Корпоративная безопасность в сети становится все актуальнее

Вопросы информационной безопасности (ИБ) за последние годы набирают актуальность как для бизнеса, так и для самих вендоров, делающих ставку на продукты и решения в этой сфере. Март и начало апреля оказались достаточно богаты на события в отрасли ИБ. Кроме того, ряд компаний и ассоциаций опубликовали свои отчеты и результаты исследований в этой сфере. «КС» посетил несколько последних крупных мероприятий по тематике ИБ, выявив, как изменилась актуальность этого вопроса для бизнеса и в чем расходятся позиции ИТ-компаний по способам его решения.

Cisco: российский бизнес вопросы ИБ не волнуют, но у них есть на это причины

Если раньше американская компания Cisco публиковала результаты своих исследований по тематике информационной безопасности раз в год, то сейчас делает это вдвое чаще, поскольку ситуация в отрасли меняется очень быстро.

«Одним из основных аспектов стала полная индустриализация криминального кибербизнеса. На сегодня существует множество автоматизированных генераторов вредоносных программ, найти и воспользоваться которыми не сложнее, чем собрать шкаф, купленный в IKEA, — отметил на презентации отчета в Москве заслуженный системный инженер Cisco Михаил Кадер. — Индустрии информационной безопасности очень тяжело уследить за быстро размножающимися угрозами. Нам остается только расширять аналитику, которая позволяет быстрее обнаруживать и блокировать эпидемии».

Кроме того, в 2016 году Cisco впервые провела исследование специально в рамках России. Одной из основных черт российского бизнес-пользователя стала меньшая по сравнению со многими другими странами готовность вкладывать средства в новейшие технологии ИБ. 42% организаций в России выразили в этом вопросе согласие, в то время как в других странах доля таких компаний достигает 59%. Более того, даже на нарушение собственной защиты компании реагируют далеко не всегда. Лишь 20% из них после атаки модернизировали свои процессы и технологии защиты. В 13 других странах, где Cisco проводила исследования, этот показатель оказался вдвое выше.

Даже в 2016 году многие российские компании не осознавали рисков в сфере информационной безопасности — к такому выводу пришли исследователи Cisco. Именно этой необоснованной уверенностью можно объяснить низкий уровень внедрения некоторых средств ИБ. К примеру, если защиту данных, средства борьбы с несанкционированным доступом и DDoS-атаками, по данным Cisco, использовали более половины опрошенных ими компаний, то веб-защиту и «криминалистический» анализ сети — чуть больше трети. Более того, 37% аварийных сигналов безопасности, полученных российскими компаниями, оставались без внимания — при том, что каждая пятая организация в 2016 году ежедневно получала более 5000 таких сигналов.

Есть ли у такого отношения более объективные причины, чем русский «авось»? Михаил Кадер считает, что да. Во-первых, пренебрежение вопросом ИБ для российских компаний вызвано не тем, что у них все хорошо, а как раз наоборот — тем, что проблем у них достаточно и без этого. В первую очередь это нехватка финансирования. По данным Cisco, 49% российских компаний назвали нехватку бюджета одним из барьеров на пути к внедрению продвинутых решений безопасности. В других странах этот показатель составляет 32%. И с конца 2016 года этот тренд переломился: с одной стороны, положение в экономике более или менее выровнялось, с другой — киберугрозы вышли на новый уровень, и вопрос стал значительно острее. В результате сегодня, по данным Cisco, 69% компаний в России ожидают новых вопросов относительно кибербезопасности от своих заказчиков, 78% ожидают подобных вопросов от руководства.

Во-вторых, вопросы информационной безопасности в последнее время все сильнее противоречат с законами и административными нормами. «Эффективная борьба с угрозами требует глубокой аналитики и огромных массивов собираемых данных, что подразумевает использование «облачных» технологий, — приводит пример Михаил Кадер. — И тут мы сталкиваемся со всевозможными ограничениями по типу закона о персональных данных, которые существуют не только в России, но и в Германии, в Швейцарии и многих других странах. «Облака» все сильнее регулируют и ограничивают, все больше информации попадает под категорию «нельзя хранить на «облачных» ресурсах». Тенденция не очень хорошая, и индустрия ИБ должна искать пути сгладить это противоречие».

Искать пути сглаживания необходимо уже потому, что цель у этих законов и запретов ровно та же самая — обеспечение информационной безопасности. А «облака», как и любые изобретения человека, могут служить во вред так же, как и на пользу. «Облако», оконечные точки, мобильные устройства, приложения, филиалы, центры обработки данных — все это расширяет границы «традиционной сети», — делает вывод бизнес-консультант Cisco по информационной безопасности Алексей Лукацкий. — У киберпреступников появляется огромное множество потенциальных точек входа, и защитить их все — задача непростая. Чтобы бороться с новыми угрозами, компаниям следует присмотреться к таким новым средствам кибербезопасности, как сетевой мониторинг или защита DNS. Пока же некоторые компании считают, что им достаточно межсетевого экрана и антивируса».

«АРСИБ»: сегодня главный риск — человеческий, завтра им может стать «Интернет вещей»

По мнению председателя правления МОО «АРСИБ» Виктора Минина, самой лучшей защитой корпоративной информации и в цифровую эпоху остается «бумага»: режим и инструкции, с которыми следует ознакомить всех сотрудников. Потому что, согласно итогам работы «АРСИБ», как минимум 60–70% взломов корпоративной информации — это результат социальной инженерии. Возможные сокращения, не слишком здоровая обстановка в коллективе — все это еще больше усиливает человеческий фактор рисков. Такие выводы были озвучены в ходе круглого стола «БИТ Сибирь», посвященного теме ИБ, в котором приняли участие такие компании, как «АРСИБ», «Лаборатория Касперского» и Zelax.

Если взять одну техническую сторону, то, по мнению Виктора Минина, ключевым трендом в ближайшие 5–7 лет станет мобильная безопасность. Уже сегодня 53% кибератак на бизнес, по данным «АРСИБ», приходится на мобильные банковские Трояны — всего удалось насчитать почти 1,4 млн уникальных сигнатур, в девять раз больше по сравнению с прошлым годом. Причины этому явлению две: распространение и удешевление инструментов для взлома (что констатировала и Cisco), а также постоянно появляющиеся новые каналы передачи данных. И денег тоже — возможность оплаты товаров и услуг с помощью гаджета распространяется все шире, что открывает злоумышленникам новые двери и «форточки». Большинство мобильных устройств работают на ОС Android, в которой, по мнению Виктора Минина, достаточно много уязвимостей.

Таким образом, в ближайшие годы главной уязвимой точкой в отрасли ИБ может стать Internet of Things (IoT, «Интернет вещей») — направление достаточно молодое, но быстро растущее и с неплохим потенциалом для злоумышленников. Корпоративный и промышленный IoT, став мишенью киберпреступников, может изменить саму картину преступлений: число массовых атак со временем начнет снижаться, а число целевых, напротив, станет расти по мере того, как новые технологии будут проникать в бизнес.

Еще одной актуальной угрозой из киберпространства для бизнеса обещает стать криптолокинг — блокирование доступа к файлам на устройстве или в «облаке» и требование денег за его возврат. По мнению Виктора Минина, пика угроз такого рода стоит ожидать через полтора-два года. А всего к 2020 году общемировой ущерб от киберпреступлений для бизнеса достигнет отметки в 2 трлн долларов.

Kaspersky Lab: информационная безопасность — это процесс, а не продукт

Региональный представитель «Лаборатории Касперского» в Сибири и Дальнем Востоке Александр Бондаренко с самого начала сообщил, что построить непроницаемую «стену» вокруг своей компании не удастся в любом случае: каждый может быть взломан. Даже если каким-то образом исключить из рисков социальную инженерию, даже если отказаться от технологий, «размывающих» границы корпоративной сети, — это все равно не спасет от угроз.

«Как сегодня распределяются затраты на ИБ в российской компании? — задался вопросом Александр Бондаренко. — Мы в 2015–2016 годах провели большой опрос, в котором участвовали почти 7000 компаний, и узнали ответ. 80% средств уходит на превентивные меры и 20% — на технологии детектирования, прогнозирования и распознавания, те, которые работают против неизвестных, но возможных угроз. В крупных компаниях это соотношение составляет уже 90 на 10».

В ближайшие три года, по словам Александра Бондаренко, это соотношение радикально изменится: 60% расходов на ИБ будет уходить на технологии прогнозирования. «Этот вывод был сделан в начале 2016 года, то есть один год уже прошел, — резюмирует Александр Бондаренко. — Что стало драйвером этого поворота? Во-первых, какие бы надежные превентивные меры мы ни принимали, число кибератак от этого не снижается. Оно, напротив, возрастает. Во-вторых, меняется сам подход к определению информационной безопасности: это не продукт в коробке, это работа, процесс».

«Традиционные» киберпреступления тоже никто не отменял: защита локальных программных продуктов отрабатывается уже не первое десятилетие (та же «Лаборатория Касперского» отметила недавно свое двадцатилетие), но, согласно процитированному Виктором Мининым отчету компании Secunia, на 3870 исследованных ими компьютерных программ нашлось 15 435 уязвимостей — по четыре на каждую.

Что касается целевых атак, то их доля на текущий момент невелика (менее 1%), но ущерб от них значительно выше, чем от «простых угроз», — в среднем от $1,5 млн.

SearchInform: Сибирь в фокусе — половину краж совершают рядовые сотрудники

Свои итоги 2016 года подвела и компания SearchInform — их отчет охватил не только общегосударственные тренды и результаты, но и картину в отдельных регионах. При этом отчет SearchInform затронул не кибербезопасность в целом, а борьбу с утечками информации.

В 2016 году с рассматриваемой проблемой столкнулась каждая вторая сибирская компания. 13% компаний смогли угрозу пресечь и не допустить утечки. Чаще всего объектами кражи становились клиентская база и информация о сделках — на эти данные приходится 25% всех утечек. Коммерческая тайна и информация о партнерах интересовали преступников значительно реже.

SearchInform, так же как Cisco и «АРСИБ», констатировал возросшую угрозу со стороны персонала. При этом если в 2015 году самым вероятным инсайдером был менеджер среднего звена (на их долю пришлось порядка 30% краж), то в 2016-м картина радикально изменилась — почти половину краж совершили рядовые сотрудники. Вторую строчку заняла бухгалтерия (15%) и топ-менеджмент (14%), а доля всех «внешних» инсайдеров вместе взятых (подрядчиков, конкурентов и т. д.) составила всего 7%.

27% сибирских компаний использовали в 2016 году DLP (системы защиты от утечек), 7% использовали SIEM (системы управления безопасностью), 11% — другие средства (антивирусы, брэндмауэры). 47% ничем не защищали свои конфиденциальные данные.

SearchInform отметил следующее отличие сибиряков от московских компаний: вместо того чтобы блокировать потенциальные каналы утечек данных — соцсети, «облачные» сервисы и т. д., — они предпочитают оставлять их открытыми, но брать под контроль. Так поступают 57% сибирских компаний. И только 8% ради безопасности блокируют «облачную» почту и хранилища.

И еще одна не очень радостная цифра: всего 3% сибирских компаний, пострадавших от утечки данных, не стали скрывать этого и извинились.

Редакция «КС» открыта для ваших новостей. Присылайте свои сообщения в любое время на почту news@ksonline.ru или через нашу группу в социальной сети «ВКонтакте».
Подписывайтесь на канал «Континент Сибирь» в Telegram, чтобы первыми узнавать о ключевых событиях в деловых и властных кругах региона.
Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter

ОСТАВЬТЕ ОТВЕТ