООО «Конфидент» традиционно востребованы в государственном сегменте, где наши заказчики создают комплексные системы защиты информации государственных информационных систем», — рассказывает Егор Кожемяка, генеральный директор ООО «Конфидент-Интеграция».

______________________________________________________________

Егор Кожемяка, генеральный директор ООО «Конфидент»:

«Мы стремимся создавать высокотехнологичные продукты, которые не просто соответствуют требованиям регуляторов, но и имеют отличительные характеристики, помогающие наиболее эффективно решать задачи защиты информации нашим клиентам».

____________________________________________________________

По словам Евгения Климова («Информзащита»), санкции США и стран ЕС в отношении России привели к тому, что многие зарубежные вендоры вынуждены были отказать российским компаниям в поддержке своих продуктов, тем самым вынудив их искать аналоги, не подверженные подобным рискам. В свою очередь, порожденная мировыми СМИ истерия вокруг русских хакеров и кибервойн, приводит к тому, что многие компании, работающие с критичными объектами инфраструктуры, уже не верят в независимость и непредвзятость зарубежных вендоров и ищут альтернативные решения. К тому же широкий ассортимент платформ с открытым исходным кодом спровоцировал появление российского ПО, написанного на их базе. При этом рекомендации государства отдавать предпочтение отечественному ПО, включенному в единый реестр, тоже являются важным фактором в принятии решений со стороны корпоративных заказчиков.

______________________________________________________________

Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии:

«В целом компании все чаще выбирают комплексные решения, осознавая, что традиционного антивируса уже недостаточно, а ландшафт угроз и атаки становятся все более сложными».

____________________________________________________________

«Если говорить о сфере защитного ПО, то и раньше, задолго до формирования требований государства по импортозамещению, представители госсектора активно внедряли и использовали российские продукты для обеспечения безопасности», — уточняет Сергей Земков («Лаборатория Касперского»). При этом Алексей Раевский (Zecurion) обращает внимание на то, что, несмотря на декларации о всеобщем импортозамещении, большинство коммерческих предприятий, особенно крупных, не торопится отказываться от импортных продуктов и переходить на отечественные. Для корпоративных заказчиков переход на российские продукты должен быть продиктован сугубо практическими причинами — например, более доступной ценой или отсутствием риска санкций. «Думаю, любые проблемы бизнеса всегда носят социально-политический окрас. А то, что информационная безопасность сейчас подвержена тем же тенденциям, скорее говорит о том, что данное направление дозрело до того уровня, чтобы стать одним из определяющих факторов для бизнеса», — убежден Дмитрий Мананников («СПСР Экспресс»).