20 марта 2020 г.
Тезис «Данные — новая нефть» кажется тривиальным, но в реальности растущая колоссальными темпами важность данных остается трендом, актуальность которого уже требует переосмысления ряда привычных парадигм. Особую значимость, например, получает безопасность данных и информационных инфраструктур, о чем говорят как игроки рынка, специализирующиеся на ИБ, так и глобальные ИТ-компании. Dell Technologies также уделяет особое внимание данному вопросу.
Согласно обнародованному исследованию Dell Technologies Global Data Protection Index, в среднем, крупная компания сегодня управляет почти 14 петабайтами данных. Этот объем быстро растет и с 2016 года вырос почти в 10 раз! Про конкурентные преимущества, которые дает анализ больших данных организациям разного размера и различной специализации, мы сейчас говорить не будем. Сделаем акцент на практическом вопросе — безопасности.
Огромные объемы данных, накопленные компаниями, требуют бережного обращения. Их утрата в современных условиях приведет к возникновению серьезнейших проблем у бизнеса — как одномоментных, так и длительных, что приведет к серьезному отставанию в конкурентной борьбе. Большинство организаций прекрасно понимают ценность своих данных и извлекают или планируют извлекать из них выгоду, причем количество таких бизнесов растет: по данным опроса в 2018 году их было 74%, а в 2019 стало уже 80%.
Разумеется, данные могут быть утеряны в результате человеческой ошибки или сбоя работы оборудования, но особую опасность представляют хакерские атаки. Большинство компаний — а именно 82%, по данным исследования Dell Technologies, — показали, что уже страдали от инцидентов в области ИБ, и демонстрируют опасения относительно своего будущего: 68% беспокоятся о возникновении проблем с ИБ в течение ближайших двенадцати месяцев. Средняя стоимость инцидента для компаний составляет порядка миллиона долларов, но в конкретных случаях цифры могут быть кратно больше. Опасения оправданы: киберпреступники становятся все более технически подкованными и голодными — они крадут даже бонусные баллы систем лояльности, это является выраженным трендом сегодня даже в России, что говорить о более «хлебных» для хакеров сегментах корпоративного рынка!
Что делать? В первую очередь, надежно защищать накопленные данные от потерь и простоев. Это становится острой необходимостью, что хорошо понимает современный бизнес, как видит Dell на основании анализа быстрого роста спроса на системы хранения данных. «Новая нефть» сегодня живет именно в СХД, причем, как уверены аналитики, стоимость данных многократно превосходит стоимость «емкостей» для них.
Однако данные нужно защищать на разных уровнях и на разных этапах их жизненного цикла — как при хранении, так и на этапах сбора и обработки. Отрадно, что компании осознают важность этого, справедливо считая, что сегодня обеспечение информационной безопасности — непрерывный процесс, при котором необходимое сегодня будет недостаточным уже завтра. Опрос показал, что действующие решения для защиты данных не смогут отвечать будущим потребностям бизнеса, как отметило абсолютное большинство респондентов (81%).
Вопросы обеспечения ИБ оказываются в ведении как технических подразделений компании и служб безопасности, так и высшего менеджмента. Кстати, как показывает исследование, менеджерское решение о выборе поставщиков средств защиты данных способно существенно изменить риски. Использование внутри организации решений по защите данных от нескольких поставщиков предсказуемо усложняет соответствующие системы в информационной инфраструктуре заказчика, что делает ее вдвое (!) более уязвимой. Для предприятий с одним поставщиком риск кибератак составляет 20%, а для компаний, использующих двух и более поставщиков соответствующих решений, — 39%. Однако, реальность такова, что все большее количество организаций идут по второму пути: решения по защите данных, предоставляемые двумя и более провайдерами, сегодня выбирают 80%, а в 2016 году таковых было 60%.
Важно понимать — причем тоже на уровне высшего менеджмента — что новое понимание ИТ-процессов и новый уровень защиты жизненно важны для решений в области цифровой трансформации. Наиболее популярными сегодня остаются «облака» (в них инвестируют 58% опрошенных), «искусственный интеллект»/ машинное обучение (53%), EDGE-инфраструктура и необходимый для ее развития 5G (49%), а также интернет вещей (36%). Но соответствующие технологии и их внедрение имеют и обратную сторону: инфраструктура компаний становится более сложной, в ней появляются новые элементы и, как следствие, требуется серьезное обновление систем безопасности — старый набор ИБ-компонент на новую инфраструктуру невозможно «натянуть» с сохранением эффективности. Более того, усложнение происходит и внутри перечисленных направлений, например, от привычного «облака» компании переходят к мультиоблачным средам, которые, к тому же, становятся гибридными: одни облачные решения развернуты в компании, другие поставляют провайдеры, в них развертывается множество приложений, обслуживающие повседневные потребности бизнеса, и все это надо защищать! Приведу слова Бет Фален, возглавляющего подразделение по защите данных Dell Technologies: «Защита данных должна быть ключевым элементом в бизнес-стратегии компании. Поскольку ландшафт данных становится более сложным, организациям нужны гибкие, устойчивый стратегии защиты данных, которые могут работать в многоплатформенном многооблачном мире».
Как видно, ситуация сложная, но мы в Dell Technologies уверены, что решение возникающих проблем возможно лишь при тесном взаимодействии ИТ-подразделений заказчиков, провайдеров решений и системных интеграторов, а также обладающих огромной экспертизой подразделений вендоров. Бизнес это понимает, как показал наш опрос. Кстати, это справедливо и для других процессов цифровой трансформации, о которых мы поговорим в следующий раз.
Источник: Павел Карнаух, руководитель подразделения системных инженеров Dell Technologies в России