На фоне многочисленных отчетов по информационной безопасности, которые как пирожки пекутся в конце и начале каждого года, ИБ-исследование Cisco за 2016 год интересно тем, что посвящено исключительно нашей стране.
Более половины (58%) компаний, участвовавших в исследовании, пережили в прошлом году взломы, при этом 21% напрямую потеряли в результате деньги, 20% отметили утрату возможностей, 17% потеряли заказчиков. Если учесть неготовность российских компаний в массе своей оценивать риски (которую отмечает бизнес-консультант Cisco Алексей Лукацкий), то эти показатели реально могут оказаться еще выше.
Организаторы исследования обращают внимание на большое количество регулярно обрабатываемых компаниями аварийных сигналов от ИБ-систем и устройств — примерно 20% респондентов ежесуточно получают таковых более 5 тыс. При этом отмечается, что 37% таких сигналов не обрабатываются вовсе.
Среди наиболее трудных ИБ-задач российские ИБ-специалисты выделяют контроль действий пользователей (43%), защиту мобильных устройств (43%), защиту данных заказчиков (40%), защиту сетевой инфраструктуры (32%). В то же время организаторы исследования отмечают необоснованно низкое (по их мнению) внимание со стороны российских компаний к веб-защите.
Эксперты Cisco обращают внимание на отсутствие у российских заказчиков архитектурного (как они говорят) подхода к построению корпоративной ИБ. Компаний с таким подходом исследование выявило около 30%. Чаще используется проектный подход к внедрению средств безопасности (35%), подразумевающий развертывание оптимальных специализированных средств в рамках ИТ-проектов, и внедрение точечных ИБ-продуктов по мере необходимости (30%).
Отсутствие архитектурного подхода, как считают в Cisco, чревато избытком поставщиков ИБ-продуктов (у 32% их шесть и более, а у некоторых более пятидесяти). Это усложняет и удорожает управление корпоративной ИБ, снижает ее эффективность.
В условиях низкого финансирования эксперты Cisco предлагают искать выход в упрощении корпоративной ИБ-инфраструктуры, повышении отдачи от каждого ИБ-устройства, ориентации на стратегические ИБ-задачи, а не только на обслуживание ИБ-систем. Не менее важно использовать ИБ-аутсорсинг и ИБ-сервисы в целях смещения затрат на ИБ с капитальных на операционные, тем более что 40% российских компаний уже успешно применяют их в устранении последствий вторжений, а 36% в мероприятиях по реагированию на ИБ-инциденты.
Ну и в заключение. По словам заслуженного системного инженера Cisco Михаила Кадера, российские компании в прошлом году были менее обеспокоены состоянием своей корпоративной ИБ, нежели их зарубежные коллеги. Отчасти он объясняет это недофинансированием направления ИБ и более важными проблемами, на решении которых были сосредоточены отечественные компании. В нынешнем году, по его оценкам, ситуация начинает меняться в пользу ИБ.
Российские компании и их ИБ-службы осознают, что высокий уровень информационной безопасности стал конкурентным преимуществом. Его отслеживают партнеры, клиенты, инвесторы и регуляторы: 68% участников исследования выразили готовность обсуждать новые вопросы о состоянии своей ИБ с заказчиками; 69% ожидают значительного роста внимания к ИБ со стороны заказчиков, а 70% — со стороны бизнес-партнеров; 78% ИБ-служб готовы выслушать новые вопросы о защищенности компаний от руководства.