5 апреля 2017 г.
Компания Cisco обнародовала результаты ежегодного отчета по информационной безопасности, подготовленного по результатам опроса более двухсот российских организаций. Выводы экспертов не стали сенсацией. По словам Михаила Кадера, заслуженного системного инженера Cisco, ни для кого не секрет, что все мы давно «под колпаком». Причем, сегодня за организациями следят не только киберпреступники. Заказчикам, инвесторам, бизнес-партнерам и другим участникам рынка весьма интересен уровень кибербезопасности компаний, с которыми им приходится иметь дело. Они хотят быть уверенными в том, что их данные находятся под защитой, и видеть, как быстро партнер реагирует на угрозы. Специалисты Cisco утверждают, что в условиях цифровизации бизнеса кибербезопасность будет все больше определять репутацию и выручку всех игроков рынка.
Исследование показало, что 57% российских компаний уже привлекли к себе пристальное внимание в результате взлома систем безопасности. Когда информация о взломе становится достоянием общественности, повышенный интерес проявляют сторонние заинтересованные лица. В большинстве опрошенных компаний уверены, что в ближайший год им еще не раз придется отвечать на вопросы партнеров о методах обеспечения кибербезопасности. В 69% фирм ожидают новых расспросов со стороны своих заказчиков, 78% опрошенных ожидают новых вопросов относительно кибербезопасности от руководства.
Вопросы защиты данных и регулирования кибербезопасности в России довольно сложны, уже сейчас принято множество законов и еще немало на подходе.
Похоже, что бизнес начинает ощущать приближение перемен в области законодательства. В следующем году 67% российских компаний ожидают усиления внимания со стороны регулятора, 75% — со стороны контролирующих органов и других заинтересованных лиц.
По идее, растущая озабоченность вопросами соответствия нормативным документам должна привести к повышению требовательности со стороны компаний при выборе поставщиков. И, следует отметить, что уже сегодня каждая третья российская компания требует от своих поставщиков строго придерживаться рекомендаций по кибербезопасности.
Хотя сведения о кибератаках против российских фирм не часто попадают в новостные ленты, это не делает опасность менее реальной. Компании теряют и заказчиков, и выручку, и коммерческие перспективы. По данным Cisco, каждая пятая российская компания в 2016 г. сообщила об упущенных в результате взлома систем безопасности возможностях и о потере выручки. А для 17% фирм взлом обернулся потерей заказчиков.
Алексей Лукацкий, бизнес-консультант Cisco по информационной безопасности, считает, что реальные цифры могут быть еще выше. По его мнению, большинство компаний в России пока не готовы оценивать урон, наносимый киберпреступниками. Серьезные простои, вызванные нарушениями защиты, также сказываются на бизнес-операциях, больше всего отражаясь на выручке.
Почти половина российских компаний пострадала от простоев длительностью более 5 часов, вызванных нарушениями защиты. Чтобы снова запустить пораженные системы, некоторым компаниям потребовалось пять дней.
В отчете Cisco также указывается, что лишь 42% организаций в России вкладывают средства в новейшие технологии безопасности, тогда как в других странах доля таких компаний достигает 59%. Но мало того, компании еще и недостаточно быстро реагируют на нарушения защиты.
Из всех организаций, подвергшихся проверке в результате взлома систем безопасности, лишь 20% существенно модернизировали свои процессы и технологии защиты. Это в два раза меньше, чем в 13 других странах, где Cisco проводила исследования.
Еще одна тревожная цифра: 37% аварийных сигналов безопасности, полученных российскими компаниями, остаются без внимания. Сколько же инцидентов не расследуются, если каждая пятая российская компания ежедневно получает более 5 тыс. аварийных сигналов?
Как отметил Михаил Кадер, российский бизнес, судя по всему, не видит трудностей в защите своих систем. Только 32% организаций в России считают защиту своей инфраструктуры трудной задачей, тогда как в других странах их доля составляет 56%. Этой ничем не обоснованной уверенностью можно объяснить низкий уровень внедрения в России таких критичных средств информационной безопасности. Лишь 54% компаний внедрили у себя средства предотвращения потери данных. 52% фирм установили защиту от DDoS-атак. Контроль доступа и авторизация имеются у 51% организаций. Веб-защиту используют 39%, «криминалистический» анализ сети — 35%, анализ оконечных точек — 21% компаний.
Причина неудовлетворительного состояния кибербезопасности банальна: компании ссылаются на нехватку денег. 49% российских компаний назвали бюджет одним из барьеров на пути к внедрению продвинутых решений безопасности. В других странах этот показатель составляет 32%.Но эксперты утверждают, что залог эффективной защиты не в том, чтобы больше тратить, а в том, чтобы больше думать о том, на что тратить.
Во-первых, необходимо задуматься над упрощением инфраструктуры обеспечения ИБ. Следует пересмотреть принципы закупки и внедрения средств безопасности. Приобретения, сделанные в рамках того или иного проекта или для устранения тех или иных конкретных проблем, могут обернуться скрытыми долговременными затратами.
Во-вторых, необходимо проанализировать отдачу от уже имеющихся инструментов и добиться, чтобы она была максимальной. Специалисты по ИТ должны заниматься решением стратегических задач, а не только поддержкой систем в рабочем состоянии.
Следующий шаг по экономии — субподряд. Отдав на субподряд полностью или частично функции обеспечения информационной безопасности, организация сможет высвободить свои кадры, повысить эффективность и даже сэкономить деньги. 40% российских компаний уже отдали субподрядчикам устранение последствий вторжений, а 36% — мероприятия по реагированию на инциденты безопасности.
Наконец, эффективный способ сократить влияние модернизации систем безопасности на финансовые показатели — перенести часть функций в облако.
Облако не только уменьшает стоимость поддержки, но и приносит такие финансовые преимущества, как переход от капитальных вложений к эксплуатационным издержкам.
Источник: Константин Геращенко, CRN/RE
