2018/01/26 14:55:22

Информационная безопасность (тренды)

Статья входит в обзор TAdviser "Безопасность информационных систем 2017"

Содержание

2017-2018

Законодательные тренды

Тренды на российском рынке информационной безопасности формируются под влиянием законодательства и развития угроз. Участники рынка напоминают об ужесточении штрафов за нарушение порядка обработки и защиты персональных данных, принятии закона о критической информационной инфраструктуре, вступлении в силу ГОСТа, в котором описаны меры защиты информации в финансовых учреждениях.

«
Все эти изменения являются мотиваторами для инвестиций в ИБ со стороны компаний, - считает Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт»
»

Дмитрий Бирюков, глава департамента по информационной безопасности группы «Астерос», добавляет, что государством ведется серьезная и постоянная законотворческая работа: регуляторы продолжают вводить дополнительные требования к защите информационных систем, под которые ожидаются крупные проекты и новые внедрения. Речь идет, в первую очередь, о сегментах критической информационной инфраструктуры, АСУ ТП, банковском и телекоммуникационных секторах, отмечает он.

По мнению Льва Матвеева, председателя совета директоров «СёрчИнформ», федеральный закон о безопасности критической информационной инфраструктуры по сути является юридическим признанием проблем и рисков, связанных с киберугрозами.

«
Закон серьезно повлияет на отрасль, ведь речь идет о новой государственной стратегии. Сегодня методические рекомендации до конца не определены и находятся в процессе проработки. Но все участники рынка внимательно следят за процессом», - поясняет он.
»

Рустем Турсунбаев, начальник отдела информационной безопасности ГК «Компьюлинк», добавляет, что в связи с новыми требованиями государства некоторые крупные заказчики уже сейчас формируют свой бюджет исходя из обновленной законодательной базы.

Смещение акцентов в сторону рискориентированной безопасности и защиты от внешних угроз

Одним из наиболее заметных и интересных трендов является смещение акцентов от регуляторной безопасности в сторону рискориентированной безопасности и защиты от внешних угроз. Произошедшие инциденты ИБ показали как уязвимы предприятия перед атаками из вне, и как сильно эти атак могут влиять на показатели непрерывности бизнеса и деятельности организаций, а также общую доступность информационных систем и сервисов.

«
Это значит, что мы постепенно будем уходить от традиционной модели «конфиденциальность, целостность, доступность» с большим традиционным упором на конфиденциальность в сторону доступности или киберустойчивости, т.е. способности организации противостоять угрозам ИБ и оперативно восстанавливаться в случае их реализации. Такой подход давно активно развивается на Западе, а в России одним из активных драйверов данного термина является ЦБ РФ, - отмечает Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв».
»

Переосмысление роли ИБ для бизнеса

На корпоративном уровне идет переосмысление ИБ как части общей корпоративной бизнес-стратегии. Заказчики самостоятельно выдвигают предложение о проведении основательного аудита ИБ и составлении программы развития организации.

«
Более того, на уровне менеджмента компаний формируется понимание того, что обеспечение ИБ — не разовый проект, а непрерывный бизнес-процесс. В связи с этим вполне логичным выглядит рост интереса к решениям класса GRC (Governance, Risk, Compliance) и использованию различных BI-инструментов, - отмечает Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет».
»

Сергей Терехов добавляет, что ИБ становится более доступной и понятной для бизнеса и ИТ-директоров, а это значит, что они все больше осознают необходимость инвестиций и хотят видеть от них отдачу.

Вовлечение высшего руководства в вопросы ИБ

Еще один тренд, о котором говорят участники рынка – это вовлечение высшего руководства предприятий в вопросы ИБ.

Причем, по словам Николая Домуховского, директора Департамента системной интеграции УЦСБ, в первую очередь это вовлечение реализуется за счет кнута, а не пряника: изменения УК РФ, вызванные принятием закона о безопасности КИИ, ввели уголовную ответственность за несоблюдение требований по ИБ, если это повлекло тяжкие последствия.

«
Проекты подзаконных актов закона о безопасности КИИ РФ содержат конкретные задачи и функции руководства объекта КИИ, которые те должны выполнять на постоянной основе. Т.е. пресловутая «вовлеченность руководства», фигурирующая в серии стандартов ISO 27000 в части объектов КИИ имеет все шансы превратиться в набор обязательных требований, а не общих рекомендаций, как это есть сейчас в упомянутой серии стандартов, - замечает он.
»

Кадровый дефицит

Цифровизация экономики определяет ключевые тренды развития рынка информационной безопасности. Как отмечает Сергей Шерстобитов, генеральный директор Angara Technologies Group, поскольку отрасль ИБ в России растет быстрыми темпами, одна из основных тенденций – это кадровый дефицит.

«
Мы наблюдаем разрыв между потребностью в высококлассных профессионалах ИБ и количеством выпускаемых ВУЗами специалистов и уровнем их подготовки, - отмечает он.
»

Смещение фокуса ИБ-разработчиков на человека

На рынке заметен тренд на создание технологий, предупреждающих инциденты за счет анализа поведения пользователя, выявления аномалий в его действиях. Каналов, по которым передается корпоративная информация, становится больше, а контролировать их все сложнее. Однако самым непредсказуемым источником угроз в ИБ остается человек. На него и смещается фокус интереса разработчиков, говорит Лев Матвеев, председатель совета директоров «СёрчИнформ».

«
Мы не исключение – в этом году взяли курс на интеграцию технологий профайлинга в DLP. Надо сказать, что этот опыт уникальный не только для России, но для мира, потому проторенных дорог тут нет и нам надо самим создать и теоретическую, и практическую базу для этого. Осенью на нашем Road Show мы представили первую версию Profile Center и собрали первую обратную связь от потенциальных заказчиков. Уверен, этот функционал станет трендом на рынке ИБ, - добавляет он.
»

Мария Воронова, руководитель отдела консалтинга ГК InfoWatch, также называет трендом анализ поведенческой модели пользователей, который позволит превентивно обнаруживать потенциальные угрозы ИБ.

«
Системы класса UEBA/UBA (User (and Entity) Behavioral Analytics) решают как внутренние задачи обеспечения информационной безопасности организации, связанные с поведением сотрудников, так и внешние, например, способствуют предотвращению хакерской атаки через компрометацию учетной записи легитимного пользователя. Очень многие DLP- и SIEM-вендоры сейчас занимаются созданием UEBA-решений на базе своих технологий, - отмечает она.
»


Создание координационных органов

Главный источник угроз - это индустрия вредоносных сервисов, которая постоянно наращивает обороты и приобретает все больше черт развитого рынка с проработанными бизнес-моделями.

Как отмечает Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет», государство и ряд отраслей реагируют на угрозы созданием координационных органов, которые задают стандарты обеспечения ИБ и служат площадками обмена опытом, например, ГосСОПКА и FinCERT Банка России.

«
Но это только начало истории, и в ближайшие несколько лет нас ждут новые координационные структуры в различных отраслях, - говорит он.
»

Импортозамещение

Импортозамещение – один из ключевых трендов российского ИТ-рынка. Однако его влияние на рынок ИБ оценивается отечественными экспертами по-разному. Кто-то замечает значительное увеличение спроса на российские решения, другие отмечают, что российские производители изначально преобладали, и тенденция к импортозамещению способствовала лишь незначительному увеличению их доли.

Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего», называет поддержку импортозамещения государством – ключевым и доминирующим трендом.

«
В то время как РФ сохраняет зависимость от западной элементной базы, защитное программное обеспечение - ключевой элемент сохранения безопасности цифровой инфраструктуры, так что государство обещает и оказывает активную законодательную и финансовую поддержку сегменту ИБ, - говорит он.
»

Подробнее о том, как на рынке ИБ отразилась тенденция импортозамещения и какие перспективы имеет этот процесс читайте в отдельной статье.

Сегментация рынка с точки зрения подходов к обеспечению безопасности

В течение этого года сформировался и ряд тенденций, которые сыграли определяющую роль в ведении бизнеса в сфере ИБ. Сегментация рынка с точки зрения подходов к обеспечению безопасности стала явной: четко сформировался пул компаний, осознающих прямую зависимость между жизнеспособностью своего бизнеса и информационной безопасностью.

Как отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, это компании, которые выстраивают свою работу с акцентом на digital. Они инвестируют в новейшие технологии защиты и во многом подталкивают других игроков рынка в сторону обеспечения безопасности.

«
На долю таких компаний пока приходится около 10% рынка, но постепенно их число растет, - добавляет он.
»

SOC

На сегодняшний день существование превентивной системы защиты, которая была бы в состоянии обеспечить 100% защиту, к сожалению, в большинстве случаев практически невозможно. Поэтому на передний план выходит задача обнаружения и грамотного реагирования на атаки.

По словам Андрея Заикина, руководителя направления информационной безопасности «Крок», в связи с этим на рынке активно развиваются инициативы SOC (Security Operation Center). Они включают в себя три составляющих:

  • Технологии защиты, которых сегодня множество
  • Сотрудники, которые отвечают за информационную безопасность
  • Регламенты и правила, которые позволяют выстроить четкие процессы по предотвращению атак, а также реагированию на инциденты ИБ в случае их возникновения

В «НТЦ «Вулкан» также считают, что в настоящее время на российском рынке ИБ преобладают тренды, связанные с построением Security Operations Center (SOC). По мнению представителей компании, это вызвано острой актуальностью вопроса оперативного выявления и реагирования на инциденты ИБ.

«
В 2017 году к созданию данных центров приступили многие крупные компании. Принимая во внимание длительность реализации проектов, они продолжатся в течение 2018 года, и, возможно, 2019, - отметили в «НТЦ «Вулкан».
»

Защита от бумажных утечек

Злоумышленники – особенно недобросовестные сотрудники компаний – стали понимать, что цифровая информационная инфраструктура во многих организациях уже практически гарантированно защищена от инцидентов системами класса DLP. Однако одновременно «проседает» безопасность бумажных документов и их электронных копий.

«
В связи с этим растет и число утечек документов такого формата. В настоящий момент ИБ-рынок пока только начинает развивать продукты, защищающие от бумажных утечек. Эти решения реактивны: благодаря тому, что каждый сотрудник в компании, работающий с документом в СЭД, получает его индивидуальную копию, в случае «слива» информации система позволяет расследовать случившийся инцидент и найти виновника, - рассказывает Антон Самойлов, генеральный директор компании «ЭвриТег».
»

Но применение таких решений не ограничивается только выявлением источника утечки. По словам Самойлова, специалисты службы безопасности могут сообщить сотрудникам о внедрении решения, которое будет вести учет всех выданных копий. Тогда у персонала компании просто отпадет желание «сливать» конфиденциальную информацию.

Рост интереса к сервисам ИБ

Ряд экспертов отмечают рост интереса не просто к решениям, а именно к сервисам информационной безопасности.

Как отмечает Андрей Заикин, руководитель направления информационной безопасности «Крок», современные угрозы становятся все сложнее и разнообразнее, при этом специалистов-универсалов, которые знают на хорошем уровне множество различных технологий и средств ИБ, очень мало. Невозможно объять необъятное и быть гуру во всем. Поэтому для построения эффективной системы защиты компаниям необходимо держать в штате целую команду специалистов по информационной безопасности. Не все себе это могут позволить. Зачастую выгоднее получить компетенции профессионалов в качестве управляемого сервиса на аутсорсинге.

«
Например, наша компания предлагает заказчикам безопасную инфраструктуру из облака (IaaS), которая соответствует всем требованиям законодательства по защите персональных данных. Заказчик просто переносит свои системы с персональными данными к нам в облако или ЦОД, а всю заботу о защите персональных данных мы берем на себя. Причем мы закрываем как технические, так и организационные аспекты вопроса, - рассказывает Андрей Заикин.
»

Big Data информационной безопасности

Еще один возможный тренд связан с эффективной обработкой разрозненных и часто не связанных друг с другом данных, с последующим их анализом и оценкой рисков. Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, называет такие данные Big Data информационной безопасности.

«
Те, кто научится аккумулировать эти данные, хранить, гибко обрабатывать и анализировать (в том числе ретроспективно), окажутся в прямом смысле слова лидерами на нашем рынке на ближайшие несколько лет, - считает он.
»

Консалтинговые услуги и внедрение комплексных решений ИБ

Виктор Сердюк, генеральный директор компании «ДиалогНаука», в качестве тренда называет устойчивые темпы роста направлений, связанных с оказанием консалтинговых услуг и внедрением комплексных решений в области информационной безопасности. Этому, по его словам, способствует несколько факторов, среди которых усиление нормативных требований к организациям в части, касающейся вопросов защиты информации. Кроме этого, в 2017 году было зафиксирован целый ряд инцидентов, связанных с успешными атаками злоумышленников на российские и зарубежные компании, что также повысило внимание к необходимости реализации мер по обеспечению ИБ.

«
Среди наиболее востребованных консалтинговых услуг можно выделить: тест на проникновение, разработку стратегий развития ИБ, оценку соответствия требованиям российских и международным требованиям по защите информации (PCI DSS, SWIFT CSCF, ISO 27001, СТО БР ИББС, 382-П, ФЗ 152 и др.), защиту АСУ ТП, а также аутсорсинг функций по сопровождению систем ИБ. С точки зрения комплексных решений, например, для нашей компании одним из драйверов роста являются успешно реализованные проекты, связанные c внедрением средств защиты от целенаправленных атак и созданием ситуационных центров мониторинга ИБ (SOC), - рассказал он.
»

2015

Изменение подходов к информационной безопасности

В российских компаниях изменилось понимание результата, который могут обеспечить системы защиты информации. Общее число проектов, направленных не на безопасность бизнеса, а на соответствие требованиям или снижение рисков начинает сокращаться. Еще несколько лет назад такие проекты составляли существенную долю рынка ИБ. На смену им приходят проекты, которые приносят бизнесу реальную финансовую пользу, констатирует Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет».

С ним соглашается Андрей Степаненко, эксперт по технологиям защиты информации компании «Код Безопасности». Он отмечает, что на смену «ориентиров» повлияли не только экономические факторы, но и то, с какой скоростью растет количество киберугроз и какие риски они могут создать для бизнеса.

«В этих условиях заказчик в первую очередь оценивает реальные, а не «бумажные» возможности средств защиты в обеспечении безопасности данных», - говорит он.

Требования от: «Необходима подсистема такая-то» смещаются в сторону «Подсистема такая-то должна обладать следующими функциями» и практически любой проект в последнее время начинается с «пилотного» тестирования решений, добавляет Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв».

Для компаний приоритетом номер один становится создание системы безопасности, способной обеспечить защиту от реальных угроз ИБ. Теперь заказчики уделяют внимание управляемости средств защиты, технологичности применения, их совместимости и поддержке современных информационных технологий гораздо больше внимания.

Большинство компаний в последнее время перешли от чисто технического подхода, при котором просто идентифицируются уязвимости и выбираются решения для их нейтрализации, к риск-ориентированному подходу.

«Это более комплексный подход, при котором производится оценка рисков и анализ экономической эффективности использования тех или иных средств защиты. Это более зрелый подход, но движение в его сторону не очень быстрое, поскольку связано с изменением менталитета ИБ-специалистов», - заявил TAdviser Алексей Раевский, генеральный директор компании Zecurion.

По его словам, заказчики все больше акцентируют внимание на способностях средства защиты интегрироваться с другими системами в их ИТ-инфраструктуре. В частности, многих сегодня интересует интеграция с системами SIEM (класс продуктов для управления информацией и событиями в системе безопасности).

Передачу функций администрирования средств защиты информации от подразделений безопасности в ИТ-подразделения одной из главных тенденций считает Дмитрий Огородников из "Техносерва". Это, по его словам, объясняется глубокой интеграцией средств защиты и информационных технологий в последнее время.

Удобство интерфейса, полнота и наглядность отчетности и другие параметры решений также начинают преобладать при выборе продуктов. Такой тренд свидетельствует о том, что специалисты информационной безопасности теперь разрабатывают продукты с оглядкой на новые интересы заказчиков.

Что касается технологий, то рынок ИБ продолжает идти в сторону комплексных решений. Продукты для защиты виртуальных сред и связанные с защитой и управлением мобильными устройствами все чаще интересуют бизнес, говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

Сейчас предприятия смотрят в сторону решений для защиты критических объектов и инфраструктуры (таких как объекты сектора энергетики, предприятия транспорта и т.п.). Целевые атаки, которые в последнее время получают все большее распространение и могут быть не выявленными в течение длительного времени, также заставляют бизнес обороняться.

«Мы видим растущий интерес заказчиков к сервисам информационной безопасности, таким как услуги по расследованию компьютерных инцидентов, защита от DDoS-атак и т.д.», - говорит Земков.

Классический рынок информационной безопасности прекращает существование

О том, что классического рынка информационной безопасности практически не стало, заявляет Евгений Акимов из "Инфосистемы Джет". Он утверждает, что технологии ИБ мигрировали в сторону ИТ, предназначенных для обеспечения безопасности бизнеса.

«Это самый новый сектор отечественной экономики, который будет расти. По нашим прогнозам, прирост может составлять до 30% ежегодно в течение ближайших трех лет», - говорит эксперт.

По его мнению, ключевыми факторами, которые обеспечат такую динамику, станут:

  • активная автоматизация процессов обеспечения безопасности бизнеса, сопряжение систем ИБ с аналитическими системами и средствами, позволяющими проводить оперативную и многоступенчатую проверку контрагентов, глубокий анализ действий собственных сотрудников, привилегированных пользователей и т.д.;

  • развитие online-сервисов и, как следствие, комплексной защиты web-приложений и сервисов;

  • высокая активность организованных криминальных групп, работающих в области ИТ;

  • инжиниринг и реинжиниринг процессов безопасности вокруг уже построенных технических систем;

  • рост влияния вопросов защиты от киберугроз в сфере национальной безопасности.

Какие тенденции будут преобладать до 2018 года?

Государство останется главным игроком на рынке информационной безопасности, считают эксперты. Изменение подходов к информатизации госсектора – одного из основных заказчиков, станет происходить в русле внешней политики. Возможно, что госрегулирование ужесточится.

Факторы, которые будут влиять на коммерческий сектор – новые экономические и политические реалии. Из-за стагнации в экономике компании будут оптимизировать расходы. Государство напрямую станет влиять на процессы импортозамещения. Стоит ожидать, что будет происходить постепенное вытеснение импортного ПО и средств защиты информации отечественными аналогами. В новых условиях они окажутся более востребованными и государственным, и коммерческим сектором.

«Остается надежда на импортозамещение, но надо понимать, что за пару лет невозможно повторить то, что создавалось десятилетиями. Возможно, это приведет к тому, что компании станут хуже защищены, или будут вынуждены ограничить развитие в использовании ИТ в бизнесе по причине невозможности их адекватно защитить», - считает Алексей Раевский, генеральный директор компании Zecurion.

Из-за импортозамещения сложности ожидают и предприятия, которые попытаются организовать крупносерийное производство средств защиты информации в России. "В таком случае базой для аппаратно-программных средств защиты информации может стать элементная база и платформы китайского происхождения", - считает Константин Иванов, заместитель руководителя отдела разработки и сопровождения средств защиты информации НТЦ ВС Группы компаний ICL.

В кризисное время повысится спрос заказчиков на аналитические системы, например, технологий Big Data в информационной безопасности. Уже развернутые системы на предприятиях приобретают новые качества, позволяют во многих случаях предсказать проблему и предотвратить ее до того, как она произошла, добавляет Раевский.

С ним солидарны и другие эксперты. Заказчикам в условиях кризиса выгоднее наращивать не количество ИТ- и ИБ-систем, а модернизировать функционал уже существующих, в том числе – посредством ввода аналитических инструментов.

В условиях невозможности финансировать информационную безопасность в полном объеме, коммерческий сектор сможет использовать новую модель: передать часть процессов и задач ИБ на аутсорсинг. «Такая практика широко применяется в мире, но еще не является характерной для России», - говорит Андрей Прозоров, руководитель экспертного направления компании Solar Security (Солар Секьюрити).

В целом, в ближайшее время у заказчиков будет преобладать уже наметившийся подход к ИБ, который можно сформулировать как «реальная безопасность». Эксперты уверены, что роль «бумажной безопасности» до 2018 года значительно снизится. То есть, коммерческий и, вероятнее всего, государственный сектор, сместят приоритеты от общего и простого выполнения требований регуляторов (compliance) в сторону максимальной эффективности ИБ.

Узнайте больше в обзоре "Безопасность информационных систем 2017"