2020/08/14 14:56:07

Приоритеты заказчиков в сфере информационной безопасности

Материал посвящен приоритетам компаний в сфере информационной безопасности

Статья входит в обзор TAdviser "Российский рынок ИБ"

Содержание

2024: Как меняются запросы заказчиков

По оценкам НОТА КУПОЛ, компании за последние два года увеличили бюджеты на ИБ на 15-20%. Это связано и с подорожанием продукции вендоров, и с потребностью клиентов приобретать инновационные технологии.

Заказчики сегодня обращают особое внимание на обеспечение безопасности. В частности, на внедрение конвейера безопасной разработки в жизненный цикл продуктов, присутствие продукта в реестре отечественного ПО и наличие сертификатов ФСТЭК и ФСБ России. Вырос и уровень внутренней компетенции клиентов. Все чаще вендорам поступают запросы на конкретные продукты и работы, закрывающие определенные потребности компании. Кроме того, заказчики готовы все больше задач отдавать на аутсорс, насколько это допускает законодательство, что серьезно повышает требования к подрядчикам в части ИБ.

Компании стали чаще обращать внимание на наличие гарантий, что производитель не пропадет с рынка, продолжит планомерно развивать продукт и поддерживать предлагаемые решения. Вендоры, которые могут дать такие гарантии, имеют преимущество на рынке. Для заказчиков также важна возможность интеграции с другими крупными российскими решениями, наличие безопасных облачных хранилищ, расположенных на территории России, комплексной системы защиты физических и виртуальных рабочих мест, мощной системы защиты против DDos-атак, а также тренингов для обучения специалистов по ИБ. Эти факторы могут стать ключевыми при выборе того или иного решения. В более выигрышном положении оказываются производители, которые могут предложить наиболее широкий набор функций – выше вероятность того, что заказчик найдет то, что ему необходимо. 

«
Крупные заказчики, переходящие на российские системы, имеют большой опыт работы с зарубежными продуктами, поэтому достаточно требовательны, однако вместе с тем хорошо понимают, каким именно функционалом должно обладать решение, как оно будет эксплуатироваться, какие результаты должно показать. Большинство заказчиков готовы принимать решение о закупке только после пилотирования и понимания реальных возможностей продукта, зачастую устраивая боевые сравнения конкурирующих решений в своей инфраструктуре для всесторонней оценки, — отмечает Руслан Рахметов, генеральный директор Security Vision.
»

«
Многие заказчики предъявляют требования на основании имеющихся у них иностранных продуктов для максимального сохранения функциональности используемых решений после импортозамещения. Появляется запрос на единые витрины и интеграционные продукты, систематизирующие информацию из разных СЗИ и других продуктов», – говорит Евгений Сурков, менеджер продуктов Innostage. Заказчики также обращают внимание на историю вендора, версию продукта, частоту выпуска обновлений, количество успешных внедрений в компаниях схожего профиля, на наличие подробной документации и интеграционных возможностей (включая API). Важна также возможность организации референсных визитов на площадки организаций, которые уже успешно эксплуатируют оцениваемые продукты.
»

В отраслях с высокой долей государственного регулирования клиенты уделяют особое внимание вопросу соответствия решения законодательным требованиям: их интересуют поддерживаемые нормативные документы и требования и частота актуализации контента при вступлении в силу новых НПА.

«
Сейчас компании несколько охотнее выделяют бюджеты на ИБ, но финансовая стратегия меняется, поскольку и новых бюджетов не всегда достаточно: за 2 года цены на российское ПО выросли минимум в 1,5 раза, а рост кибератак по разным оценкам составляет от 25 до 400%. Изменение заключается в том, что заказчиков уже не устраивает "заплаточный подход". Они ищут комплексные решения, при помощи которых за небольшие стартовые деньги в рамках пилотного проекта можно закрыть сначала критичные задачи, но в будущем покрыть этим же решением и оставшиеся потребности. Например, хотят не просто подключить многофакторную аутентификацию при входе в несколько наиболее критичных для взлома приложений, а выбирают решение, которое на пилоте обеспечит MFA, но в дальнейшем на нем же можно будет "из коробки" развернуть единую систему доступа с атрибутной моделью. В части решений по управлению доступом, клиенты ищут продукты, сочетающие в себе управление аутентификацией с функцией IDM, – поясняет Алексей Хмельницкий, генеральный директор компании RooX.
»

Спрос на отечественные решения постоянно растёт. Многие клиенты уже оценили преимущества сотрудничества с российскими вендорами, хотя некоторые аспекты решений пока уступают зарубежным аналогам. Российские производители стараются не только догнать иностранных разработчиков, но и предложить заказчикам продукты, адаптированные под российский рынок. Для этого они обеспечивают более высокие темпы разработки.

«
Значительная часть наших продаж происходит после пилотного тестирования. Это говорит о высоком уровне зрелости наших клиентов. Они тщательно выбирают между различными решениями на рынке, понимая, какие задачи должен решать продукт в их направлении. При выборе решений клиенты учитывают множество факторов. Среди них я бы выделил доверие к поставщику, функциональность продукта, удобство его использования, наличие сертификата ФСТЭК и, конечно же, стоимость, – говорит Алексей Дашков, директор Центра продуктового менеджмента R-Vision.
»

Заказчики больше обращают внимания на качество технической поддержки от вендоров и интеграторов. Им важно понимать, что приобретаемые решения не останутся «отлитыми в бронзе» и в будущих обновлениях продолжат соответствовать меняющемуся ландшафту угроз, в том числе, выполняя контроль уязвимостей внутри самих продуктов.

«
Общаясь с заказчиками, мы в еще с прошлого года наблюдаем повышенный интерес к пакету техподдержки уровня "Платина". Ведь наша PAM-платформа СКДПУ НТ зачастую является ключевым элементом безопасности и критическим сервисом, поэтому организациям важна бесперебойная работа системы. Кроме того, на рост популярности всесторонней поддержки оказывает ситуация на рынке кадров – дефицит квалифицированных специалистов на стороне заказчика вынуждает "подстраховаться" с помощью техподдержки 24/7, – комментирует Владимир Алтухов, руководитель технического центра «АйТи Бастион».
»

После массового импортозамещения логичным трендом стала совместимость с отечественным ПО и оборудованием: ОС, базами данных, защитными решениями, а также пользовательскими сервисами.

«
Заказчики все больше обращают внимание на совместимость друг с другом различных средств защиты информации, их эффективность и качественное сопровождение в рамках всего жизненного цикла продукта (обновления, техническая поддержка), - подтверждает Роман Мылицын, начальник отдела перспективных технологий, исследований и разработки «Группы Астра».
»

«
Сейчас к выбору решений и технологий заказчики подходят более вдумчиво, опираясь на бизнес требования и способность выбранного продукта решить стоящие перед ним задачи. У компаний есть понимание, что переход на российские решения – это необходимость, но нужно обеспечить совместимость и с существующей инфраструктурой, построенной на западных продуктах. Заказчик понимает, что мгновенного перехода не произойдёт и ожидает, что процесс будет происходить плавно, – отмечает Сергей Халяпин, директор департамента внедрения и пресейла Аладдин Р.Д.
»

«
Работа с Linux-средой, возможность использовать недорогое "железо" без дополнительных закупок и доступность обучения работе с ПО становятся ключевыми параметрами. Не менее важно качество продуктов и адекватность цен. Все меньше компаний гонятся за громкими названиями. Им нужен баланс цены и качества сервисов, а также адекватное взаимодействие с вендорами в части технической поддержки и доработки функционала, – говорит Юрий Драченин, заместитель гендиректора ООО «Атом Безопасность» (входит в ГК СКБ «Контур»).
»

Растет число запросов на проведение аудита, в том числе с пентестом. Также эксперты отмечают рост запросов на оценку и приведение в соответствие отечественным требованиям ИБ информационных ресурсов. Серьезный рост наблюдается по внедрению процедуры DevSecOps. Все большее число заказчиков интересует безопасная разработка ПО.

«
Очевидно, что внедрить все СЗИ, присутствующие на рынке, не получится и заказчики начали здраво оценивать их возможности, и чаще делать бэкапы на стороннюю площадку, организовывать мониторинг (в том числе посредством решений класса SIEM) для оперативного выявления проблем. Ранее многие клиенты "охотились" за самыми новыми названиями СЗИ, которые на западе придумали маркетологи. Сейчас это прошло. Регламенты, политики внутри организаций перестают быть документами для аудиторов, их стараются сделать понятными пользователям. Кроме того, мы видим явный всплеск интереса к решениям Security Awareness, позволяющим научить пользователей не попадаться на фишинг и другие уловки злоумышленников, – комментирует Василий Степаненко, генеральный директор облачного провайдера «НУБЕС» (Nubes).
»

Приоритеты бизнеса и госсектора

Информационная безопасность становится всё более актуальной темой как для бизнеса, так и для государства. Обе сферы сталкиваются с новыми вызовами и угрозами, требующими проактивных действий.

Приоритеты у большинства частных и государственных организаций сегодня совпадают – это обеспечение киберустойчивости процессов, защита конфиденциальной информации (коммерческая тайна, банковская тайна, персональные данные), непрерывность предоставления услуг, соблюдение требований законодательства в части защиты информации. Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Для бизнеса основной приоритет — обеспечение безопасности данных клиентов, защита финансовых транзакций и поддержание репутации компании. Компании инвестируют средства в разработку и внедрение механизмов защиты информации, проводят обучение сотрудников правилам безопасности и ведут мониторинг угроз.

Государство также стремится обеспечить безопасность информационной инфраструктуры и предотвратить кибератаки на критическую информацию. Для этого в том числе разрабатываются законодательные требования к защите данных.

«
Для госсектора, особенно сектора ОПК, само понятие допустимого риска ИБ неприемлемо в силу специфики решаемых задач. Бизнес имеет большую степень свободы в принятии рисков, отсюда и некоторое различие в подходах. Государственные структуры ориентированы на жесткое выполнение требований, под это построена и система контроля со стороны регуляторов. В бизнесе, кроме банковского и работающего на госзаказ, обязательность регламентирована только в рамках законодательства, в остальном допустимо творчество в реализации, – комментирует Олег Босенко, директор дирекции кибербезопасности IBS.
»

Разница заключается в том, что госсектор традиционно более зарегулирован, а потому больше внимания обращает на закрытие защитными решениями требований нормативов по ИБ и на наличие сертификатов соответствия у СЗИ. Бизнес более свободен в принятии решений, но и более требователен – формальное выполнение защитных функций не пройдет, от продуктов требуются реальные результаты и надежность, удобство, простота эксплуатации и администрирования.

«
Бизнес исходит из других предпосылок - ему важно обеспечить непрерывность собственных бизнес-процессов и организовать комплекс мероприятий в области информационной безопасности таким образом, чтобы не допустить утечек чувствительной коммерческой информации и не потерять управление над своей инфраструктурой вследствие атак. Крупные коммерческие компании формируют собственные ИТ-подразделения, а мелкие и средние компании отдают на аутсорс, и, как правило, это происходит после наступления конкретных инцидентов, когда собственники осознают реальность существующих угроз и степень их воздействия на бизнес, - говорит Кирилл Тимофеев, руководитель департамента информационных технологий «ОБИТ».
»

Бизнес и госсектор также отличаются скоростью принятия решений. Коммерческие структуры могут за короткий срок согласовать тестирование, закупку и внедрение защитных решений, в то время как организации из госсектора будут находиться только на первом этапе.

Однако и частный бизнес, и госсектор уделяют внимание эффективности работы СЗИ для противодействия современным кибератакам. Несмотря на то, что техники злоумышленников, используемые в нападениях на различные отрасли, немного отличаются, основные тактики атакующих достаточно сходны, поэтому для противодействия требуются традиционные предупредительные, директивные, превентивные и компенсирующие меры, адаптированные под современные методы кибератак.

«
Государственным компаниям приходится действовать проактивно, чтобы выполнить требования по импортозамещению. Правда, мы уже понимаем, что далеко не все, кого обязали перейти на отечественное ПО, успеют это сделать за оставшийся год. Все это требует больших финансовых, трудовых и временных затрат. Полная перестройка инфраструктуры трудоемка и порой занимает не один год. Но в любом случае процесс этот идет, компании как государственные, так и частные постепенно переходят на отечественные ОС и средства информационной безопасности, – отмечает Дмитрий Слободенюк, коммерческий директор ARinteg.
»

«
В последние годы мы наблюдаем, что разница в подходах к ИБ между госсектором и бизнесом становится менее значительной. Если раньше для государственных организаций первоочередной задачей было выполнение только законодательных требований, в то время как бизнес был больше сосредоточен на практических мерах информационной защиты, то сегодня эти различия постепенно стираются и такие крайности встречаются всё реже, – говорит Дмитрий Васильев, директор управления информационной безопасности ГК Softline.
»

«
Опыт последних лет показал, что инциденты в больших количествах происходят абсолютно в разных отраслях и сегментах, и могут иметь серьезные последствия в том числе в физическом мире. В результате все заказчики требуют всё большей функциональности, настоящего тестирования, а не просто возможности "закрыться по бумажкам". То есть приоритет смещается в сторону реальной защиты, что не может не радовать, – комментирует Иван Чернов, менеджер по развитию UserGate.
»

Госсектор стал более требователен к качеству ИБ-решений. Связано это с тем, что нагрузка на ИБ в государственных органах существенно выросла: атак на российскую инфраструктуру стало объективно больше, среди них выросло число политически мотивированных.

«
Их особенность в том, что атакующими важно нанести максимальный ущерб и получить большой медийный резонанс. Государственная IT-инфраструктура в этом смысле является особенно привлекательной. Одновременно с этим активно развиваются цифровые госсервисы и платформы, управляющие большими массивами данных, которые требуют эффективной защиты.  Можно уверенно говорить, что со стороны государственных структур вырос запрос на повышение качества и эффективности ИБ-решений, – поясняет Андрей Арефьев, директор по инновационным проектам ГК InfoWatch.
»

«
Основные угрозы по сравнению с 2022 годом остались прежними, однако их количество возросло кратно. Например, постоянно приходят запросы от заказчиков об атаках, связанных с шифровальщиками – несмотря на устойчивое развитие кибербезопасности в копаниях, многие пользователи, и особенно привилегированные, по-прежнему пренебрегают цифровой гигиеной. К сожалению, количество кибератак и инцидентов не сильно влияет на инвестиции в ИБ в рамках компании, зачастую проще ″замять″ проблему, выплатить сверхурочные администратору за ночные переработки, и ждать следующего инцидента. Это говорит о том, что необходимо повышать осведомленность о ключевых угрозах и уязвимостях не только среди ИТ и ИБ-специалистов, но и среди лиц, принимающих решения в компании, – говорит Родион Воробьев, начальник отдела программных решений ГК Айтеко.
»

Закрывают ли вендоры потребности заказчиков

Многие компании продолжают использовать западные решения, хотя не получают своевременных обновлений, а в результате возникают «дыры» в безопасности. Больной темой остается импортозамещение NGFW. Именно этот целевой сегмент в ближайшие два года будет расти наиболее динамично. Также хороший потенциал роста есть у сегментов DevSeCops, PAM/DAG, SWG, IDM, DLP.

Непростым остается вопрос полной замены инфраструктуры с переходом на отечественные решения.

«
Если раньше комплексные системы безопасности строились на продуктах западных вендоров, и такую инфраструктуру можно было построить на решениях 1-2 производителей, то сейчас нам приходится компилировать из немалого числа решений разных отечественных производителей, которые смогут обеспечить необходимый функционал. То есть пока комплексную систему безопасности в компании мы не может построить на решении одного вендора, но это временное явление, – комментирует Дмитрий Слободенюк, коммерческий директор ARinteg.
»

За годы работы с западными решениями рынок привык к определенному функционалу, который, в большинстве случаев не является для решения основным, но так или иначе помогает проще или эффективнее выполнить задачи, стоящие перед подразделениями ИБ. Тем не менее, заметен серьезный прогресс в наполнении продуктов, присутствующих на рынке.

Бизнесу необходимы средства ИБ, которые будут интегрированы в корпоративные каталоги, приходящие на смену Active Directory от Microsoft. На рынке операционных систем есть несколько ключевых игроков, которые разрабатывают свои корпоративные каталоги, но в дальнейшем может возникнуть вопрос – как с помощью одного каталога управлять рабочими станциями, построенными на другой ОС. И это станет реальным вызовом с точки зрения безопасности.

«
Защищать такую инфраструктуру сможет только DLP-система, которая будет интегрирована со всеми вариантами каталогов. Возможно, в ближайшем будущем вендоры отечественных ОС придут к некому единому стандарту корпоративных каталогов, и это было бы разумным решением, – говорит Андрей Арефьев, директор по инновационным проектам ГК InfoWatch.
»

Федор Трифонов, директор департамента развития решений НОТА КУПОЛ, отмечает, что на рынке пока чувствуется нехватка отечественных решений по автоматизации тестирования на проникновение (Continuous Testing), а также межсетевых экранов нового поколения для высоконагруженных сетей. Кроме того, компании с крупными инфраструктурами ищут решения класса NSPM для мониторинга, а иногда – управления парком межсетевых экранов. В связи с заменой оборудования такие продукты востребованы и позволяют упростить переход.

В целом, к российским программным СЗИ у большинства компаний-пользователей нет вопросов, а основные сложности начинаются на стыке инфраструктурных и аппаратных составляющих, например, когда требуется импортозаместить узкоспециализированные ПАКи и интегрировать их в гетерогенную корпоративную ИТ-среду. Концептуально не хватает экосистемности в импортозамещении, которая обеспечивалась бы совокупностью российского аппаратного, программного обеспечения (системного и прикладного) и средств защиты информации для достижения полного технологического суверенитета и комплексного обеспечения кибербезопасности.

«
Продукты отечественных поставщиков в значительной степени удовлетворяют потребности заказчиков, однако в некоторых областях пока наблюдаются пробелы. Например, Forescout для контроля доступа к сети - отечественное решение аналогичного класса на данный момент отсутствует, - замечает Кирилл Тимофеев, руководитель департамента информационных технологий «ОБИТ».
»

Сложности также могут возникать у крупных заказчиков, которым требуются более высокие показатели производительности, масштабируемости, а также более эффективное выявление и реагирование на угрозы.

«
По состоянию на 2023 год почти все продуктовые сегменты рынка ИБ были представлены отечественными разработчиками, в том числе самые нишевые. Процесс замены импортных вендоров на российские связан со зрелостью продукта, а зрелость – непосредственно с продажами. В этом основной камень преткновения при развитии, ведь без должных вложений качество и функционал не дорастут до зарубежных аналогов. Остается только верить в российских разработчиков и набраться терпения, – считает Родион Воробьев, начальник отдела программных решений ГК Айтеко.
»

2023: ИБ-приоритеты бизнеса и госсектора

Если углубляться в изучение структуры рынка информационной безопасности, то нужно рассмотреть потребности трех основных потребителей современных решений по информационной безопасности: крупный и средний бизнес, финансовые организации и государственные учреждения. Для каждого из этих секторов тенденции развития средств защиты немного отличаются, поэтому мы подробно разберем разницу в подходах к обеспечению информационной безопасности для них в отдельности.

Крупный и средний бизнес

С одной стороны представители крупного и среднего бизнеса более свободны в выборе средств защиты и все еще могут выбирать иностранные решения, однако часто они все-таки являются владельцами объектов критической информационной инфраструктуры и персональных данных, и поэтому должны хотя бы формально следовать требованиям регуляторов и заняться импортозамещением. Хотя основным стимулом отказаться от иностранных решений является как раз поведение производителей этих средств, которые в самый ответственный момент отказались предоставлять сервисы и оказывать поддержку для своих продуктов. Основной же путь импортозамещения связан с виртуализацией своей инфраструктуры, переносом ее на отечественные операционные системы и СУБД и переходом от монолитных клиент-серверных приложений к децентрализованным веб-приложениям в формате DevOps. Причем поддержкой этого процесса является возможность использовать сторонние ресурсы облачных операторов, которых в России сейчас достаточно.

Директор управления информационной безопасности ГК Softline Дмитрий Васильев:

«
Для крупного и среднего бизнеса в настоящее время наиболее актуальными являются решения, обеспечивающие комплексную защиту информации, включая защиту от утечек данных, внедрение систем мониторинга и аналитики, а также обеспечение безопасности виртуальных и облачных сред.
»

Генеральный директор Security Vision Руслан Рахметов:

«
Крупный и средний бизнес сейчас заинтересован, прежде всего, в результативной кибербезопасности и киберустойчивости своих бизнес-процессов, обеспеченной экономически эффективными методами. Сложная экономическая ситуация и необходимость срочной замены решений ушедших вендоров привела многие российские компании к решениям и провайдерам услуг, обеспечивающим кибербезопасность как сервис - это и коммерческие SOC-центры, и MSS-провайдеры, и облачные решения, предоставляемые по подписке в рамках SaaS-модели. Передача процессов управления ИБ на аутсорс уже не пугает клиентов, а привлекает их экономической целесообразностью, включая оплату по мере потребления услуги (модель "Pay-as-you-go"), возможностью горизонтального масштабирования в случае увеличения нагрузки, измеримыми и прогнозируемыми результатами, экспертизой коллектива поставщика услуги, и, наконец, простотой и скоростью подключения таких услуг.
»

Ведущий аналитик компании "Информзащита" Рухлова Елена:

«
Растет потребность в услугах в области кибербезопасности, связанных с анализом защищенности, мониторингом событий ИБ, реагированием на инциденты и их расследованием, что является прямым следствием возросшего количества атак. В целом, запросы со стороны заказчиков стали более «продвинутыми», часто уже недостаточно базового инструментария средств защиты и даже решений класса SIEM (управление событиями ИБ), требуются решения классов SOAR/IRP (автоматизация процессов реагирования на инциденты ИБ), XDR (расширенные системы обнаружения и устранения угроз). Растет спрос на услуги SOC (Центр информационной безопасности). С 2022 г. резко вырос спрос на защиту сайтов (решения класса WAF), что продолжает сохранять актуальность.
»

Финансовый сектор

Банковские информационные системы оказались под прессингом DDoS-атак и фишинга не меньше, чем крупные корпоративные ресурсы. Особенностью их функционирования является нахождение под санкциями крупнейших российских банков, что приводит к потребности, например, получать SSL-сертификаты у удостоверяющего центра отечественного Минцифры, который признают, вообще говоря, не все браузеры. Кроме того, возникли проблемы с мобильными приложениями, которые банкам невозможно разместить в иностранных маркетплейсах. Это все также заставляет банковское сообщество переходить на веб-технологии и защищать уже их, причем в соответствии с достаточно жесткими требованиями российских регуляторов - финансовая отрасль причислена к критическим в части информационной инфраструктуры.

Технический директор iTPROTECT Максим Головлев:

«
Если говорить про финансовые организации и госсектор, то эти сферы четко и строго регулируются, поэтому изменения в них почти всегда привязаны к требованиям регуляторов, в частности ЦБ и ФСТЭК. Однако, эти организации изначально уделяют большое внимание защите информации, выделяя на нее соответствующие ресурсы, как денежные, так и человеческие. Поскольку они уже используют широкий спектр средств защиты, в первую очередь банки и госсектор сейчас фокусируются на комплексных системах, защищающих от широкого спектра угроз, начиная с СЗИ от НСД и антивирусов, заканчивая сканерами уязвимостей, системами управления угроз. В случае с банками также популярны такие решения, как защита и маскирование баз данных, а также системы предотвращения утечек информации (DLP).
»

Генеральный директор Security Vision Руслан Рахметов:

«
Финансовая отрасль достаточно зарегулирована, поэтому выполнение законодательных требований тут является одним из главных драйверов. В частности, актуальны задачи выполнения требований по обеспечению кибербезопасности объектов КИИ, положений стандартов серии ГОСТ Р 57580 и взаимосвязанных с ними Положений ЦБ РФ. Недавно опубликованный обновленный Стандарт Банка России СТО БР БФБО-1.5-2023 вступит в силу с 1 октября 2023 года и уточняет формат взаимодействия финансовых организаций с ЦБ РФ при управлении киберинцидентами и инцидентами операционной надежности, что позволит эффективнее выявлять мошеннические операции, кибератаки и утечки персональных данных. При этом для финансового сектора наиболее критичны кибератаки, приводящие к простоям бизнес-процессов и недоступности услуг для клиентов - в этой связи повышенный интерес вызывают решения и сервисы для защиты от DDoS-атак, а также не теряют актуальности киберугрозы вирусов-шифровальщиков, которые могут не только вывести из строя инфраструктуру, но и шантажировать организации разглашением похищенной конфиденциальной информацией.
»

Директор по продуктам и технологиям BI.ZONE Муслим Меджлумов:

«
С точки зрения потребностей и приоритетов в средствах кибербезопасности выделю все большее понимание рынка ценности в решениях класса EDR и постепенное внедрение подобных решений во все большем числе компаний. Кроме того, рынок ожидает не просто точечных решений, а взаимно интегрированных продуктов, платформ и экосистем, которые позволяют снижать интеграционные затраты и ускорять процесс внедрения комплексных мер, повышать скорость детектирования и реагирования на сложные атаки, понижать порог вхождения специалистов, в целом повышать уровень операционной эффективности. Для финансовых компаний требуется все то же, что для крупных и средних, но есть определенные нюансы. В частности, необходимость в замене зарубежных решений по противодействию мошенничеству и перевод ПО банкоматов с Windows на Linux и, как следствие, тянущиеся за этим изменения в подходах обеспечения кибербезопасности этой платформы.
»

Государственный сектор

Предприятия государственного сектора уже достаточно давно находятся под действием законов №44-ФЗ и №233-ФЗ, которые с середины десятых годов ограничивают их в возможности покупать иностранное программное и аппаратное обеспечение. Практически у всех государственных компаний и ведомств уже были выработаны стратегии постепенного импортозамещения, причем начинать в большинстве случаев нужно было именно с решения информационной безопасности. Поэтому госсектор оказался максимально подготовленным к уходу иностранных производителей, и, в большинстве своем имел как минимум план импортозамещения и первые пилотные проекты. Однако именно на госсектор и пришелся основной удар активности как хактивистов первой волны, так и последующих волн шифровальщиков и приложений для воровства ценных данных – инфостилеров. Именно поэтому руководство страны приняло решение ускорить процесс импортозамещения с помощью дополнительных мер регулирования.

Генеральный директор Security Vision Руслан Рахметов:

«
Для госсектора приоритетом остается импортозамещение: несмотря на различные ограничения для зарубежного ПО и средств защиты, имевшиеся и ранее, именно законодательные требования прошлого года о полном переходе на отечественные аналоги являются сейчас главным драйвером. Так, Указом Президента №166 от 30.03.2022 г. "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" с 31 марта 2022 г. для определенных организаций (органов государственной власти и субъектов КИИ, выступающих заказчиками закупок в соответствии с законом №223-ФЗ) был введен запрет на закупки иностранного ПО для использования на значимых объектах КИИ без согласования ФОИВ, перечень которых был определен в Постановлении Правительства РФ №1478 от 22.08.2022. То же Постановление Правительства установило для указанных организаций требования о возможности эксплуатации на значимых объектах КИИ только тех программных продуктов, которые включены в единый реестр отечественного ПО или в реестр ПО, разработанного в государствах-членах ЕАЭС. При этом для обеспечения безопасности значимых объектов КИИ требуется использовать решения, обладающие также сертификатами соответствия ФСТЭК России и/или ФСБ РФ. Кроме того, Указ Президента №250 от 01.05.2022 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" с 1 января 2025 г. вводит запрет на использование госорганами, госкомпаниями и субъектами КИИ средств защиты информации, произведенных разработчиками из недружественных странах либо производителями, контролируемыми такими странами.
»

Ведущий аналитик компании "Информзащита" Рухлова Елена:

«
Госсектор отличает высокий уровень формализации и, по сравнению, с бизнесом, закупки определяются требованиями регуляторов. Характерное отличие - для госорганизаций гораздо более актуально импортозамещение оборудования и ПО по ИБ. Отдельной темой можно выделить спрос на анализ защищенности ГИС. Минцифры организовало эксперимент по оценке безопасности ГИС в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» еще в мае 2022 года. Предполагалось завершить его в марте 2023г, но в итоге его продлили до 30 марта 2024 г. Катализатором послужил рост атак на ГИС с 2022 г. в связи с геополитическими событиями.
»

Директор по продуктам и технологиям BI.ZONE Муслим Меджлумов:

«
Многие годы в госсекторе безусловным было превалирование нормативного соответствия над качеством и функциональностью решений. Сейчас же сертификация решений — неотъемлемое и базовое требование, причем заказчики готовы делать все меньше поблажек в практической ценности от внедрения таких решений. На это же направлены и усилия регулятора в лице ФСТЭК, который повышает требования к качеству решений и ищет подходы в части проверки заявленных вендорами характеристик. Все больше внимания уделяется безопасной разработке ПО. Государство активно переносит электронные услуги на платформу «ГосТех»‎ и формирует новые подходы в области защиты ГИС на мультитенантной платформе в облаке.
»

Генеральный директор "СайберОК" Сергей Гордейчик:

«
Госсектор традиционно защищает свои ресурсы при недостаточным количеством и квалификации персонала, и, откровенно говоря, мы считаем, что наиболее эффективным здесь будет перевод большинства функций цифровизации на облачные платформы с централизованным обеспечением кибербезопасности на базе поставщиков услуг по модели "безопасность как сервис" или самих разработчиков платформы.
»

2022: Как изменились приоритеты заказчиков в сфере информационной безопасности

2022 год существенно изменил приоритеты в сфере информационной безопасности для большинства компаний. В связи с обострением геополитической ситуации и изменением нормативной базы в России на первый план вышел тренд импортозамещения. Зарубежные вендоры массово покинули российский рынок, в результате отечественные компании были вынуждены в кратчайшие сроки искать альтернативные продукты среди российских поставщиков. Также на фоне беспрецедентного роста количества хакерских атак компаниям было важно экстренно предпринять меры по усилению защиты и профилактике таких угроз.

Дмитрий Васильев, руководитель департамента информационной безопасности Softline, подтверждает, что приоритеты сместились в сторону выбора преимущественно российских решений. Компании стали переходить с иностранных СЗИ на решения российского производства. (С 31 марта 2022 года введен запрет на закупку СЗИ иностранного производства для защиты ОЗКИИ). Больше внимания стало уделяться решениям для защиты WEB-ресурсов, AntiDDOS, WAF. Также, по его словам, есть необходимость проведения аудита для оценки защищённости, чтобы минимизировать угрозы ИБ и выполнить один из пунктов Указа Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

Экстренное импортозамещение к числу основных приоритетов относит и Максим Головлев, технический директор iTPROTECT. По его словам, это касается, прежде всего, тех продуктов, которые перестали работать или обновляться. Также компаниям важно было экстренно предпринять меры по усилению защиты и профилактике кибератак в ряде направлений, особенно для госведомств, банков, транспортных организаций, ритейлеров в связи с ростом атак на них. И, наконец, осуществить переход с иностранных облачных решений на on-premise или облачные, но российские решения.

«

Из конкретных ИБ-направлений – в приоритете защита сетевого периметра, в частности, путем внедрения или замены межсетевых экранов нового поколения и систем фильтрации веб-трафика, сервисы блокировки от DDoS и веб-атак, особенно если для компании веб-сервисы – это бизнес-критичный актив, - добавляет Максим Головлев.

»

Роман Подкопаев, генеральный директор Makves (Маквес), добавляет, что сейчас уже для всех стало очевидным, что данные — главная добыча кибератаки. По его словам, офицеру безопасности нужно помнить, что предотвратить кибератаку нельзя, но можно вовремя ее обнаружить и минимизировать последствия.

Почти все компании-заказчики столкнулись с одной существенной сложностью: она сводится к необходимости внепланового финансирования направлений ИТ и ИБ, говорит Дмитрий Романченко, руководитель департамента информационной безопасности Rubytech. Однако и это, по его словам, было вполне прогнозируемо.

«

У каждого решения в сфере ИБ — как российского, так и иностранного — есть свой жизненный цикл. Любое решение требует технической поддержки, регулярного обновления и продления сертификатов. Обычно всё это рассчитывается, планируется и закладывается в финансовую модель эксплуатации ИT и ИБ на предприятии. После февральских событий компании были вынуждены пересматривать бюджеты, в том числе корректировать программу, связанную с эксплуатацией решений. Также из-за вынужденной смены отдельных решений, бизнесу пришлось экстренно финансировать переобучение персонала. Имели место и внеплановые проектные внедрения с учётом всех обязательных этапов, - объясняет эксперт Rubytech.

»

В целом заказчики стали уделять больше внимания вопросам практической безопасности. Как отмечает, Виталий Масютин, заместитель руководителя центра экспертизы по информационной безопасности IBS Platformix, в 2022 году к числу популярных задач независимо от отрасли можно отнести тестирование на проникновение, анализ исходного кода, мониторинг ИБ. Также, по его данным, значительно возрос интерес к услугам и сервисам кибербезопасности.

Об этом же говорит Сергей Шерстобитов, генеральный директор Angara Security. В его компании фиксируют повышение спроса на услуги SOC и в целом на услуги кибербезопасности по подписке. Помимо этого, растет востребованность сервисов по анализу защищенности и исходных кодов приложений, замечает гендиректор Angara Security.

Гендиректор Security Vision Руслан Рахметов также подтверждает эту тенденцию. По его словам, усилия отечественных игроков ИБ-рынка сосредоточены сейчас на масштабировании бизнеса для удовлетворения кратно возросшего спроса со стороны заказчиков, а также на расширении спектра предоставляемых предложений "безопасность как сервис", включая MSSP-услуги, услуги внешнего SOC, услуги подключения к ГосСОПКА.

ИБ-приоритеты госсектора

Заказчики из госсектора активно рассматривают пути по замене инфраструктурных решений и элементов пользовательского окружения на отечественные решения. Сюда входят операционные системы, офисный пакет, сервера, службы каталогов, системы виртуализации и многие другие компоненты. Их замещение приводит к необходимости тестирования, адаптации и в некоторых случаях к пересмотру выбора защитных мер.

«

Переход на отечественные продукты в сфере ИТ и ИБ - ключевой приоритет для госсектора. В то же время у государственных компаний появился запрос на дополнительные решения для защиты от актуальных угроз. Это напрямую связано с увеличившимся количеством новых кибератак, - отмечает Николай Фокин, директор Центра информационной безопасности компании «ЛАНИТ-Интеграция» (входит в группу ЛАНИТ).

»

Стоит отметить, что госсектор в целом, включая компании с госучастием, оказался наиболее подготовленным к происходящим изменениям, поскольку процесс миграции на отечественные решения у них начался гораздо раньше.

«

К 2022 году у них уже были разработаны проектные решения и накоплен достаточный опыт работы с отечественными программными и аппаратными продуктами, - говорит Сергей Шерстобитов, генеральный директор Angara Security.

»

Помимо необходимости технологической независимости перед госсектором стоят задачи обеспечения информационной безопасности государственных веб-ресурсов, защиты от DDoS-атак и утечек данных граждан, противостояния организованным кибергруппам, в том числе хактивистам и киберармиям. По словам Руслана Рахметова, генерального директора Security Vision, особое внимание уделяется защите обрабатываемой в государственных информационных системах информации и обеспечению непрерывности предоставления социально значимых услуг через интернет.

Заказчики из госсектора заинтересованы в автоматизированной системе мониторинга и оповещения о потенциальной утечке данных в сети даркнет, считает Дмитрий Васильев, руководитель департамента информационной безопасности Softline. Также он выделяет еще ряд тенденций. Среди них:

  • Усиление спроса на решения и проекты связанные с повышением осведомленности пользователей в ИБ.
  • Усиление академическим сектором направления обучения пользователей в области ИБ с точки зрения практики – Киберполигоны.
  • Рост интереса к конкретным решениям: NGFW, SIEM, Киберполигоны.

Руководитель департамента информационной безопасности Rubytech Дмитрий Романченко, в свою очередь, замечает, что у государственных заказчиков запросы стали более чёткими и структурированными. Во многом это произошло благодаря тому, что Минцифры совместно с ФСБ России и ФСТЭК России ведёт очень активную работу по контролю состояния обеспечения информационной безопасности значимых объектов КИИ. Так, например, в соответствии с Указом Президента РФ от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» было разработано соответствующее Распоряжение Правительства РФ. Оно определяет перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем. Перечень мероприятий сегодня также регламентирован.

«

Минцифры активно развивает различные федеральные сервисы, системы и платформы по обеспечению информационной безопасности, а сама проблема информационной безопасности поднята на федеральный уровень. Сегодня можно уверенно утверждать, что безопасность государственных систем в нашей стране обеспечивается на высоком уровне. Эта работа становится всё более системной, потому что и угрозы стали системными. Противостоять их масштабу может только целая индустрия, и только опираясь на поддержку государства, - говорит Дмитрий Романченко.

»

ИБ-приоритеты заказчиков из банковской сферы

Заказчики из банковского сектора сохранили свою стратегию развития информационной безопасности, при этом появилась задача провести аналитику рынка, определить и актуализировать требования для технических систем защиты. Одно из популярных направлений — это безопасная разработка внутренних сервисов.

Как отмечает руководитель департамента информационной безопасности Softline Дмитрий Васильев, компании из финансового сектора столкнулись с ростом числа атак на свои сервисы, что также приводит к пересмотру подхода к построению систем ИБ, в том числе подключение к внешним сервисам обеспечения безопасности, например, к сервисам SOC. Как и ранее, значительным драйвером к развитию систем ИБ в финансовом секторе являются требования стандартов ЦБ в том числе ГОСТ 57580. В части роста интереса к конкретным решениям он выделяет прежде всего следующие: NGFW, защита от DDoS, защита WEB, WAF, IDM и SOC.

Кроме того, перед заказчиками из банковской отрасли стоят актуальные задачи по оперативной замене привычных импортных решений на отечественные - пилотирование, функциональное сравнение, дальнейшая настройка и администрирование. При этом не все отечественные продукты полностью закрывают потребности банковской сферы в системах защиты информации. По мнению гендиректора Security Vision Руслана Рахметова, сложности могут возникнуть с замещением зарубежного сетевого оборудования, включая межсетевые экраны, а также специализированного банковского программного и аппаратного обеспечения (включая HSM-модули).

«

В целом, атаки на крупные финансовые учреждения достаточно часто порождают острую социальную реакцию, особенно на фоне общего негативного информационного фона, поэтому актуальными задачами будут противодействие DDoS-атакам, утечкам данных клиентов, нарушению работоспособности сервисов в результате ransomware-атак, - добавляет эксперт Security Vision.

»

2021: За счет чего растут расходы крупных компаний на информационную безопасность

В 2021 году тренд «сократить нельзя, повысить» в отношении бюджетов на ИБ сохранился. Так, согласно данным аналитической компании Canalys, в 2021 году расходы на ИБ в мире увеличатся на 10% и превысят $60 млрд. Российские эксперты в целом согласны с такими выводами, следует из опроса TAdviser. Основная часть респондентов замечает рост ИБ-бюджетов среди крупных российских компаний. Но справедливости ради стоит заметить, что некоторые отрасли все еще находятся в трудной ситуации – для них пандемия оказалась тяжелым потрясением и соответственно расходы на определенные категории, в их числе оказались и расходы на ИБ, в лучшем случае остались на прежнем уровне.


Рассмотрим мнения отечественных специалистов о тех факторах, которые повлияли на изменение расходов бизнеса на решения и услуги в сфере ИБ.

Рост приоритета для информационной безопасности у руководителей компаний

Бюджет на информационную безопасность, как правило, выделяется из средств, направляемых на ИТ. И если ранее службам ИБ приходилось отвоевывать бюджет у ДИТов или обосновывать целесообразность повышения расходов руководству компании, то сейчас подход начинает меняться. Как объясняет Сергей Шерстобитов, основатель и генеральный директор группы компаний Angara, ИБ оформляется как отдельная структура, ее подчиненность все чаще выносится за пределы ИТ-подразделений, и она прочно утверждается в качестве стратегической единицы бизнеса, поскольку оказывает непосредственное влияние на показатели его эффективности.

Михаил Левитин, R&D директор Qrator Labs, добавляет, что бизнес стал рассматривать защиту информации, как неотъемлемый элемент ИТ-инфраструктуры и поддержки сложных высокотехнологичных систем.

«

В частности, по данным нашего исследования финансовой индустрии, около половины опрошенных кредитных организаций ожидают увеличение бюджета на ИБ в 2021 году. 40% считают, что он не изменится – в том числе, ввиду уже сделанных, часто незапланированных, инвестиций в начале 2020 года, - отмечает он.

»

Сама структура расходов на ИБ также претерпела существенные изменения, говорит гендиректор группы компаний Angara. С учетом увеличения поверхности атак из-за распределённости инфраструктуры приоритетом становится скорость реагирования на угрозы и возникающие инциденты, а это требует внедрения и постоянной поддержки «тяжелых» ИБ-решений с элементами поведенческой аналитики.

Кроме того, бюджеты на информационную безопасность растут из-за необходимости на постоянной основе тестировать корпоративную инфраструктуру на проникновение.

«

Сейчас прослеживается тенденция к общему росту доли проектов, которые предполагают проведение внутреннего и внешнего пентестов. При этом первый становится продолжением второго, что позволяет оценить не только вероятность проникновения в сетевой периметр компании, но и возможные вектора развития атаки внутри инфраструктуры. Сочетание подходов при тестировании позволяет обеспечить не просто формальное соответствие регуляторным требованиям, но и кратно повышает защищенность ИТ-инфраструктуры. Например, пентест необходим для обеспечения безопасности значимых объектов КИИ. Также, по требованиям Банка России, его должны регулярно проводить банки, страховые компании и микрофинансовые организации, - поясняет Сергей Шерстобитов.

»

Возвращение компаний к прежним планам развития ИТ и ИБ

Многие компании оправились от первого шока неопределенности, вызванного развитием эпидемии и локдаунами в 2020 году, и вернулись к своим планам по развитию бизнеса, ИТ-инфраструктур и, как следствие, внедрению технологий безопасности.

«

Оживление сейчас отмечается практически во всех сферах, но наиболее активными я бы назвал финансовый сектор, промышленность и нефтегазовую отрасль, - говорит Александр Бондаренко, генеральный директор R-Vision.

»

Расширение цифровизации

В связи с пандемией, информатизация и цифровизация просто ворвались в жизнь каждой компании и каждого человека, возникли новые угрозы, увеличилось количество атак на информационную инфраструктуру. Это потребовало больших изменений, и, конечно, расходов.

«

В связи с внедрением цифровых технологий рост будет заметен во всех отраслях, но наиболее быстрые темпы роста, на наш взгляд, будут в сфере финансов, промышленности и государственном секторе, - отмечает Дмитрий Лучко, руководитель системной интеграции ГК «Диджитал Дизайн».

»

Обеспечение безопасности КИИ

Значительный рост затрат специалисты фиксируют у организаций, которые являются объектами КИИ (критической информационной инфраструктуры). При этом невыполнение требований Федерального закона от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" грозит компаниям санкциями.

Фёдор Дбар, коммерческий директор «Кода Безопасности», добавляет, что в случае ИБ-инцидентов ответственность у должностных лиц КИИ может доходить вплоть до уголовной.

Отраслевые особенности

Для некоторых компаний и организаций рост расходов на ИБ объясняется отраслевыми особенностями. К примеру, увеличение затрат на информационную безопасность у крупных компаний, работающих в области ритейла и электронной коммерции, объясняется увеличением трафика. Так, одна из крупных розничных сетей, активно поддерживающая онлайн-продажи, отметила четырехкратный рост трафика в 2021 году по сравнению с 2020-м. В соответствие с этим выросли расходы на его фильтрацию от DDoS-атак.

«

Росту трафика, по всей видимости, способствует изменение потребительского поведения: несмотря на ослабление карантинных мер, которые были особенно жесткими в период пандемии, розничные клиенты тратят на поиск и изучение товаров и услуг в онлайне всё больше времени. Что касается отраслей, в которых расходы на защиту от DDoS-атак растут наиболее сильно, то это телеком, электронная коммерция и индустрия развлечений, - поясняет Рамиль Хантимиров, CEO и сооснователь компании StormWall.

»

Коммерческий директор «Кода Безопасности» Фёдор Дбар замечает также рост затрат на ИБ в госсекторе, который активно цифровизирует функции государственного управления. Также положительное влияние на этот процесс оказывает и политика импортозамещения.

На какие ИБ-решения растет спрос?

Согласно исследованию «СёрчИнформ», в 2020 году расходы на безопасность увеличили 24% компаний в РФ. В 2021-м еще больше компаний осознали, что в текущей обстановке на безопасности экономить нельзя.

«

Мы много лет проводим исследование оснащенности компаний защитными средствами, и вот какая картина в динамике. С 2017 года обеспеченность средствами администрирования выросла на 31%, антивирусными программами – на 15%, SIEM-системами – на 7%. Темпу не помешал даже пандемийный кризис. Оснащенность средствами для защиты от инсайдерских рисков (DLP-системами) растет медленнее – на 3% за 4 года, сейчас программы стоят в 31% компаний. То есть рынок РФ еще далеко не освоен, - рассказывает Лев Матвеев, председатель совета директоров «СёрчИнформ».

»

По наблюдениям Владимира Ульянова, руководителя аналитического центра Zecurion, больше всего растёт сегмент сетевой безопасности, а также аудита и защиты данных в местах хранения (DCAP, DAG и др.)

«

Хотя второй сегмент более чем на порядок уступает первому в абсолютных значениях, но динамика роста (год к году) впечатляющая, - уточняет он.

»

Технический директор «Смарт-Софт» Дмитрий Шамонин замечает наибольший рост в сферах BYOD, безопасность облачных решений и VDI.

Никита Семенов, руководитель отдела информационной безопасности компании «Талмер», ключевыми категориями расходов в сфере ИБ называет EDR-системы, построение коммерческих SOC-центров и MSSP, создание внутренних SOC-центров, а также системы защиты электронной почты следующего поколения.

В Positive Technologies в качестве примера приводят изменение статистики продаж собственных решений. Так, продажи MaxPatrol SIEM (системы выявления инцидентов ИБ в режиме реального времени) выросли на 75%, столь же существенные показатели продемонстрировал PT Industrial Security Incident Manager (программно-аппаратный комплекс глубокого анализа технологического трафика) — рост на 80% по сравнению с прошлым годом, а продажи анализатора защищенности приложений PT Application Inspector выросли более чем в два раза.

В топ наиболее результативных продуктов по итогам 2020 года входили MaxPatrol 8 (система контроля защищенности и соответствия стандартам), MaxPatrol SIEM, PT Application Firewall (инструмент всесторонней защиты от веб-атак) и PT Network Attack Discovery (система глубокого анализа трафика). При этом продукт PT Network Attack Discovery за прошедший год помимо коммерческого успеха в рамках компании Positive Technologies сформировал и отечественный рынок решений класса Network Traffic Analysis (NTA).

«

Это один из ключевых результатов года: несмотря на то, что продукт представлен на рынке уже несколько лет и растет далеко не от нуля, объем продаж вырос в четыре раза. Наше NTA-решение активно пополняется экспертизой, в том числе в части проведения расследований и проактивного поиска угроз. За прошедший год продукт стал в прямом смысле слова рынкообразующим и сегодня можно с уверенностью говорить, что рынок NTA в России состоялся, и мы на нем лидируем, - говорят в Positive Technologies.

»

Генеральный директор группы компаний Angara Сергей Шерстобитов добавляет, что с нарастанием цифровизации бизнеса будет увеличиваться спрос на ИБ-решения. Однако, по его мнению, кибербезопасность не может опираться исключительно на технологии – человеческий фактор оказывает существенное влияние, и без участия работников в противодействии злоумышленникам тут не обойтись.

«

Информационную безопасность необходимо инкорпорировать в корпоративную культуру. Внедрение самых современных технологий сведет на нет усилия ИБ-служб, пока в организациях будут существовать сотрудники, открывающие фишинговые ссылки. Необходимо на регулярной основе проводить обучение и тестирование сотрудников, повышать их осведомленность о киберугрозах и сценариях действий злоумышленников, доступно рассказывать о правилах и политиках компании в сфере ИБ, отрабатывать приемы и навыки отражения кибератак. Это перманентный процесс, который требует системного подхода и соответствующих инвестиций, - подытоживает эксперт.

»

2020

Летом 2020 года TAdviser провел опрос экспертов компаний, специализирующихся в сфере информационной безопасности, и выяснил, как изменились ИБ-приоритеты бизнеса – от небольших организаций до крупных предприятий.

Безопасность «удаленки»

В 2020 году термин «удаленка» прочно вошел в обиход компаний, вне зависимости от их размера и отраслевой специфики. Офисные сотрудники сменили рабочие кабинеты на свои комнаты и кухни. Для многих организаций обеспечение удаленного доступа в миг стало главной задачей, выполнение которой было необходимо для поддержания своей работы. В результате ИБ-приоритеты сместились в направлении защиты удаленных подключений и персональных устройств сотрудников.

«

Для большинства приоритетом номер 0 стало обеспечение надежного и защищенного удаленного доступа. Мы провели большой опрос C-level менеджеров компаний, которые являются нашими клиентами. И об этой проблеме говорят более 70% опрошенных. Все — и представители небольших банков, и самой крупной промышленности — здесь единогласны, - рассказывает Андрей Янкин, директор Центра информационной безопасности компании «Инфосистемы Джет».

»

При этом компаниям необходимо было в сжатые сроки решить ряд важных задач: обеспечить гарантию доступности ключевых ИТ-сервисов и сохранности данных, удаленное администрирование корпоративной инфраструктуры, безопасное подключение к ней клиентского оборудования, создание защищенной среды коммуникаций удаленных специалистов.

«

Представители СМБ-сегмента при этом зачастую ограничивались базовыми средствами безопасности – антивирусам ПО и программными межсетевыми экранами, а для взаимодействия сотрудников использовались доступные средства командной работы, например, Zoom или MS Teams, - отмечает Вячеслав Логушев, директор направления ИТ-сервиса и аутсорсинга компании X-Com.

»

Обеспечение грамотного взаимодействия сотрудников и защиты обмена данными между сотрудниками и предприятием стало наиболее актуальной проблемой для СМБ-компаний, подтверждает Дмитрий Агафонов, директор по развитию «Иновентика технолоджес». По его словам, также возникала необходимость решения вопросов по управлению доступностью своих систем и сервисов.

В это же время произошел взрывной рост количества крупных проектов, в которых компании обеспечивали защищенный доступ в корпоративную сеть для тысяч и даже десятков тысяч пользователей. При этом такие проекты реализовывались в кратчайшие, очень сжатые сроки, отмечает Андрей Шпаков, руководитель отдела технического консалтинга «С-Терра СиЭсПи».

Николай Домуховский, заместитель генерального директора по научно-технической работе УЦСБ, замечает, что удаленный доступ из «элитарного сервиса» для ограниченного круга работников компании стал массовым и критичным для бизнеса. В результате компании вынуждены вкладывать средства в реализацию крупномасштабных проектов по безопасному удаленному доступу.

«

Конечно же приоритетом номер один стала мобильность. Причем мобильность безопасная. Теперь каждый работник должен иметь возможность выполнять свои задачи из любой точки мира (ну или хотя бы из своей квартиры) и с любого устройства, - поясняет он.

»


Владимир Лавров, руководитель управления информационной безопасности группы компаний Softline, считает, что пандемия уровняла крупный и малый бизнес: в новых условиях кибер-риски для них стали идентичными. С переходом большей части сотрудников на home-office главными задачами для большинства компаний стал контроль безопасности ИТ-периметра, необходимость обеспечения защиты удаленного доступа к сервисам компании, контроль домашних компьютеров и личных гаджетов сотрудников, работающих дистанционно.

«

В целом кризис наглядно показал, что многие ИБ-решения, функционирующие внутри предприятий, оказались неэффективными в режиме работы из дома. Поэтому бизнесу, как малому, так и крупному, потребовалось очень быстро перестроиться к новым реалиям и внести оперативные изменения в стратегию инфобезопасности, - отмечает Сергей Войнов, генеральный директор EveryTag.

»

При этом число и степень угроз, направленных на пользователей, в значительной степени возросли, добавляет Алексей Горелкин, CEO Phishman. По его словам, крайне важными направлениями остались процессы предоставления удаленного доступа, повышения уровня осведомленности пользователей, обеспечения технической поддержки и управления инцидентами.

«

Мы наблюдаем, что всё больше компаний задумываются об обучении сотрудников, т.к. пандемия и вынужденная работа на удалёнке показала, что исключительно техническими средствами добиться высокого уровня безопасности невозможно, заметил CEO Phishman.

»

Безопасность облачных сред

Все больше компаний обращают свое внимание на облачные платформы, а вместе с тем растет интерес к подходам и технологиям безопасности облачных сред. Службы безопасности организаций изучают особенности атак на инфраструктуры облачных провайдеров, на размещенные в них среды конечных клиентов и выбирают те или иные технологии для минимизации рисков, связанных с этими атаками.

«

Так как часть ответственности возложена непосредственно на провайдеров, то службы безопасности компаний, собирающихся использовать облачные платформы, внимательно изучают подходы и внедренные механизмы защиты облачных поставщиков, - отмечает Андрей Иванов, руководитель направления по развитию облачных сервисов безопасности «Яндекс.Облако».

»

Интерес СМБ-компаний к сервисам ИБ

Ряд экспертов замечают снижение спроса на ИБ-решения со стороны компаний малого и среднего бизнеса.

«

На протяжении всей весны мы видели снижение спроса со стороны СМБ, видимо, по причине того, что большая часть организаций из этого сегмента просто не функционировали, - отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.

»

«

Приоритеты малых компаний изменились кардинально. И без того небольшие бюджеты на защиту информации были заморожены или отложены «до лучших времен». Большая доля СМБ была «остановлена» и просто пережидала сложный период ограничений пандемии, - рассказывает Денис Суховей, директор департамента развития технологий компании "Аладдин Р.Д.".

»

Такую тенденцию подтверждают и в «Доктор Веб». По словам Вячеслава Медведева, ведущего аналитика отдела развития этой компании, временно закрытые предприятия находятся в денежной яме и отказываются от закупок.

При этом некоторые специалисты прогнозируют или уже замечают смещение приоритетов СМБ-компаний в сторону сервисной модели ИБ.

«

Среди представителей среднего бизнеса, которые задумывались о внедрении информационной безопасности, в большинстве своем сместились приоритеты и проекты приостановлены. Возможно, для этой категории в ближайшем будущем выгоднее будет модель ИБ как сервис, - полагает Алексей Сухов, коммерческий директор «Гарда Технологии».

»

«

Компании СМБ более ограничены в своих возможностях, многие из них в большей степени подвержены влиянию негативных экономических тенденций. Для них можно отметить более лояльное отношение к сервисной модели, которую многие стали рассматривать всерьез в качестве альтернативы собственной инфраструктуры ИБ, - говорит Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.

»

«

В 2020 году значительно увеличилось количество организаций, использующих сервисную модель ИБ. Кризис заставляет уменьшать капитальные затраты, - подтверждает тенденцию Андрей Шпаков, руководитель отдела технического консалтинга «С-Терра СиЭсПи».

»

«

Сложившаяся эпидемиологическая и экономическая ситуация привела к необходимости практически в авральном режиме перевести многие процессы в онлайн при одновременном сохранении эффективности бизнеса. В такой ситуации стали востребованы ИБ-сервисы, предлагающие услуги по модели Security-as-a-Service с гибкой лицензионной политикой, что также соответствует долгосрочному тренду на снижение CapEx. Подобные сервисы, а также высокая степень автоматизации управления процессами защиты информации и реагирования на инциденты ИБ помогли обеспечить должный уровень киберзащиты в сложившихся условиях, - рассказывает Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность» (бренд Security Vision).

»

Продолжение ИБ-проектов крупными компаниями

В целом большинство опрошенных экспертов не видят значительных изменений приоритетов в сфере ИБ среди крупных компаний.

«

Крупные компании продолжают совершенствовать системы защиты для противодействия сложным и целенаправленным атакам, дополняя их современными и более интеллектуальными системами (EDR, UEBA, NTBA, deception technologies), стараются работать на опережение, поэтому инвестируют в операционную эффективность и системы автоматизации (IRP, SOAR, automated penetration testing tools), повышенное внимание уделяют вопросам безопасности таких новых технологий, как контейнеризация, безопасность облачных сред, - отмечает Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.

»

По мнению Алексея Сухова, коммерческого директора «Гарда Технологии», ИБ – это не та статья расходов, от которой бизнес отказывается даже в кризисные времена. Крупный бизнес, по его словам, сохраняет ранее разработанные стратегии по внедрению и масштабированию решений по информационной безопасности.

«

Как вендор программно-аппаратных комплексов мы работаем преимущественно с крупными, территориально-распределенными компаниями. Здесь в 2020 году отметим интерес к Endpoint-решениям, устанавливаемым на архитектуру ARM, — такие средства контроля как системы защиты от утечек (DLP). Но в случае удаленной работы такое решение работает оптимально преимущественно при работе сотрудников с корпоративной техникой, с предустановленными сервисами защиты и агентским ПО. В связи с активным использованием удаленного доступа, в частности, с применением личных компьютеров и других устройств, повышается вероятность утечки идентификационных данных. Поэтому мы наблюдаем повышение спроса на средства мониторинга сетевого доступа и обнаружения подозрительной активности, - рассказывает Алексей Сухов.

»

Генеральный директор R-Vision Александр Бондаренко прогнозирует небольшое сжатие бюджетов и перераспределение средств на те проекты, которые являются наиболее приоритетными для компании. В текущих условиях, по оценкам R-Vision, спрос на решения, связанные с мониторингом безопасности и реагированием на инциденты продолжит расти.

2019

ИБ-приоритеты СМБ

Компании СМБ-сегмента тянутся в облака, к сервисной модели потребления услуг по модели MSSP (Managed Security Service Provider). Это помогает им существенно сокращать операционные затраты в области ИБ.

«
Сейчас некоторые вендоры предлагает своим клиентам облачные ИБ-сервисы по подписной модели. На мой взгляд, средний и малый бизнес будет уходить именно к такой, сервисной модели ИБ, - отмечает Дмитрий Лившиц, генеральный директор «Диджитал Дизайн».
»

Сервисная модель потребления ИБ становится все более востребованной субъектами малого и среднего предпринимательства, поскольку эти компании не могут себе позволить многочисленный штат специалистов по безопасности.

«
Злоумышленники это прекрасно понимают и зачастую пользуются, как для проникновения непосредственно в инфраструктуру представителей СМБ, так и для реализации сложных атак на гигантов рынка через цепочку поставок. Аутсорсинг информационной безопасности помогает справиться с этими угрозами. Требуемый результат достигается без увеличения штата, - рассказывает Олег Шабуров, руководитель департамента информационной безопасности компании Softline.
»

По словам Владимира Баланина, руководителя Департамента информационной безопасности ГК «Ай-Теко», СМБ-сегмент становится основным потребителем услуг сервис-провайдеров, которые предоставляют услуги сразу с интегрированными сервисами информационной безопасности: нет издержек на администрирование, мониторинг и содержание собственной инфраструктуры, а риски регуляторных требований несет сам сервис-провайдер.

В то же время для российского рынка сейчас характерно очень ограниченное предложение по ИБ для СМБ. Как отмечает Андрей Янкин, директор Центра информационной безопасности компании «Инфосистемы Джет», почти все сервисные услуги направлены на крупных заказчиков. Типовых и недорогих, но не примитивных ИБ-сервисов для СМБ, по его словам, практически не существует, хотя в ряде других стран этот рынок неплохо развит.

Вместе с тем, с развитием сегмента управляемых сервисов ИБ и перспективой развития рынка страхования киберрисков, эта категории заказчиков получит в свое распоряжение адекватные современным угрозам меры.

Пока же СМБ-компании реализуют базовую ИТ-безопасность, редко поднимаясь на уровень бизнес-процессов.

«
Несмотря на это, небольшие компании, выполняющие меры по гигиене ИБ (обновление систем и антивирусов, контроль доступа и т.п.), зачастую оказываются, в том числе за счет меньшей поверхности атаки, более сложными целями для хакеров, чем корпорации с миллиардными бюджетами на ИБ, - считает Андрей Янкин, директор Центра информационной безопасности компании «Инфосистемы Джет».
»

По словам Дмитрия Пудова, заместителя гендиректора Angara Technologies Group по технологиям и развитию, представителям СМБ, при их бюджетах, доступ к высокотехнологичным или сложным решениям практически закрыт. Это не обусловлено исключительно стоимостью решений, скорее причина в OPEX, которую они несут.

Основные решения, которые приобретают заказчики СМБ-сегмента – антивирусы и программные межсетевые экраны, говорит Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт». Кроме того, компании данного сегмента активно начинают интересоваться вопросами аудита ИБ и проведения пентестов, ведь такие организации не всегда держат в штате отдельного специалиста по информационной безопасности, не говоря уже о пентестерах.

Вячеслав Медведев, ведущий аналитик компании «Доктор Веб», добавляет, что опросы среднего бизнеса показали отсутствие у таких компаний средств на защитные решения, отличные от базовых.

«
Только у нескольких процентов таких компаний есть деньги на что-то кроме антивирусов, резервного копирования и поддержания текущей инфраструктуры, - отметил он.
»

ИБ-приоритеты крупного бизнеса

Для акционеров, собственников и топ-менеджмента всегда важно иметь объективную картину ИБ и технологических процессов внутри организации, поэтому общий уровень зрелости ИБ в компаниях растет с каждым годом. Однако некоторым крупным организациям по-прежнему не хватает элементарного порядка в бизнес-процессах, обеспечивающих работу информационных систем, что может привести к хаосу в ИБ. Поэтому основной приоритет для крупных компаний – в решении этих задач, считает Николай Забусов, директор департамента информационной и сетевой безопасности «Стэп Лоджик».

Кроме того, крупный бизнес делает акцент на выполнении требований регуляторов и внутренних стандартов, пытаясь создать более-менее равномерно защищенную инфраструктуру. Отраслевые стандарты в области информационной безопасности разработаны и «внедрены» во многих корпорациях.

Крупные коммерческие компании по сути оказались перед выбором: идти по пути цифровой трансформации, либо работать, не меняя парадигму ведения бизнеса. Но во втором случае они рано или поздно будут вынуждены уступить свои позиции на рынке конкурентам, проявившим большую гибкость.

«
Среди приоритетов для сегмента enterprise могу отметить с одной стороны повышение эффективности использования классических ИБ-решений, и с другой – внедрение средств защиты от угроз нового типа в рамках реализации проектов по диджитализации. Последнее очень важно, так как ограничения с точки зрения безопасности зачастую являются одной из главных причин медленного прохождения по пути цифровой трансформации, - отмечает Олег Шабуров, руководитель департамента информационной безопасности компании Softline.
»

С точки зрения практической безопасности вектор все больше смещается с предотвращения атак к их обнаружению и реагированию, считает Андрей Заикин, руководитель направления информационной безопасности компании «Крок». Это приводит к тому, что становятся все более популярны и востребованы относительно молодые классы решений: EDR, UEBA, IRP. Автоматизированные системы реагирования имеют разные наборы скриптов, сценариев и позволяют блокировать попытки распространения угроз.

Дмитрий Волков, CTO Group-IB, замечает, что компании начинают внедрять более совершенные технологи — средства обнаружения сложных целенаправленных атак, системы обнаружения аномалий, системы хантинга за неизвестными угрозами в сетях организаций, проведения удаленного исследования и реагирования. При этом, по его словам, безопасность по-прежнему не поспевает за атакующими.

Василий Степаненко, директор центра киберзащиты DataLine, перечисляет еще несколько ИБ приоритетов бизнеса, в т.ч. крупного:

«
У любых компаний набирает обороты веб-защита. У всех есть сайты и порталы, и все больше проблем именно там. Происходит увядание определенных классов средств защиты типа DLP (Data Leak Prevention). Все, кто хотел и мог, уже внедрили их и живут на этих решениях. Активной замены не происходит из-за высокой стоимости. Сейчас компании активно наводят порядок в своих ИБ-службах. Все оптимизируют затраты, хотят видеть отдачу от вложений в ИБ. Компании устали инвестировать в пустоту, многие стали считать ROI. Крупные компании выступают за долгосрочные отношения с одним надежным поставщиком услуг.
»

По его словам, основными категориями расходов по направлению ИБ является покупка оборудования и его сервисное обслуживание (включая администрирование и техподдержку). Но закупают оборудование с каждым годом все меньше, в приоритете – закупка услуг у сервисных компаний.

Еще одним из ключевых приоритетов для крупных компаний сейчас является повышение управляемости и эффективности информационной безопасности за счет автоматизации и централизации соответствующих операций.

«
Одним из ярчайших примеров является активное создание многими компаниями центров реагирования на инциденты информационной безопасности (т.н. SOC-ов), а также обеспечение централизованного контроля за соблюдением требований по информационной безопасности за счет внедрения систем комплаенс-контроля, - рассказывает Александр Бондаренко, генеральный директор R-Vision.
»

Леонид Ухлинов, вице-президент, исполнительный директор компании «Информзащита», также замечает, что крупные компании активно включались в построение собственных SOC. При этом, по его мнению, не стоит забывать, что SOC – это не только технологии и процессы, но и люди.

«
В настоящее время уже не секрет, что на рынке наблюдается кадровый голод. Поэтому от крупных компаний мы ожидаем проявления интереса к аутсорсингу, т.к. построенные SOC-центры требуют квалифицированных кадров для обслуживания, - говорит Ухлинов.
»

Параллельно стоит помнить и о законодательных инициативах, которые предписывают переход на средства ИБ отечественного производства. Многие компании вынуждены сейчас пересмотреть свои планы на приобретения средств ИБ в соответствии с требованием законодательства.

Андрей Тимошенко, менеджер по информационной безопасности Accenture Russia, считает, что основная задача для бизнеса - это реализовать минимальный «джентльменский» набор контролей ИБ. Но, к сожалению, отмечает он, на сегодняшний момент это сделали не все крупные компании.

«
По данным ежегодного исследования Technology Vision 2019 компании Accenture, информационная безопасность вошла в пятерку основных технологических трендов на ближайшие годы. В постцифровую эпоху необходимо создавать модели управления киберрисками на уровне целой экосистемы, выходящие за пределы одной компании. Компаниям придется создавать альянсы для борьбы с угрозами, которые будут все более глобальными. На данный момент лишь 29% из числа опрошенных в рамках исследования руководителей уверены, что их партнеры по экосистеме уделяют должное внимание вопросам ИБ, - рассказывает Тимошенко.
»

2017

ИБ-приоритеты СМБ

Защита в облаке

Компании малого и среднего бизнеса сильно ориентированы на облачные технологии. Как отмечает Сергей Терехов, директор центра компетенций по информационной безопасности «Техносерв», на этом фоне заметен тренд практически полного перемещения бизнеса таких компаний в «облака».

«
В этом случае компании получают так необходимую им защиту, как от претензий со стороны регуляторов, так и от внешних угроз. Поэтому СМБ сектор интересуется, каким образом выполняются требования в части, например, соблюдения требований в области защиты персональных данных, так и наличии отдельных сервисов ИБ у облачного провайдера, - рассказывает он.
»

Базовый уровень ИБ

В силу финансовых ограничений, в том числе на содержание квалифицированного персонала, говорить о революционных внедрениях и использовании сложных аналитических решений в компаниях СМБ-сегмента обычно не приходится.

Однако, как отмечает Дмитрий Бирюков, глава департамента по информационной безопасности группы «Астерос», на рынке есть и противоположные примеры, когда компании при относительно скромных бюджетах выстраивают продуманную и экономически обоснованную систему ИБ.

«
Считаю, что главная задача любой СМБ-компании – обеспечить хотя бы `базовый` уровень информационной безопасности, внедрив определенный типовой набор мер и средств защиты и проведя соответствующие организационные мероприятия, - говорит Дмитрий Бирюков.
»

Сергей Лапенок, директор по маркетингу компании X-Com, также придерживается мнения, что большинство компаний СМБ-сектора не могут себе позволить внедрение комплексных решений, поэтому их задачи обычно сводятся к защите от наиболее массовых угроз.

«
О решениях класса защиты от утечек информации или целенаправленных атак речи не идет в принципе. Это дорого и риски, во многих случаях если и присутствуют, то их стоимость ниже, чем стоимость внедрения и эксплуатации сложных ИБ-решений, - считает он.
»

Дмитрий Горелов, коммерческий директор компании "Актив", добавляет, что СМБ-сегмент относится к ИБ, к сожалению, по остаточному принципу. Но те, кто уже накололся по части ИБ и попал в передряги, пытаются использовать тиражируемые легкоустанавливаемые решения, чтобы защититься на будущее.

«
У небольшого рекламного агентства или магазина вся ИБ заключается в установке антивируса, но даже это уже неплохо. Конечно, основными заказчиками ИБ остается государственный и крупный корпоративный сегмент, - отмечает Горелов.
»

Интернет-защита

Многие компании СМБ-сегмента делают ставку на развитие бизнеса в интернете. Такую тенденцию подстегивает и общий курс к цифровой трансформации и экономике, замечает Андрей Заикин, руководитель направления информационной безопасности «Крок».

«
Поэтому СМБ-компании заинтересованы в первую очередь в тех инструментах, которые обеспечивают защиту веб-сайтов, порталов, интернет-магазинов, мобильных приложений, - поясняет он.
»

ИБ-сервисы

СМБ-компании, которые понимают критичность обеспечения информационной безопасности для своего бизнеса, идут по пути использования сервисных моделей.

В «НТЦ «Вулкан» отмечают, что в виде сервиса для таких компаний доступно множество средств, начиная от защиты DDoS и заканчивая аутсорсингом информационной безопасности по модели MDR (Managed Detection and Response).

«
Такой подход позволяет получить лучшее соотношение затрат на ИБ и эффективности защиты от атак злоумышленников, - полагает Евгений Верезуб, специалист отдела продаж направления информационной безопасности НТЦ «Вулкан»
»

«Тушение пожаров»

Компании малого и среднего бизнеса, как правило, к вопросам ИБ не подходят стратегически и занимаются лишь «тушением пожаров». По мнению Николая Домуховского, директора Департамента системной интеграции УЦСБ, на конец 2017 года такими «пожарами» являлись шифровальщики и криптомайнеры, несанкционированное использование IP-телефонии, защита клиентов ДБО, защита данных на мобильных устройствах руководителей, контроль доступа в сеть интернет и безопасный удаленный доступ.

Алина Хегай, руководитель отдела информационной безопасности компании «Ланит-Интеграция» (входит в ГК «Ланит»), также полагает, что ИБ-проекты СМБ-сегмента в большей степени направлены на сокращение определенных рисков по мере их идентификации, к примеру, на защиту от утечки информации, антивирусную защиту, базовую защиту на уровне периметра.

ИБ-приоритеты крупных компаний

От бумажной безопасности к реальной

Крупный бизнес переориентируются на практическую безопасность. По мнению Сергея Терехова, директор центра компетенций по информационной безопасности компании «Техносерв», приоритет этого сегмента меняется из бумажной безопасности в сторону реальной.

«
Существующие тренды в области ИБ приводят к повышению спроса на такие технологии как SIEM, NBAD, IRP, SOC, BI, с важной составляющей в сторону визуализации, метрик результативности и процессов информационной безопасности, - говорит он.
»

Евгений Верезуб, специалист отдела продаж направления информационной безопасности НТЦ «Вулкан» замечает, что крупные компании с развитой ИБ-инфраструктурой концентрируют свое внимание на повышении эффективности Ситуационного центра управления информационной безопасностью (Security Operation Center, SOC) по векторам:

  • создание центра компетенций SOC, использование Threat Intelligence Service;
  • формирование профессиональной команды;
  • совершенствовании процессов управления уязвимостями и инцидентами;
  • повышения качества мониторинга событий безопасности в ИТ-инфраструктуре;
  • выстраивании эффективного взаимодействия между ИБ- и ИТ-направлениями в рамках компании или организации.

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, добавляет, что все большая ориентированность на практическую безопасность нашла свое отражение и среди крупного бизнеса и среди госкорпораций. В том числе к осознанию необходимости создания реальной безопасности рынок подтолкнула и подготовка к вступлению в силу Федерального закона N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

«
В соответствии с существующей нормативной базой и теми проектами документов, которые уже были опубликованы, после 1 января 2018 года, каждая компания, имеющая отношение к КИИ, получит ровно полгода для того, чтобы провести категорирование объектов своей информационной инфраструктуры, выявить среди них те, которые подпадают под действие закона о КИИ. Далее они должны будут приступить к созданию защиты для этих объектов и подключению к ГосСОПКА. Тем не менее, на отечественном рынке есть некоторая доля зрелых компаний, которые даже не подпадая под регуляторные требования, осознали необходимость таких центров и планирующих их реализацию, - отмечает Филиппов.
»

ГосСОПКА

Проект Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА) активно развивается. К системе должны подключаться как государственные учреждения, так и коммерческие компании, являющиеся владельцами критической информационной инфраструктуры и информационных ресурсов Российской Федерации.

Андрей Заикин, руководитель направления информационной безопасности «Крок», отмечает, что согласно 187-ФЗ к ГосСОПКА должны подключаться системы различной направленности, функционирующие в таких отраслях как здравоохранение, транспорт, связь, энергетика, банковская сфера, топливно-энергетический комплекс, атомная энергия, оборона, ракетно-космический комплекс, горнодобывающая, металлургическая и химическая промышленность и др. Кроме того, государственные компании также должны выполнять требования по защите объектов критической информационной инфраструктуры.

Максим Филиппов со своей стороны напомнил, что Positive Technologies и Solar Security объединили зарекомендовавшие себя российские продукты с опытом крупнейшего коммерческого центра мониторинга и реагирования на кибератаки. В рамках данного направления заказчику предоставляется комплекс технологических решений, необходимых для создания центра ГосСОПКА. В него входят продукты для построения информационного взаимодействия с главным центром ГосСОПКА, управления инцидентами, контроля защищенности внутренней инфраструктуры и периметра, защиты критических веб-сервисов организации, детектирования и блокирования вредоносной активности.

Комплексные решения

В крупных компаниях, тем более распределенных, заказчики тяготеют к комплексным решениям, реализуемым в рамках сформированной стратегии развития.

По словам Алины Хегай, руководителя отдела информационной безопасности компании «Ланит-Интеграция» (входит в ГК «Ланит»), компании стараются периодически оценивать уровень защищенности информационных активов, централизовать предоставляемые ИБ-компетенции в рамках группы компаний, рассматривать "сложные" решения ИБ как с точки зрения технологий, так и процессов реализации.

«
Заказчики обращают внимание на то, что позволит либо принести дополнительную прибыль организации, либо сократить ее расходы. С точки зрения технических систем, возрос интерес к системам защиты от таргетированных атак, системам управления привилегированными учетными записями, к комплексным системам безопасности, а также проведению аудитов и оценке защищенности корпоративных информационных систем, в том числе пентестам, - рассказывает она.
»

Централизация

Лев Матвеев, председатель совета директоров «СёрчИнформ», замечает, что в крупных компаниях заметна тенденция к централизации, объединению всех решений по безопасности в единый механизм.

Он объясняет это тем, что крупные заказчики давно внедрили и эффективно используют передовые технологии защиты: каждый отдельный продукт используется со 100% эффективностью на своем участке.

«
Теперь задача – наладить взаимодействие между ними, уменьшить время реакции, иметь больше данных для централизованного анализа, - объясняет он.
»

Аутсорсинг ИБ

Все чаще клиенты принимают решение в пользу передачи на аутсорсинг ряда функций по поддержке ИБ. Такой шаг в значительной мере разгружает штатных специалистов.

Однако, как отмечает Дмитрий Бирюков, глава департамента по информационной безопасности группы «Астерос», не все процессы можно передать «на сторону». Каждая компания сама для себя должна решить, как она будет относиться к аутсорсингу.

«
К примеру, один из наших заказчиков из банковской сферы перенес вопросы по сопровождению документации в области ИБ на нас. Речь идет о постоянной доработке и ведении пакета организационно-распорядительных документов, его обновлении в соответствии с изменениями в законодательстве, сборе и подготовке отчетных материалов при прохождении проверок родительской компании и регуляторов, включая ЦБ РФ, - рассказывает Бирюков.
»

Интерес к базовой безопасности

Ряд экспертов считают, что крупные компании рано забыли о базовой безопасности.

По данным Алексея Гришина, директора Центра информационной безопасности компании «Инфосистемы Джет», последние годы крупный бизнес активно инвестировал в то, что можно назвать "вишенкой на торте" в мире ИБ: активный мониторинг ИБ, строительство SOC, автоматизированное управление правами пользователей, отслеживание нарушений на уровне бизнес-логики (в том числе, антифрод), Threat Intelligence и т.п. Но последние крупные вирусные эпидемии показали, что и крупный бизнес рано забыл о базовой безопасности.

«
Сейчас снова возник большой интерес к управлению обновлениями и уязвимостями, в том числе аутсорсингу этих функций, продвинутой антивирусной защите, инфраструктурным пентестам, повышению осведомленности пользователей, возрос спрос на решения, которые помогают обнаруживать ранее неизвестные угрозы (разнообразные "песочницы", системы эвристического анализа), - отмечает он.
»

Потребность в ИБ-специалистах

В крупных коммерческих и государственных структурах вопросам информационной безопасности уделяется гораздо больше внимания. Но и здесь возникают свои сложности, при, казалось бы, достаточно серьезной технической проработке и наличии большого количества уже приобретенных решений.

Как отмечает Дмитрий Бирюков, глава департамента по информационной безопасности группы «Астерос», «узким» местом является определённая нехватка профильных специалистов и относительно небольшой штат сотрудников ИБ: любые дорогостоящие продукты без адекватной поддержки и администрирования превращаются в груду железа, а отсутствие серьезной организационной составляющей обрекает систему ИБ на малоэффективное функционирование.

Смотрите также