По итогам второго квартала 2020 года, по оценкам IDC, глобальные доходы на рынке решений в области информационной безопасности выросли на 7,5% по сравнению с аналогичным периодом прошлого года. В денежном выражении объем этого рынка составил $4,2 млрд. При этом аналитики уверены, что драйверами рынка стала пандемия и вызванный ею переход на удаленный режим работы многих предприятий во всем мире. Какие решения были наиболее востребованными, и какие последствия будет иметь экстренная цифровизация — в материале РБК+.
Падение цифровой крепости
Пандемия коронавируса и вызванный ей повсеместный переход на удаленку разрушили устоявшуюся парадигму «цифровой крепости» организации, уверен ArcSight Solutions Architect компании Micro focus Вячеслав Тупиков. Так как ограничивать рабочее пространство сотрудника стенами организации стало невозможно, организациям пришлось обратить внимание на безопасность удаленного доступа, используемые методы аутентификации и обнаружение угроз на уровне конечных устройств пользователей. Аналитикам SOC теперь необходимо обращать большее внимание на аномалии поведения пользователей и активов, так как возможностей для компрометации стало намного больше. «По моему мнению, пандемия оказалась наиболее веским драйвером цифровизации в IT и ИБ, — говорит Вячеслав Тупиков. — В отличие от различных требований соответствия и оптимизации рабочих процессов она не оставила обходных вариантов и поставила вопрос о выживании как человеческого вида, так и организаций в реалиях нового мира».
Переход на удаленную работу потребовал не просто изменений в инфраструктуре ИБ, а изменения самих бизнес-процессов, и для них уже выстраивания новой инфраструктуры. «Акценты сместились, в первую очередь, с защищенности внутренней инфраструктуры от внешних угроз к вопросу безопасного и безотказного доступа к этой инфраструктуре. При этом, естественно, многим вынужденно пришлось пойти на «снижение планки» уровня защищенности», — отмечает директор продуктового направления «Защищенные носители информации» Аладдин Р.Д. Сергей Петренко.
За размытым периметром
Многие компании переходили на удаленку наспех, без проработанного плана: в первую очередь создавалась возможность хоть как-то работать в условиях изоляции, во вторую — повышалась эффективность этой работы, отмечает директор по росту компании BiZone Рустэм Хайретдинов. В такой ситуации люди получили доступ к корпоративным данным с домашних устройств (зачастую общих с членами семьи), использовали для связи не контролируемые компанией роутеры и т.п. Также возросла тревожность сотрудников из-за сообщений о массовых заражениях, об изобретении вакцин и лекарств, о государственной помощи.
«Таким образом, появились два акцента кибербезопасности: технический и социальный. В первом случае важно обеспечить защиту данных в частично неконтролируемой инфраструктуре, во втором — научить сотрудников не попадаться на наживки преступников, резонирующие с их тревогами», — объясняет Рустэм Хайретдинов.
Директор экспертно-аналитического центра InfoWatch Михаил Смирнов также указывает на увеличение в период удаленки значения рисков, связанных с работой в недоверенной среде — с личных компьютеров, стоящих в квартире и с неопределенным доступом других пользователей, с возможностью свободно ставить любое ПО, копировать информацию, отсутствием средств защиты. Эксперт напоминает, что по результатам опроса на BIS Summit–2020 только 30% респондентов считают, что для них уровень угроз не изменился.
Глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев называет главными угрозами на время удаленной работы утечку конфиденциальных данных компании и возможность для злоумышленников проникнуть в корпоративную сеть. Слабых мест было множество: использование сотрудниками «теневого» ПО, личных устройств без защитных решений, несоблюдение кибергигиены и т.д. «Сеть защищена настолько, насколько защищено ее самое слабое звено — и даже один невнимательный сотрудник мог случайно дать злоумышленникам доступ ко всем данным. Поэтому главной задачей стало обеспечение безопасного доступа к ресурсам организации», — поясняет Василий Дягилев.
«Сеть защищена настолько, насколько защищено ее самое слабое звено — и даже один невнимательный сотрудник мог случайно дать злоумышленникам доступ ко всем данным».
Начальник управления Суперкомпьютерного центра «Политехнический» ФГАОУ ВО СПбПУ Алексей Лукашин так объясняет значимость пандемии для рынка ИБ: «Во время удаленной работы многие столкнулись с тем, что трудно отделить домашние дела от рабочих процессов, все смешалось. Примерно то же происходит и в секторе ИБ: размылся, а то и совсем отсутствует периметр организации. Вернее, все сотрудники оказались за периметром, при этом не все пользуются корпоративными компьютерами, работая с личных устройств». Как следствие — появились новые угрозы и снизился уровень защищенности в целом, а ИБ-индустрия требует новых решений.
По мнению Алексея Лукашина, именно поэтому в текущем году наблюдается смещение акцента с использования корпоративных средств защиты (таких как межсетевые экраны) к применению персонализированных, а также антивирусов нового поколения, облачных SIEM-систем (Security information and event management, решения для управления информацией и событиями в системе безопасности – ред.) и поведенческой аналитики.
Безопасность в новой парадигме
Михаил Смирнов отмечает: от эпидемий уже не удастся отмахнуться, они не пройдут мимо, как было с предыдущими, что, безусловно, скажется на секторе ИБ в будущем. «Кроме того, многие руководители и собственники убедились, что ряд работ возможно прекрасно выполнять вне офиса, сэкономив на этом деньги. Это хороший стимул для процессов цифровизации, соответственно, возрастает необходимость обеспечения непрерывности цифровых бизнес-процессов, защиты информации, контроля производительности труда работников», — говорит Михаил Смирнов.
Эксперты уверены: даже если пандемия в ближайшее время закончится, изменения, с которыми столкнулся сегмент информационной безопасности, не исчезнут вместе с вирусом. Алексей Лукашин рассказывает о том, что ждет рынок: «Коронавирусная пандемия уже привела к скачку цифровизации. Компании, которые откладывали цифровизацию «на потом», были вынуждены спешно внедрять новые бизнес-процессы и практики. Сейчас многие разбираются с результатами внедрения и исправлением ошибок, следующим же этапом будет поиск более взвешенных решений и переход к новым цифровым парадигмам. А те, кто не успеет, окажутся за бортом».
«Сейчас многие разбираются с результатами внедрения и исправлением ошибок, следующим же этапом будет поиск более взвешенных решений и переход к новым цифровым парадигмам. А те, кто не успеет, окажутся за бортом».
По прогнозам эксперта, в ближайшем будущем должен повыситься спрос на облачные услуги, а, следовательно, компаниям придется принять тот факт, что периметра организации уже почти нет и переход на облачные сервисы не приносит много новых угроз и рисков. В области ИБ Алексей Лукашин также ожидает трансформации в сторону облачных решений, SIEM нового поколения, новых персонализированных продуктов обеспечения информационной безопасности. Удаленный контроль действий сотрудника станет центральным вопросом в новой парадигме дистанционной работы.
Скорее всего, после пандемии значительное количество компаний перейдет в облака, прогнозирует Василий Дягилев: «Руководители поняли минусы ИТ-системы, когда все строится внутри периметра. Такая система крайне негибка, поэтому очень сложно быстро реорганизовать бизнес. Сейчас даже само понятие «периметр» все больше размывается. Все будут стремиться переходить на облачные сервисы, которые будут доступны не только внутри компании, но и снаружи по защищенным каналам».
Рустэм Хайретдинов отмечает, что наличие технической возможности вести коммуникации, управление и вообще бизнес онлайн не означает, что такая работа стала эффективной или удобной. Потребуется еще много времени, чтобы такие взаимодействия не рассматривались большинством участников как временные, поэтому цифровым подразделениям компаний еще предстоит изучить эффективность ускоренной цифровизации и провести работу над ошибками. «Возможно, придется делать это не один раз и двигаться к устойчивому положению итерационно. А там, где есть спешка, неэффективность и неудобство, появляются технические и процессные уязвимости, которыми могут воспользоваться злоумышленники, — предупреждает эксперт. — Именно нынешняя неустойчивость, неоптимальность аврально построенных цифровых систем во всей их совокупности (технологии, люди и процессы) и стала основным вызовом для всей цифровой отрасли, в том числе и отрасли кибербезопасности».
«Именно нынешняя неустойчивость, неоптимальность аврально построенных цифровых систем во всей их совокупности (технологии, люди и процессы) и стала основным вызовом для всей цифровой отрасли, в том числе и отрасли кибербезопасности».
На чужом опыте
Новые условия требуют новых подходов и вложений в инструменты ИБ. Систематизировать, разобрать удачные и провальные кейсы, осознать масштаб и стоимость решений позволяют профильные конференции и форумы. Одна из таких площадок — конференция GIS DAYS, которая пройдет 22 октября в Петербурге. В этом году тема пленарной части и всей конференции — «Кибербезопасность новой реальности».
«В 2020 году в онлайн ушло почти все: покупка продуктов, предоставление услуг, ключевые бизнес-процессы, работа над проектами — вплоть до совещаний федерального правительства. Все эти изменения вывели вопросы кибербезопасности на передний план в обеспечении устойчивости развития бизнеса и госуправления. Если еще год назад профильная конференция была скорее клубом для посвященных, то в этом году мы видим повышенный спрос на нашу повестку со стороны бизнеса», — объясняет выбор темы и специфику мероприятия учредитель компании «Газинформсервис» Валерий Пустарнаков.
Защита удаленного доступа, каналов связи и баз данных, организация удаленных рабочих мест — все эти проблемы потребовали оперативных решений. В результате шести месяцев всеобщей удаленной работы сформированы многочисленные кейсы в сфере инфобезопасности, и на конференции будет рассказано о нескольких десятках таких проектов и решений.
«Наша конференция закономерно ушла в онлайн, но даже в этом формате мы нашли возможность для инноваций: на пленарную часть мы собираем спикеров, готовых к офлайн формату, в студии на «Ленфильме», другие докладчики присоединятся к нам дистанционно по каналам видеоконференцсвязи. Чтобы придать остроты обсуждению, мы пригласили внешних модераторов и организовали дискуссию главных редакторов профильных СМИ о перспективах развития информационной инфраструктуры предприятий различных отраслей», — отмечает Валерий Пустарнаков.
GIS DAYS — Global Information Security Days — это цикл конференций по информационной безопасности, организуемый компанией «Газинформсервис» в регионах своего присутствия. Конференции объединяют ключевых экспертов, регуляторов, специалистов-практиков, а также производителей средств защиты информации.