Глобальная рецессия, урезание ИТ-бюджетов и неопределенное экономическое будущее ориентируют заказчиков в сфере ИТ-безопасности на сокращение затрат и быстрый возврат инвестиций. Эти тенденции нашли отражение в результатах исследования 2009 State of Technology: Security, проведенного группой Everything Channel. Исследование показало, что заказчики всё больше тяготеют к таким решениям, как услуги по управлению ИТ и устройства единой защиты от угроз (UTM), которые быстро окупаются.
Одна из наиболее заметных тенденций — это растущее распространение услуг по управлению ИБ и их хостингу, которые теперь доминируют в портфеле большинства VAR’ов. Более 58% опрошенных ответили, что преобладающую часть их дохода в сфере ИБ дают услуги, а больше всего респондентов (почти 33%) назвали услуги по управлению ИТ самыми прибыльными; следом шли предотвращение потери данных (26,5%) и безопасность смартфонов и мобильных телефонов (23,5%).
Кроме того, VAR’ы считают, что услуги по управлению ИТ и безопасность БЛВС (по 29,7% респондентов) будут самыми быстрорастущими в ближайшие 12 месяцев сегментами ИТ. Больше всего опрошенных (43,2%) указали на услуги дистанционного управления безопасностью как приносящие самую большую отдачу; следом шли устройства UTM и предотвращение потери данных.
VAR’ы ожидают, что в ближайшие 6–12 месяцев необходимость снижения затрат и повышения эффективности будет главным двигателем продаж в сфере ИБ, особенно продуктов с обширной функциональностью и быстрым возвратом инвестиций. Следом за снижением затрат были названы рост угроз и необходимость соблюдения регулятивных требований.
Большинство VAR’ов назвали потерю и кражу данных угрозой № 1 для заказчиков; следом идут внутренние угрозы. Опасности, связанные с социальными сетями (третье место), — новый пункт в списке забот многих VAR’ов. Растущая популярность сайтов сетевого общения создаст целый океан новых угроз.
Рост атак с использованием социальных сетей, говорят VAR’ы и интеграторы, дал им возможность предложить своим заказчикам услуги консалтинга и управления политиками безопасности.
* * *
Исследование, проведенное группой Everything Channel в 2009 г., комментируют российские специалисты по информационной безопасности, работающие в финансовом и производственном секторах экономики.
Михаил Левашов, советник председателя правления по ИБ Инвестбанка «ОТКРЫТИЕ», директор по методологии «Инфосекьюрити Сервис»: «Затраты на обеспечение ИБ в кризис значительно снизились, и эта тенденция сохранится. Просто заказчики убедились, что можно реализовывать защиту за меньшие деньги, чем раньше, и не скоро от этого откажутся.
Рост угроз, в частности из-за ужесточения регулятивных требований, очевиден. Выполнение требований регуляторов в настоящее время одна из приоритетных задач, которую вынуждены решать заказчики. Для кредитно-финансовых учреждений это прежде всего выполнение отраслевых стандартов серии СТО БР, требований 152-ФЗ „О персональных данных“ и стандарта PCI DSS.
Потеря и кража данных это часть внутренних угроз, так как внутренние нарушители, по небрежности или преднамеренно, и совершают такие кражи.
Социальные сети — это определенная „ловушка“ для некоторых пользователей, которые не понимают, что опубликованная ими информация может стать товаром и принести немало бед. Здесь эффективен только один метод защиты — необходимо внушать пользователям, что раскрывать свои данные опасно, что не следует полностью доверять коллегам по Сети, с которыми они не знакомы лично. Самое простое — не публиковать свои истинные данные, а пользоваться, например, псевдонимами и „легендами“.
Обучение или повышение осведомленности пользователей ИС — одна из важнейших задач обеспечения ИБ. Этой функции уделено значительное место в различных стандартах ИБ, в частности в отраслевом стандарте Банка России серии СТО БР.
Заказчикам следует помнить, что единой защиты от угроз нет, поэтому не существует и соответствующих устройств. Угрозы непрерывно совершенствуются, изменяются, обновляются, поэтому процесс обеспечения ИБ непрерывен. Думаю, будущее за полным аутсорсингом ИБ. Нужно полностью освободить бизнес от несвойственных ему функций. Трудно придумать более странную ситуацию, когда в соответствии с одним федеральным законом кредитно-финансовое учреждение должно получать лицензию ФСБ для применения криптографии, а в соответствии с другим это учреждение (банк) может заниматься только банковской деятельностью.
Было бы гораздо логичней, чтобы деятельностью по защите информации и ИТ в банке или любой другой компании занималась бы организация, имеющая соответствующих специалистов, нужную технику и необходимые лицензии. Такой аутсорсинг может включать сертификацию средств обработки информации, анализ рисков для информационных активов, инструктирование конечных пользователей, аудиты ИТ, служебные расследования инцидентов, связанных с нарушением политик ИБ и защиты конфиденциальных сведений, и многие другие работы».
Михаил Толчельников, архитектор ИТ-безопасности, SABMiller: «Я не уверен, что российские компании готовы активно внедрять аутсорсинговые решения для обеспечения ИТ-безопасности. Мне кажется, что развитие в этой области сдерживается особенностями ведения бизнеса в нашей стране.
С необходимостью сокращать расходы на ИТ-безопасность столкнулись все компании, кроме тех, для которых ИТ-безопасность является критичным для существования бизнеса аспектом. Другое дело, что я предложил бы делать это за счет унификации решений и оптимизации бюджета средствами анализа влияния на бизнес, за счет централизации ИТ-инфраструктуры, но не за счет сокращения штата специалистов.
Что касается роста угроз и необходимости соблюдения регулятивных требований, то теперь такие требования появились и у нас, и чтобы соблюдать их, необходимы средства ИТ. Считаю это хорошей тенденцией, потому что, с одной стороны, это достаточно мощный драйвер проектов внутри ИТ, с другой — ИТ-отдел перестает быть „пятой ногой“ и может продемонстрировать свою важную роль в обеспечении жизнеспособности бизнеса.
Преступность в сфере высоких технологий стала организованной и времена „хакеров одиночек“ прошли. Любая организованная группа старается получить агентов влияния или соучастников в той компании, на инфраструктуру которой планируется атака. Следовательно, важность защиты от внутренних угроз постоянно возрастает.
Мне кажется, что многим компаниям пора обратить внимание на активность своих сотрудников в социальных сетях и вводить в трудовые соглашения более понятные и прозрачные ограничения на публикацию связанной с исполнением трудового договора информации. Представляется отличной идея переложить аудит социальных сетей на плечи аутсорсеров с соответствующим опытом.
Обучение пользователей. Снижение уровня „неприемлемого поведения“ среди сотрудников — одна из первоочередных задач ИТ. Задача эта довольно непростая, потому что обучение предполагает комплекс мер по информированию, вовлечению и увеличению уровня внутренней ответственности. Только достаточно зрелые ИТ-команды способны вести программы обучения на регулярной основе, потому что это требует постоянной и активной работы по разработке инструментария и поиска точек взаимодействия с другими отделами.
Что касается нашей организации, все основные векторы угроз представляют опасности для нее.
Я думаю, что инструментарий и мероприятия, направленные на получение соответствия с ФЗ-152, займут существенную долю рынка наряду с продуктами и услугами по оптимизации сбора доказательной базы по разборам обнаруженных атак средствами ИТ.
Не думаю, что в ближайшее время рынок антивирусов станет меньше. Мне кажется, что многие компании переходят к концепции обеспечения полной защиты ПК и ноутбуков, т. е. добавляют к простому антивирусному решению персональный файервол, средство по предотвращению атак, инструментарий по шифрованию локального диска и ограничению доступа к мобильным накопителям данных. Поэтому считаю, что эта часть рынка также будет расти. Увеличение объема аутсорсингового кода в корпоративных приложениях вполне может привести к росту рынка услуг по тестированию на проникновение и анализу кода для предотвращения финансового мошенничества и внутренних атак. Также полагаю, что следует ожидать роста в сегментах решений по удаленному доступу и двухфакторной аутентификации, потому что заметны тенденции к переносу части бизнес-процессов на территорию партнера и по предоставлению сотрудникам возможности работать удаленно».