С позиции аналитического агентства IDC, которую озвучил на IDC Security Roadshow 2019 руководитель программы исследований IDC по европейскому рынку информационной безопасности Константин Рычков, современная сфера ИБ развивается под воздействием трех основных драйверов: меняющегося ландшафта киберугроз, цифровой трансформации бизнеса и регуляторных преобразований.
Для ИТ- и ИБ-специалистов важно понимать, что решения по цифровой трансформации бизнеса принимаются бизнес-руководством, движимым стремлением к прибыли. Это означает, что правильный взгляд на решение задач ИБ возможен только с позиции бизнеса, через призму бизнес-задач. В IDC считают, что настала пора ИТ- и ИБ-директорам становиться членами правления компаний и общаться с коллегами по руководству на языке не технологических рисков, а рисков бизнеса. От реагирования на ИБ-инциденты нужно переходить к их переосмыслению в контексте бизнес-стратегии компании, встраиванию в эту стратегию ИБ.
Наиболее приоритетными требованиями к ИБ-службе со стороны бизнес-руководства в IDC на сегодняшний день считают обеспечение доверия к инструментам цифровизации в условиях цифровой трансформации, снижение затрат на ИБ и влияния обеспечения ИБ на продуктивность персонала без ухудшения ИБ-результатов.
Важным инструментом, помогающим выполнить предъявляемые к ИБ-службе требования, как считают в IDC, может служить централизованная платформа реагирования на ИБ-инциденты (IRP), подразумевающая наличие правил отработки инцидентов и автоматизацию этого процесса.
Однако, как показывают исследования IDC в Центральной и Восточной Европе, ситуация в этом регионе далека от выполнения приведенных выше экспертных рекомендаций: IRP внедрена у 22% участников исследования, более чем у 50% обследованных компаний нет отлаженных механизмов реагирования на ИБ-инциденты, не более трети участников исследования считают, что в обеспечении ИБ у них достигнут хороший баланс автоматизации и ручных процессов, почти у 20% респондентов функционирование ИБ-отделов не интегрировано с другими структурами компаний, и только у 23% есть возможность хоть как-то влиять на решения высшего руководства предприятий.
Рычагами современного технологического развития ИБ, по мнению IDC, станут защита данных (прежде всего шифрованием) и аутентификация пользователей, устройств и приложений. Если же говорить о реально используемых сегодня на практике ИБ-технологиях, то наиболее важными респонденты исследования IDC считают регулярное резервное копирование (69%), мониторинг безопасности и анализ ИБ-угроз (66%), сегментирование ИКТ-инфраструктуры (48%), защиту конечных точек (29%), изоляцию ИКТ-ресурсов (26%).
Среди наиболее важных применяемых ИБ-практик участники исследования назвали регулярные проверки работоспособности активов и оценку уязвимостей (62%), комплексный периодически обновляемый план аварийного восстановления (35%), привлечение сторонних поставщиков услуг тестирования на проникновение и оценку уязвимостей (33%), обмен информацией об угрозах с коллегами по отрасли (32%), аудит технологий и процессов с предоставлением результатов руководству компании (32%), формальную стратегию управления непрерывностью бизнеса (31%).
В ряду наиболее важных регуляторных инициатив последнего времени, имеющих как непосредственное, так и опосредованное отношение к российскому рынку ИБ, Константин Рычков выделил вступивший год назад в силу федеральный закон №