Статьи

Викрадачі цифр. Основні тренди в області інформаційної безпеки

  1. імпортозаміщення
  2. Людський фактор
  3. перспективи

Питання інформаційної безпеки привертають все більше уваги: від кіберзлочинців не застрахований ніхто. Сьогодні ринок інформаційної безпеки займає близько 7% від всього IT-ринку в Росії.

У першому півріччі 2015 року аналітичним центром InfoWatch зареєстровано 723 випадки витоку конфіденційної інформації в світі, що на 10% перевищує той же показник за аналогічний період 2014 го. У 2014 році, згідно з дослідженням, проведеним «Лабораторією Касперського», з зовнішніми кіберзагрозами зіткнулися 98% російських компаній (у 2013 році - 95%), кожна четверта з них в результаті втратила конфіденційні дані.

Сума втрат через кібератаки також зростає: якщо в 2014 році підприємства малого і середнього бізнесу оцінювали збиток від однієї атаки (в нього входять викликані простоєм збитки, втрачені можливості для бізнесу і оплата послуг IT-фахівців для усунення неполадок) в 780 тис. Рублів , в 2015-му ця сума досягла 893 тисяч.

Говорячи про інформаційну безпеку, не можна не згадати про те, без чого цієї сфери не існувало б, - про кіберзлочини. Протягом останніх років фахівці з ІБ стабільно фіксують зростання атак як на корпоративних, так і на приватних клієнтів, розповів «Профілю» керуючий директор «Лабораторії Касперського» в Росії, країнах Закавказзя і Середньої Азії Сергій Земков. За його словами, на сьогоднішній день «Лабораторія Касперського» щодня реєструє близько 310 тис. Унікальних зразків нового шкідливого коду. «Якщо говорити про бізнес-секторі, сьогодні головною темою тут стають цільові атаки на корпорації та урядові структури. Так, за 2014 рік кількість організацій, які зазнали складним таргетованим нападам, зросла в 2,4 рази », - додав він. За даними Group-IB, тільки з квітня 2014 року по березень 2015 року кількість хакерських груп, що викрадають гроші у юридичних осіб, зросла на 60%.

Загрози інформаційної безпеки стають не тільки все більш поширеними, а й виходять на якісно новий рівень. Ринок IT-криміналу розвивається за законами звичайного ринку, говорить експерт Cisco з питань інформаційної безпеки Олексій Лукацький. «Своя розробка, своя підтримка, повернення коштів в разі невдоволення купленим товаром, здача в оренду технологій і обладнання, послуги посередників, неотслежіваемих платіжні системи розрахунків, партнерські програми, переведення в готівку грошових коштів і багато іншого. Не випадково з'являється термін Crime-as-a-Service, що означає перетворення ринку кіберзлочинності в добре налагоджену машину, що працює зі знаком мінус », - міркує експерт.

Питання інформаційної безпеки привертають все більше уваги: від кіберзлочинців не застрахований ніхто

Розробники хакерського ВО «за прикладом колег з« легального »сектора намагаються диверсифікувати продуктові пропозиції, пропонуючи більш дешеві версії програм з базовим функціоналом і більш дорогі - з розширеним набором можливостей, - йдеться в тематичній доповіді компанії Group-IB. - Також розвиваються сервіси C2C (Cyber ​​Сrime to Cyber ​​Crime) - аутсорсинг рутинних або складних злочинних операцій, що виконуються хакерами для інших хакерів ».

За даними аналітичного центру InfoWatch, за перші шість місяців 2015 року зовнішні атаки стали причиною 32% витоків даних (плюс 9% в порівнянні з показником 1-го півріччя 2014 го).

З огляду на масштаби проблеми, закономірно, що в усьому світі спостерігається тенденція: витрати компаній на інформаційну безпеку ростуть з кожним роком, як і весь ринок ІБ. За оцінками аналітиків J'son & Partners Consulting, за 2014 рік обсяг ринку засобів і послуг в сфері ІБ зріс на 13% в рублевому вираженні і досяг 51 млрд рублів (загальні темпи зростання російського ринку IT склали 10%). При цьому ринок ІБ займає близько 7% від всього IT-ринку в Росії.

імпортозаміщення

Крім фінансової кризи, на російський ринок ІБ значний вплив зробили державні ініціативи з імпортозаміщення закордонного ПО, визнають опитані «Профілем» експерти. Держава вважає за необхідне розвивати вітчизняну IT-галузь, щоб замістити іноземні продукти російськими розробками, в зв'язку з цим зріс інтерес до вітчизняних систем захисту. «Компанії стали більше цікавитися російськими рішеннями і навіть більше купувати їх», - зазначає президент групи компаній InfoWatch Наталія Касперська.

«У світлі ситуації, економічної ситуації багато компаній прагнуть до незалежності систем забезпечення інформаційної безпеки від зовнішніх економічних і політичних чинників і вибирають« довірені »продукти», - констатує Аліна Хегай, керівник відділу інформаційної безпеки компанії « ЛАНИТ-Інтеграція »(Входить до групи компаній ЛАНІТ).

Однак, незважаючи на те, що імпортозаміщення є однією з найбільш яскравих тенденцій в російській сфері ІБ, на практиці помітного перерозподілу не відбулося, підкреслює керівник Zecurion Analytics Володимир Ульянов. «Ті компанії, які неодмінно хочуть купувати іноземні товари, продовжують їх купувати. З іншого боку, позиції іноземних товарів у багатьох сегментах російського ринку ІБ і раніше були не дуже сильні, - розмірковує він. - Тому в цілому російські рішення отримали деякі преференції, однак переділу ринку це не викликало ».

За словами Ульянова, вже сьогодні очевидна інша тенденція - самостійний догляд західних вендорів з російського ринку. Це поступовий процес: спочатку частина підрозділів закривається, інша - перекладається за кордон, ще частина функціоналу покладається на партнерів і інтеграторів. Але поступово присутність компанії скорочується, що відбивається і на ринкових позиціях.

Людський фактор

Слід пам'ятати, що дотримання корпоративної ІБ має на увазі не тільки програмні системи захисту інформації від зловмисників, але і роботу з людьми. Людський фактор відіграє ключову роль в кібербезпеки, підкреслюють фахівці. Так, за статистикою компанії Zecurion, найбільші збитки компанії терплять через інциденти ІБ, пов'язаних саме з людським фактором. Найчастіше це ненавмисні помилки, недбалість, результат соціальної інженерії або навмисний злив / розголошення інформації. При цьому навіть в тих атаках, де основний вектор зовнішній, зловмисники часто використовують людський фактор. «У цьому немає нічого дивного, власні співробітники вже мають доступ до конфіденційної інформації, знають, де вона зберігається, розуміють її цінність», - пояснює Володимир Ульянов.

Найпоширеніша помилка, згідно з дослідженням Zecurion, - викидати в сміттєві корзини паперові документи з конфіденційною інформацією (так поступають 72% співробітників). Далі слід незнання політики ІБ (65%), скачування робочих файлів і перенесення їх на нове місце роботи / в звільнення (63%). 41% користувачів повідомляють паролі від своїх робочих акаунтів колегам, 28% працюють з конфіденційною інформацією на домашніх комп'ютерах, а 7% відправляють листи помилковим адресатам.

Якщо не брати до уваги людський фактор і не керувати ним, інші дії щодо забезпечення інформаційної безпеки може стати безкорисними, тому будь-яка система захисту повинна включати крім технологій інструменти, спрямовані на навчання та підвищення обізнаності персоналу з питань забезпечення ІБ, попереджає Аліна Хегай. Співробітники компаній часто не можуть розпізнати за своїми звичайними діями вчинки, які можуть компрометувати всю інформаційну інфраструктуру компанії, а такими можуть бути, наприклад, завантаження вкладень, перехід по посиланнях з підозрілих електронних повідомлень, використання примітивних паролів або використання одного і того ж пароля для декількох акаунтів.

Іноді простого попередження про небезпеку певних дій виявляється недостатньо. Яскравий приклад - використання співробітниками компанії власного смартфона або планшета в корпоративних цілях (або навпаки). «І для роботодавця, і для працівника це, безумовно, дуже цікава і ефективно, але при цьому кожен відчуває і певні ризики. Так, згідно з нещодавно проведеним дослідженням «Лабораторії Касперського», в Росії майже кожен четвертий співробітник компанії використовує власне мобільний пристрій для роботи. Однак лише кожен шостий користувач всерйоз стурбований збереженням робочої інформації, в разі якщо кіберзлочинці отримають доступ до пристрою. Більш того, за результатами опитування, 24% респондентів в Росії зізналися, що зберігають на своїх мобільних пристроях робочі файли », - попереджає Сергій Земков.

У такій ситуації експерт рекомендує використання компанією спеціалізованого рішення для захисту конфіденційних даних на мобільних пристроях працівників. «Дуже важливо зробити рішення таким, щоб і співробітник« не помічав »на своєму пристрої роботу захисного продукту, але і роботодавець був спокійний за збереження корпоративної інформації», - зазначає експерт «Лабораторії Касперського».

перспективи

У найближчі кілька років рішення з інформаційної безпеки залишаться затребуваними на російському ринку, навіть незважаючи на складну економічну ситуацію в країні, погоджуються фахівці. За прогнозами аналітиків J'son & Partners, клієнтську структуру ринку ІБ очікують зміни: якщо зараз переважають великі клієнти, що представляють державний, енергетичний і фінансовий сектор, то через кілька років відбудеться зміщення в бік малого та середнього бізнесу, а також приватних користувачів. З іншого боку, Сергій Земков очікує скорочення бюджетів великих клієнтів (зокрема, держзамовників), на які припадає не менше половини всіх закупівель ІБ в Росії, а також складнощів у малого і середнього бізнесу: «Їх метою зараз є просте виживання, і інвестувати кошти в інформаційну безпеку будуть далеко не всі ». Але при цьому вже сьогодні на ринку виникають нові ніші, які традиційно були зайняті іноземними рішеннями, а тепер будуть заміщатися російськими продуктами.

Інший, порівняно недавній тренд - збільшення присутності держави в російську ІБ-галузь.

«Хочу звернути окрему увагу на необхідність відкритого тристороннього діалогу держави, бізнесу і виробників (як вітчизняних, так і міжнародних) з зрозумілим планом розвитку галузі. Використовувати загальну базу знань і світовий досвід, дотримуючись власні інтереси, - ось той баланс, який допоможе будь-якій країні, компанії, індивіду залишатися в безпеці », - заявив керівник напрямку систем управління інформаційною безпекою, IBM Росія та СНД Олег Бакшінскій. На думку Аліни Хегай, найближчим часом відбудеться деталізація законодавчої бази в сфері забезпечення безпеки автоматизованих систем управління технічними процесами і інших критичних систем, а також її оновлення з урахуванням поточних реалій. Якщо ж говорити про технологічні прогнозах, в найближчі 5 років з'являться нові загрози і нові виклики, на які доведеться відповідати компаніям. «Серед головних загроз на найближчі 5 років - інтернет речей, інсайдери і хмарні сервіси», - перераховує Володимир Ульянов. При цьому частково інсайдерська загроза зумовлена ​​і важкою економічною ситуацією: чим менш захищеними відчувають себе співробітники на робочому місці, тим більшу загрозу корпоративної безпеки вони представляють, повідомляється в дослідженні Zecurion.

Новости