Ключевым современным драйвером развития ИТ в корпоративной среде эксперты называют цифровую трансформацию (ЦТ). Исследование компании Fortinet позволило оценить влияние ЦТ на состояние корпоративной ИБ.
Что такое цифровая трансформация
Согласно Fortinet, это, прежде всего, процесс, а не просто набор подлежащих развертыванию ИТ-продуктов и решений. Иными словами, это стратегия развития компании, конечные цели которой тоже подвержены изменениям. Она во многом ориентирована на конечных пользователей с тем, чтобы максимально учесть индивидуальный онлайновый опыт каждого из них и на этой основе повысить их эффективность и лояльность.
С большой вероятностью ЦТ требует от компаний серьезных изменений внутрикорпоративных процессов, культуры ведения бизнеса, чтобы он мог постоянно и динамично развиваться, чтобы экспериментировать, гибко реагировать на быстро меняющиеся рыночные условия, быть готовыми, в том числе, и к негативным результатам.
С позиций использования технологий ЦТ подразумевает их конвергенцию, слияние традиционно разделенных технологий (офисных ИТ, промышленных ИТ, аудио- и видеотехнологий...) с технологиями трансформации ИТ (облаками, IoT, искусственным интеллектом, периферийными вычислениями, аналитикой больших данных...).
Радикальные изменения, связанные с ЦТ, не могут не беспокоить корпоративные службы ИБ, поскольку они сильно меняют векторы и увеличивают площадь возможных кибератак. Особую настороженность ИБ-специалистов вызывает практическое применение методологии DevOps, меняющей культуру отношений разработчиков и эксплуатантов ИТ.
Компания Fortinet опубликовала отчет «Security implications of digital transformation report», построенный на базе проведенного ею в 2018 году исследования. В его фокусе были ИТ- и ИБ-руководители трёхсот компаний с численностью персонала более 2,5 тыс. человек из Северной Америки, Европы, Юго-Восточной Азии и Австралии. Цель исследования состояла в том, чтобы выявить мнения руководящих специалистов о наиболее актуальных аспектах ИТ и их влиянии на состояние корпоративной ИБ.
Опрос показал, что 92% респондентов оценивают влияние ЦТ на бизнес как весьма и даже чрезвычайно большое. На рис. 1 представлены оценки респондентами значимости влияния на бизнес современных ИТ-трендов.
Более 80% участников опроса отметили, что цель ЦТ они видят в повышении гибкости бизнеса своих компаний и их операционной эффективности, в углублении понимания своих клиентов и увеличении рыночной доли. При этом 95% респондентов сообщили о том, что их компании начали движение в сторону ЦТ, а 67% заявили, что они следуют этой стратегии уже дольше года.
Проблемы ИБ в условиях ЦТ
Несмотря на высокую оценку значимости влияния ЦТ на бизнес, серьезным препятствием развития ЦТ респонденты считают организационные трудности и ограничения, связанные с унаследованными технологиями, а для подавляющего большинства (85%) из них главные проблемы реализации ЦТ связаны с обеспечением ИБ.
Угрозы. Из рис. 2 видно, что наибольшее беспокойство у опрошенных специалистов вызывают сложные для блокировки полиморфные кибератаки и находящий документальное подтверждение рост использования методологии DevOps, которая, ускоряя темпы развития компании, наряду с этим увеличивает риск того, что уязвимости могут остаться необнаруженными.
Даже и без ЦТ организация ИБ на большинстве предприятий уже сегодня предполагает существование нескольких технологических локаций, развернутых в облаках с различными ИБ-инструментами, со своими внутренними сервисами. Стратегия ЦТ может привести к дополнительному усложнению ИТ-среды, увеличению количества задействованных облаков, использованию IoT-устройств, многие из которых разработаны без учета безопасности. По этой причине большой проблемой респонденты признают отсутствие у безопасников полной видимости событий в вычислительной инфраструктуре (70%).
В среднем компании — участники опроса испытали за последние два года по двадцать прорывов своей защиты. Четыре из этих вторжений были связаны с использованием программ-вымогателей при проведении DDoS-атак и привели к сбоям в работе, потере данных или нарушениям требований регуляторов.
Автоматизация ИБ-процессов. Как показало исследование, в типичной современной компании более половины ИБ-процессов остаются неавтоматизированными, при этом не было выявлено какого-либо единого подхода к их автоматизации.
Интеграция средств ИБ. Примерно 50% респондентов сообщили о том, что защита в их компаниях уже работает по всем возможным векторам атак — внутри периметра, в облаках, на мобильных устройствах, в IoT-среде и т. д., а еще 30% объявили, что развертывают решения, которые обеспечат им это в ближайшем будущем.
Вместе с тем, как считают эксперты из Fortinet, используемые компаниями ИБ-решения по большей части оказываются слабо интегрированными между собой. Проекты по их интеграции, обеспечению сквозной видимости угроз и автоматизации контроля соответствия регуляторным требованиям, по оценкам Fortinet, идут сегодня в
Гибкое масштабирование. Среднестатистический респондент опроса считает, что около 25% его инфраструктуры остаётся не защищенной. Оказывается, что по мере увеличения площади атак (что характерно для ЦТ ввиду усложнения корпоративной ИТ-инфраструктуры) развернутые в компаниях ИБ-архитектуры зачастую не могут должным образом масштабироваться, а общий профиль безопасности невозможно значительно улучшить из-за отсутствия интеграции даже при наличии решений, защищающих отдельные компоненты ИТ-инфрструкутры.
Обновление ПО. Для трети опрошенных организаций актуальными остаются уязвимости, связанные со своевременным обновлением ПО и исправлениями.
На рис. 3 представлены результаты оценки респондентами значимости некоторых других важных аспектов ИБ в условиях ЦТ.
«Лидеры» и «аутсайдеры». Выделив примерно треть респондентов с наиболее целостным стратегическим подходом к ИБ и треть наименее продвинутых в ИБ респондентов, исследователи обнаружили различия между их корпоративными ИБ-показателями, на которые следует обратить внимание (рис. 4).
«Лидеры» на 76% чаще «аутсайдеров» интегрируют свои ИБ-системы в единую архитектуру корпоративной безопасности. Стратегический подход к ИБ помогает им избавляться от точечных изолированных решений, развертывая технологически согласованные ИБ-комплексы и процессы в ИТ-инфраструктуре — от конечных точек IoT до многооблачных ее компонентов. Это также позволяет им на 38% успешнее обнаруживать угрозы в своих организациях, на 34% больше быть уверенными в качестве выстраиваемой защиты и на 20% чаще иметь прозрачную для обнаружения угроз ИТ-среду.
У «лидеров» на 24% чаще оказываются автоматизированными более половины ИБ-процессов. Это важно вследствие неэффективности, а порой и невозможности ручного мониторинга и внесения изменений в условиях роста числа угроз и их сложности. При этом им приходится учитывать, что настройка автоматизации рабочих процессов требует времени и тестирования.
«Лидеры» на 24% чаще встраивают в корпоративную ИБ-систему средства централизованного контроля соответствия как промышленным стандартам, так и стандартам безопасности. Это особенно важно, поскольку вслед за отраслями, традиционно находящимися под внимательным контролем регуляторов, по пути усиления контроля соответствия пошли и другие отрасли, стимулируемые масштабными изменениями в ИТ и эволюцией ландшафта киберугроз.
Заключение
По результатам проведенного исследования аналитики из Fortinet сделали следующие выводы.
Обеспечение ИБ представляет собой серьезный барьер при движении компаний по пути ЦТ. При этом существуют как внутренние, так и внешние угрозы ИБ, в первую очередь это полиморфные вредоносы, а также уязвимости, могущие появиться в ходе реализации методологии DevOps.
Все среднестатистические компании сталкиваются с кибератаками, способными разрушать их бизнес-процессы, поэтому большинство из них прилагают усилия для создания адекватной угрозам инфраструктуры безопасности, которая должна учитывать новые реалии ИТ, связанные с ЦТ.
Ключ к успеху в этом движении эксперты видят в проактивном подходе к управлению ИБ-рисками, способном защитить от кибератак. Они отмечают, что компании, следующие лучшим мировым ИБ-практикам, придерживающиеся упомянутым выше руководящих принципов построения корпоративной ИБ, намного более безопасны, чем те, которые этого не делают.
В числе этих лучших практик прежде всего выделяют:
- построение архитектуры безопасности, обеспечивающей прозрачность ИТ- и ИБ-инфраструктуры и централизованное управление ими;
- разработку стратегии, использующей интеграцию ИБ-средств для создания условий для автоматизации ИБ-процессов и сквозного информирования об обнаруженных ИБ-угрозах;
- встроенные средства контроля соответствия стандартам и регуляторным требованиям для централизованного контроля и оперативного предоставления отчетности.
СПЕЦИАЛЬНЫЙ ПРОЕКТ КОМПАНИИ FORTINET