23.03.2016 | Юнна Коцар

Похитители цифр

«Профиль» изучил основные тренды в области информационной безопасности

Фото: Shutterstock

Вопросы информационной безопасности привлекают все больше внимания: от киберпреступников не застрахован никто. Сегодня рынок информационной безопасности занимает около 7% от всего IT-рынка в России.

Сегодня нельзя представить себе бизнес, никак не пересекающийся с информационными технологиями. Практически все отрасли жизни так или иначе связаны с интернетом, будь то общение с потенциальными клиентами через сайт, деловая переписка или бухгалтерия. Закономерно, что вопросы информационной безопасности (ИБ) привлекают все больше внимания: от киберпреступников не застрахован никто.

В первом полугодии 2015 года аналитическим центром InfoWatch зарегистрировано 723 случая утечки конфиденциальной информации в мире, что на 10% превышает тот же показатель за аналогичный период 2014‑го. В 2014 году, согласно исследованию, проведенному «Лабораторией Касперского», с внешними киберугрозами столкнулись 98% российских компаний (в 2013 году – 95%), каждая четвертая из них в результате потеряла конфиденциальные данные.

Сумма потерь из-за кибератак также растет: если в 2014 году предприятия малого и среднего бизнеса оценивали ущерб от одной атаки (в него входят вызванные простоем убытки, упущенные возможности для бизнеса и оплата услуг IT-специалистов для устранения неполадок) в 780 тыс. рублей, в 2015-м эта сумма достигла 893 тысяч.

Рынок кибербезопасности против рынка киберпреступности

Говоря об информационной безопасности, нельзя не упомянуть о том, без чего этой сферы не существовало бы, – о киберпреступлениях. На протяжении последних лет специалисты по ИБ стабильно фиксируют рост атак как на корпоративных, так и на частных клиентов, рассказал «Профилю» управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии Сергей Земков. По его словам, на сегодняшний день «Лаборатория Касперского» ежедневно регистрирует около 310 тыс. уникальных образцов нового вредоносного кода. «Если говорить о бизнес-секторе, сегодня главной темой здесь становятся целевые атаки на корпорации и правительственные структуры. Так, за 2014 год число организаций, подвергшихся сложным таргетированным нападениям, возросло в 2,4 раза», – добавил он. По данным Group-IB, только с апреля 2014 года по март 2015‑го количество хакерских групп, похищающих деньги у юридических лиц, выросло на 60%.

Угрозы информационной безопасности становятся не только все более распространенными, но и выходят на качественно новый уровень. Рынок IT-криминала развивается по законам обычного рынка, говорит эксперт Cisco по вопросам информационной безопасности Алексей Лукацкий. «Своя разработка, своя поддержка, возврат средств в случае недовольства купленным товаром, сдача в аренду технологий и оборудования, услуги посредников, неотслеживаемые платежные системы расчетов, партнерские программы, обналичивание денежных средств и многое другое. Не случайно появляется термин Crime-as-a‑Service, означающий превращение рынка киберпреступности в хорошо налаженную машину, работающую со знаком минус», – рассуждает эксперт.

Разработчики хакерского ПО «по примеру коллег из «легального» сектора пробуют диверсифицировать продуктовые предложения, предлагая более дешевые версии программ с базовым функционалом и более дорогие – с расширенным набором возможностей, – говорится в тематическом докладе компании Group-IB. – Также развиваются сервисы C2C (Cyber Сrime to Cyber Crime) – аутсорсинг рутинных или сложных преступных операций, выполняющихся хакерами для других хакеров».

По данным аналитического центра InfoWatch, за первые шесть месяцев 2015 года внешние атаки стали причиной 32% утечек данных (плюс 9% по сравнению с показателем 1-го полугодия 2014‑го).

Учитывая масштабы проблемы, закономерно, что во всем мире наблюдается тенденция: расходы компаний на информационную безопасность растут с каждым годом, как и весь рынок ИБ. По оценкам аналитиков J’son & Partners Consulting, за 2014 год объем рынка средств и услуг в сфере ИБ возрос на 13% в рублевом выражении и достиг 51 млрд рублей (общие темпы роста российского рынка IT составили 10%). При этом рынок ИБ занимает около 7% от всего IT-рынка в России.

Импортозамещение

Помимо финансового кризиса, на российский рынок ИБ значительное влияние оказали государственные инициативы по импортозамещению зарубежного ПО, признают опрошенные «Профилем» эксперты. Государство считает необходимым развивать отечественную IT-отрасль, чтобы заместить иностранные продукты российскими разработками, в связи с этим возрос интерес к отечественным системам защиты. «Компании стали больше интересоваться российскими решениями и даже больше покупать их», – отмечает президент группы компаний InfoWatch Наталья Касперская.

«В свете сложившейся экономической ситуации многие компании стремятся к независимости систем обеспечения информационной безопасности от внешних экономических и политических факторов и выбирают «доверенные» продукты», – констатирует Алина Хегай, руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция» (входит в группу компаний ЛАНИТ).

Однако, несмотря на то, что импортозамещение является одной из наиболее ярких тенденций в российской сфере ИБ, на практике заметного перераспределения не произошло, подчеркивает руководитель Zecurion Analytics Владимир Ульянов. «Те компании, которые непременно хотят покупать иностранные продукты, продолжают их покупать. С другой стороны, позиции иностранных продуктов во многих сегментах российского рынка ИБ и ранее были не слишком сильны, – размышляет он. – Поэтому в целом российские решения получили некоторые преференции, однако передела рынка это не вызвало».

По словам Ульянова, уже сегодня очевидна другая тенденция – самостоятельный уход западных вендоров с российского рынка. Это постепенный процесс: вначале часть подразделений закрывается, другая – переводится за рубеж, еще часть функционала возлагается на партнеров и интеграторов. Но постепенно присутствие компании сокращается, что отражается и на рыночных позициях.

Фото: Shutterstock
Большинство сотрудников используют для работы свои мобильные телефоны и планшеты. Позаботиться о защите корпоративной информации, хранящейся на этих устройствах, – задача компанииФото: Shutterstock

Человеческий фактор

Следует помнить, что соблюдение корпоративной ИБ подразумевает не только программные системы защиты информации от злоумышленников, но и работу с людьми. Человеческий фактор играет ключевую роль в кибербезопасности, подчеркивают специалисты. Так, по статистике компании Zecurion, наибольшие убытки компании терпят из-за инцидентов ИБ, связанных именно с человеческим фактором. Чаще всего это непреднамеренные ошибки, халатность, результат социальной инженерии или преднамеренный слив/разглашение информации. При этом даже в тех атаках, где основной вектор внешний, злоумышленники часто используют человеческий фактор. «В этом нет ничего удивительного, собственные сотрудники уже имеют доступ к конфиденциальной информации, знают, где она хранится, понимают ее ценность», – объясняет Владимир Ульянов.

Самая распространенная ошибка, согласно исследованию Zecurion, – выбрасывать в мусорные корзины бумажные документы с конфиденциальной информацией (так поступают 72% сотрудников). Далее следует незнание политики ИБ (65%), скачивание рабочих файлов и перенос их на новое место работы/в увольнение (63%). 41% пользователей сообщают пароли от своих рабочих аккаунтов коллегам, 28% работают с конфиденциальной информацией на домашних компьютерах, а 7% отправляют письма ошибочным адресатам.

Если не принимать во внимание человеческий фактор и не управлять им, остальные действия по обеспечению информационной безопасности могут оказаться бесполезны, поэтому любая система защиты должна включать помимо технологий инструменты, направленные на обучение и повышение осведомленности персонала по вопросам обеспечения ИБ, предупреждает Алина Хегай. Сотрудники компаний зачастую не могут распознать за своими обычными действиями поступки, которые могут компрометировать всю информационную инфраструктуру компании, а такими могут быть, например, загрузка вложений, переход по ссылкам из подозрительных электронных сообщений, использование примитивных паролей или использование одного и того же пароля для нескольких аккаунтов.

Иногда простого предупреждения о небезопасности определенных действий оказывается недостаточно. Яркий пример – использование сотрудниками компании собственного смартфона или планшета в корпоративных целях (или наоборот). «И для работодателя, и для работника это, безусловно, удобно и эффективно, но при этом каждый испытывает и определенные риски. Так, согласно недавно проведенному исследованию «Лаборатории Касперского», в России почти каждый четвертый сотрудник компании использует собственное мобильное устройство для работы. Однако лишь каждый шестой пользователь всерьез обеспокоен сохранностью рабочей информации, в случае если киберпреступники получат доступ к устройству. Более того, по результатам опроса, 24% респондентов в России признались, что хранят на своих мобильных устройствах рабочие файлы», – предупреждает Сергей Земков.

В такой ситуации эксперт рекомендует использование компанией специализированного решения для защиты конфиденциальных данных на мобильных устройствах работников. «Очень важно сделать решение таким, чтобы и сотрудник «не замечал» на своем устройстве работу защитного продукта, но и работодатель был спокоен за сохранность корпоративной информации», – отмечает эксперт «Лаборатории Касперского».

Перспективы

В ближайшие несколько лет решения по информационной безопасности останутся востребованными на российском рынке, даже несмотря на сложную экономическую ситуацию в стране, соглашаются специалисты. По прогнозам аналитиков J’son & Partners, клиентскую структуру рынка ИБ ожидают изменения: если сейчас преобладают крупные клиенты, представляющие государственный, энергетический и финансовый сектор, то через несколько лет произойдет смещение в сторону малого и среднего бизнеса, а также частных пользователей. С другой стороны, Сергей Земков ожидает сокращения бюджетов крупных клиентов (в частности, госзаказчиков), на которые приходится не менее половины всех закупок ИБ в России, а также сложностей у малого и среднего бизнеса: «Их целью сейчас является простое выживание, и инвестировать средства в информационную безопасность будут далеко не многие». Но при этом уже сегодня на рынке возникают новые ниши, которые традиционно были заняты иностранными решениями, а теперь будут замещаться российскими продуктами.

Другой, сравнительно недавний тренд – увеличение вовлеченности государства в российскую ИБ-отрасль.

«Хочу обратить отдельное внимание на необходимость открытого трехстороннего диалога государства, бизнеса и производителей (как отечественных, так и международных) с понятным планом развития отрасли. Использовать общую базу знаний и мировой опыт, соблюдая собственные интересы, – вот тот баланс, который поможет любой стране, компании, индивиду оставаться в безопасности», – заявил руководитель направления систем управления информационной безопасностью, IBM Россия и СНГ Олег Бакшинский. По мнению Алины Хегай, в ближайшее время произойдет детализация законодательной базы в области обеспечения безопасности автоматизированных систем управления техническими процессами и иных критичных систем, а также ее обновление с учетом текущих реалий. Если же говорить о технологических прогнозах, в ближайшие 5 лет появятся новые угрозы и новые вызовы, на которые придется отвечать компаниям. «Среди главных угроз на ближайшие 5 лет – интернет вещей, инсайдеры и облачные сервисы», – перечисляет Владимир Ульянов. При этом отчасти инсайдерская угроза обусловлена и тяжелой экономической ситуацией: чем менее защищенными чувствуют себя сотрудники на рабочем месте, тем большую угрозу корпоративной безопасности они представляют, сообщается в исследовании Zecurion.

КОНТЕКСТ

26.10.2016

Личный бот от Microsoft

ИТ-гигант хочет снова стать номером один на планете: более инновационным, чем Google, более рентабельным, чем Apple

24.10.2016

Шпионский холодильник

Для слежения, вымогательств и грабежей хакеры научились использовать все, что подключается к сети

12.10.2016

Дом, где живут данные

Рынок центров обработки данных в России переживает упадок вместе с экономикой страны и одновременно расцветает вместе с развитием IT-индустрии в целом

Спасибо, что читаете нас!
Давайте станем друзьями:

Спасибо, не сейчас

24СМИ