По итогам прошлого года Россия заняла второе место в мире по количеству случаев компрометации данных (213 случаев утечек информации). На первом месте — США (838 случаев), а на третьем — Великобритания (67 случаев). В мире в 61,8% случаев утечка информации происходила по вине внутреннего нарушителя. Внешние злоумышленники стали причиной утечек в 38,2% случаев. В России на 80% выросло количество утечек конфиденциальной информации. Эти и другие факты (со ссылкой на различные источники) привел вице-президент IBM по продажам в Центральной и Восточной Европе Кирилл Корнильев на состоявшемся в конце марта заседании комитета АПКИТ по мониторингу развития ИТ-индустрии.
Он также (со ссылкой на исследования, проведенные IBM Security и Institute for Business Value) сообщил:
· 68% руководителей считают кибербезопасность задачей № 1 для своего предприятия;
· 94% руководителей высшего звена полагают, что их компанию в ближайшие два года, возможно, ожидает серьезный инцидент в сфере кибербезопасности;
· 17% респондентов сообщили о готовности к такого рода угрозам и способности к адекватному реагированию.
Резюме: «враг не дремлет» и несмотря на то, что в создание и совершенствование систем обеспечения информационной безопасности вкладываются огромные деньги, ситуация с кибербезопасностью не улучшается. Несколько слов о том, чем кибербезопасность отличается от ИБ. Последняя, по мнению участников заседания АПКИТ, является более широким понятием, а первая связана только с данными, хранимыми и передаваемыми в цифровом виде. Если, к примеру, кто-то похитил из выходного лотка принтера конфиденциальный документ, то это хотя и является ИБ-инцидентом, но киберпреступлением не считается. А вот запись конфиденциальных данных на личную флэшку или иной цифровой носитель — это уже киберпреступление. Правда, не совсем понятно, к какой категории относится факт фотографирования на личный смартфон конфиденциального экрана служебного ПК или ноутбука. Ну да это так, к слову. Впрочем, понятно, что защита того или иного объекта всегда носит комплексный характер и если физический доступ к объекту контролируется слабо, то никакая самая хитрая киберсистема защиты этот объект от ИБ-инцидентов не убережет.
В режиме конференц-связи свои взгляды на европейский рынок ИБ (EMEA Security Market) изложил Руджеро Конту (Ruggero Contu), председатель совета директоров Gartner India Security and RiskSummit. Он оценил этот рынок (по итогам 2016 г.) в 28,221 млрд. долл. Прогноз на нынешний год — 30,402 млрд. долл. До 2020 г. средний ежегодный его прирост (CAGR) составит 7,0%.
Рынок ИБ Gartner делит на множество сегментов и подсегментов. Но общая его картина, по словам Руджеро Конту, выглядит так: примерно 70% приходится на услуги, а около 30% — на продукты. Самым быстрорастущим (хотя и не очень весомым) подсегментом является обеспечение безопасности Интернета вещей (IoT Security). Он, по оценкам Gartner, в регионе EMEA увеличивается со cредней скоростью около 24% в год и за пять лет вырастет практически вчетверо: с 281 млн. долл. в
Хорошо растет и рынок обеспечения безопасности из облаков (Cloud-Based Security Services). По оценкам Gartner, в регионе EMEA он увеличивается со средней скоростью около 19% в год и за пять лет практически удвоится: с 4 млрд. долл. в
Ещё один быстрорастущий и очень весомый сегмент ИБ-рынка Руджеро Конту обозначил как Security Outsourcing (аутсорсинг обеспечения ИБ). По оценкам Gartner, в регионе EMEA данный сегмент увеличивается со средней скоростью около 14% в год и за пять лет также удвоится: с 5 млрд. долл. в
Руководитель направления IBM Security в России/СНГ Андрей Солуковцев обратил внимание на то, что новые технологии (в том числе облачные и мобильные) всегда несут новые риски. Тем не менее, по его словам, треть организаций не тестируют свои мобильные приложения на предмет их безопасности. Наиболее трудно противостоять целевым атакам. Об этом говорит и то, что среднее время обнаружения APT сейчас составляет 256 дней. При этом традиционные способы защиты (85 инструментов от 45 вендоров) от такого рода атак не помогают. По словам Андрея Солуковцева, бытует даже шутка: «Если вы не замечаете, что кто-то влез в вашу информационную систему, то вас атаковали профессионалы».
Он выделяет три стадии эволюции систем обеспечения ИБ:
· Контроль периметра.
· Интеллектуальный анализ и интеграция.
· Когнитивные технологии, облака и системы взаимодействия.
«Чтобы противостоять современным угрозам, необходимы системы обеспечения ИБ, которые в реальном времени способны обрабатывать огромные массивы информации, поступающие из различных источников», — полагает Андрей Солуковцев.
С тезисом о том, что ИБ в мире идет в сторону аутсорсинга, искусственного интеллекта и аналитики больших данных согласен директор по маркетингу Cezurity Дмитрий Попович. Он обратил внимание на то, что IDC в своем недавнем глобальном прогнозе дает такие цифры: в 2017 г. 50% корпоративных заказчиков будут использовать аналитику как услугу, помогающую справиться с трудностями тщательного изучения данных и событий ИБ.
«В этом есть технологическая целесообразность, — полагает Дмитрий Попович. — Сегодня невозможно выявлять современные целевые атаки без использования методов Big Data, без машинного обучения. Эти методы находят такие аномалии в ИТ-инфраструктуре, к которым не чувствителен ни один другой инструмент. Ресурсоемкую аналитику больших данных разумнее всего перевести в облако. Во-первых, это снижает расходы клиентов на оборудование. Хотя бы потому, что нет необходимости закупать серверы и СХД, обеспечивающие обработку огромных массивов данных. Во-вторых, данные от различных систем используются для самообучения этого „облачного мозга“. Зная досконально, как должна работать система в норме, он быстрее и точнее обнаружит аномалию».
Ещё одним аргументом в пользу аутсорсинга обеспечения ИБ Дмитрий Попович считает то, что аутсорсинг позволяет перевести капитальные вложения в операционные затраты. К тому же, отметил он, почти ни одна российская компания не имеет в штате опытных ИБ-специалистов. Такого рода специалисты, как правило, работают в ИБ-компаниях, имеющих возможность обеспечить им хорошую зарплату.
Дефицит ИБ-специалистов также отметили Кирилл Корнильев, Руджеро Конту и Андрей Солуковцев. При этом они ссылаются на предсказания аналитиков о том, что в регионе EMEA в сфере ИБ к 2020 г. откроются и не будут заняты около 1,5 млн. вакансий.
Однако с переходом на новые модели обеспечения ИБ не все обстоит просто и однозначно. Особенно в небольших и средних компаниях.
«Нашими клиентами являются компании с численностью от 4 до 500 сотрудников, — сказал операционный директор Artify Тимур Султанов. — Поверьте — в нашей стране у малого и среднего бизнеса очень много проблем. И на практике в иерархии этих проблем безопасность занимает далеко не первое место. Общая проблема не только СМБ, но и ряда крупных компаний — глобальное непонимание того, чего именно следует бояться. Проще говоря, многие находятся в счастливом неведении относительно грозящих опасностей. И искренне не понимают, зачем платить за предотвращение того, что может никогда не произойти. К тому же любая система безопасности приносит определенные неудобства. Поэтому многие пользователи игнорируют даже элементарные требования ИБ — к примеру, не ставят пароли на свои телефоны и компьютеры. А если и ставят, то самые простейшие. Да, многие владельцы компаний понимают, что потеря корпоративных данных может означать потерю бизнеса. Но не понимают, зачем привлекать к обеспечению ИБ еще одну, пусть даже очень квалифицированную сторону. И считают, что гораздо рациональнее доверить решение вопросов ИБ не высококвалифицированному аутсорсеру, а сисадмину или ИТ-отделу, в лучшем случае располагающему специалистами, имеющими в области ИБ cреднюю квалификацию. Проблема и в том, что на практике оценить вероятность и стоимость потери данных достаточно сложно».