Рынок ИБ: уроки карантина

04.09.2020

Торгованов Валерий.jpgПандемия коронавируса кардинально изменила многие сферы жизни и бизнеса, и одна из них – информационная безопасность. Этой весной ИБ-специалистам пришлось столкнуться с глобальным вызовом: переходом большинства организаций и компаний на удаленный режим работы. Нужно было мгновенно перестраивать подходы к обеспечению защиты конфиденциальной и чувствительной для бизнеса информации, внедрять новые модели работы, в срочном порядке обучать или хотя бы инструктировать сотрудников. 

Что было наиболее важным и изменятся ли эти приоритеты, по приглашению редакции журнала "ИТ-менеджер" анализирует Валерий Торгованов, заместитель начальника отдела информационно-технической защиты ООО «СИГМА». 

  • В 2020 году абсолютному большинству компаний и организаций пришлось очень быстро переходить на удаленный режим работы. Как эта тенденция отразилась на рынке ИБ? На какие услуги резко вырос спрос? 
    Спрос резко вырос на организацию защищенных каналов связи для возможности удаленной работы сотрудников с корпоративными информационными ресурсами. Также возникла необходимость в дополнительных средствах авторизации и аутентификации удаленно работающих пользователей.

  • Какие трудности в связи с переходом на удаленку легли на плечи ИБ-специалистов компаний? Насколько быстро удалось их преодолеть? Чем вендоры и интеграторы здесь помогали своим клиентам? 
    Основная сложность заключалась в необходимости оперативной организации защищенных каналов связи большого количества сотрудников, которые были вынуждены в срочном порядке уходить на удаленную работу. Помощь вендоров, в основном, заключалась в предоставлении технической поддержки. Дополнительная сложность была в организации контроля работы удаленных пользователей, для чего компании стали закупать и использовать решения по DLP-системам, включая мониторинг информации, а также иных средств контроль каналов передачи информации из корпоративных сетей.

  • Каким образом российские ИБ-компании могут извлечь пользу из ситуации с пандемией? Какие стратегические выводы для дальнейшего развития они сделали? 
    Внедрение цифровых технологий во всех сферах – процесс, в котором пандемия, безусловно, стала одним из влиятельных факторов, но он начался гораздо раньше и важность его подчеркивалась неоднократно на самом высоком уровне (например, 1 марта Президента РФ Владимир Путин в послании Федеральному Собранию подчеркивал важность цифровизации). Цифровые технологии будут все больше становиться неотъемлемой частью всех сфер жизни и работы. А значит, и вопросы ИБ будут востребованы и актуальны. Цифровизация всех устройств (от розеток и чайников до автомобилей) заставляет более ответственно относиться к вопросам безопасности, создает новые риски и способы управления ими.

  • Раньше ИБ-специалисты были для бизнеса "продавцами страха". Какая ситуация наблюдается сегодня в отношениях бизнеса и ИБ? 
    Бизнес понял, что ИБ не является его врагом, а помогает построить современный бизнес и защитить себя от внешних и внутренних угроз, что в контексте компании позволяет избежать репутационных и финансовых потерь. Службы ИБ – неотъемлемая часть зрелых компаний, однако уделять внимание информационной безопасности, упорядочивать эту работу и выстраивать системные процессы в области ИБ важно бизнесу любого масштаба и на любом этапе развития.

  • Как изменились сами пользователи? Есть такое понятие "цифровая гигиена". В офисе соблюдать элементарные правила намного проще, чем дома, при удаленной работе. Многим ли пользователям удалось быстро научиться новым для них правилам и принципам безопасной работы? 
    Это действительно непросто, но объективная реальность диктует свои условия. В дополнение к просветительской работе и обучению пользователей приходится внедрять и развивать соответствующие средства защиты информации, например – системы мониторинга. Одной из важнейших задач сейчас является организация комфортной и полноценной возможности работы сотрудников в любом месте и на любых устройствах, но без передачи и хранения конфиденциальной информации на них.

  • Какие ландшафтные изменения на рынке ИБ-услуг произошли в результате пандемии? Какие новые точки роста обозначились, а какие, наоборот, стали менее значительными? 
    Основной точкой роста стал повышенный спрос и активное развитие современного продукта для управления мобильными приложениями – Mobile Application Development Platform (MADP). Эта платформа позволяет создавать комплексные ИБ-решения и обладает универсальным инструментарием для быстрой и эффективной разработки защищенных мобильных приложений на основе популярных мобильных операционных систем. Также одним из драйверов роста является интерес организаций к VDI технологиям и виртуализации рабочих мест.

  • На фоне пандемии серьезно активизировались злоумышленники. Практически каждый день мы в новостях читаем о новых атаках, утечках и т.д. С другой стороны, и у многих заказчиков серьезное падение бизнеса и доходов. Как сегодня эффективно противостоять угрозам без серьезной нагрузки для бюджета? 
    Многомиллионные бюджеты на специализированное ПО и оборудование для обеспечения ИБ – не панацея. Известно, что основной причиной утечек данных является человеческий фактор (умысел или небрежность сотрудника): так, по данным исследования уровня ИБ в российских и зарубежных компаниях, которое «СёрчИнформ» проводил в 2018 году, причиной 74% ИБ-инцидентов являются действия сотрудников. Аппаратные или сетевые проблемы играют существенно меньшую роль. Не стоит забывать и о фишинговых атаках. Например, в первом квартале 2020 года число фишинговых атак на пользователей онлайн-магазинов по всему миру выросло вдвое — с 9% до 18% по сравнению с аналогичным периодом 2019-го (по данным «Лаборатории Каперского»), причем очень часто злоумышленники использовали тему пандемии: создавали фейковые сайты с продажей лекарств и предметов гигиены, диагностических тестов, заказа продуктов и т.п.. Основной подход к снижению этих рисков – проведение организационных мероприятий в части ИБ и своевременное информирование сотрудников о возможных угрозах. В целом, планомерная и кропотливая работа с пользователями – ключ к успешному повышению уровня безопасности информационных потоков компании.

  • Как вы оцениваете политику государственного регулирования рынка ИБ? В чем она помогает, а в чем, возможно, мешает? 
    Помощь заключается в том, что появляется нормативно-правовая база, на которую можно опираться в профессиональной деятельности. Не всегда политика государственного регулирования ИБ учитывает реалии и темпы развития ИТ-рынка. Однако то, что информационная безопасность стала безусловным приоритетом на всех уровнях – от пользователя до государства – очевидно.

С полным текстом обзора можно ознакомиться на сайте журнала "ИТ-менеджер"

Возврат к списку

Мы используем файлы cookies, чтобы улучшить работу сайта. Продолжая работать с нашим сайтом, вы даёте на это своё согласие.

подробнее..