4 февраля 2021 г.

Растущие траты на ИБ следует рассматривать не как «накладные расходы», а как вложения в «цифровую трансформацию» или, как минимум, в обеспечение непрерывности традиционной деятельности компании и минимизацию рисков. Это не единственное изменение в парадигмах инфобезопасности, которые произошли за последнее время, но наиболее важное для лиц, принимающих решения. Относительно недавно мы говорили о том, как поменялся рельеф ИБ с технической точки зрения, сейчас же пришло время рассмотреть ситуацию с позиций сопредельных сегментов — финансовых, HR, управленческих и т. д.

Несколько слов об инвестициях

С инвестициями в этом году будет непросто: хотя от пандемии сильно пострадали лишь отдельные отрасли — туризм, HoReCa, пассажирские перевозки и т. д. — настороженность витает в воздухе. Кроме того, еще не совсем понятно, сколько волн ждет нас в этом году и к каким последствиям они приведут. Поэтому, например, директора по маркетингу крайне осторожно подходят к вопросу инвестиций: подавляющее большинство — 73%! — прибегнут к стратегиям низкого риска с малой отдачей, по данным Gartner. Это логично — уровня риска добавляет общая ситуация.

Казалось бы, как связаны в данном контексте маркетинг и ИБ? Перспективы успешной хакерской атаки на компанию волнуют ИТ с ИБ, так как в их компетенции находятся вопросы защиты от таких напастей, да финансистов-экономистов, потому что убытки будут крайне чувствительны. Однако сам факт успешной атаки негативно скажется на реноме компании, а если в результате будет допущена утечка персональных данных клиентов, документов с информацией «не для печати» или планов, имеющих отношение к партнерам, поставщикам и другим контрагентам, либо если накопленные данные о клиентах окажутся заблокированы «шифровальщиком», то тут уже серьезные проблемы будут и у маркетинга. Данный пример показывает, насколько важны вопросы ИБ для современных компаний, причем соответствующие риски могут быть весьма неожиданными. В широком плане ситуация с пониманием нужных вложений требует анализа риск-менеджеров, но к этому мы вернемся ниже.

Заметим, что инвестиции в ИБ будут требовать директора по цифровой трансформации, которые тоже уделяют особое внимание вопросам ИБ. Напомним, что безопасность как направление входит в пятерку топовых направлений, в которые планируют инвестировать компании в процессах «цифровой трансформации», согласно DT Index 2021, обнародованных Dell Technologies.

Безопасность стоит дорого, но она того стоит

Глобальные расходы на ИБ превысят 60 млрд долл. в 2021 году, увеличившись на 10% год-к-году, по данным Canalys. В прошлом году, несмотря на пандемию, выделяемые на кибербезопасность бюджеты в целом сохраняли устойчивость, и глобальные траты превысили 54 млрд долл. Строго говоря, в этом году аналитики Canalys все же не исключают негативного влияния пандемии и на этот сегмент, а поэтому кроме упомянутого выше прогноза подготовили еще один, пессимистический, однако и он предусматривает рост ИБ-затрат — на 6,6%, до 57,7 млрд долл.

Глобальные расходы на ИТ составят 3,9 трлн долл. в 2021 году, по данным Gartner, от этой суммы расходы на ИБ, как легко видеть, составляют 6,5% от общего объема рынка. Но рост рынка ИБ будет опережающий: если весь ИТ возрастет на 6,2%, согласно прогнозам Gartner, то худший вариант в динамике security-сегмента и то больше — 6,6%, по оценке Canalys.

Суммы огромные, однако потенциальные убытки от действий хакерских группировок могут быть много больше. Кроме того, постоянно растет и количество атак, которые могут вызывать не только сбои в компьютерных сетях и в логистике, но потенциально могут представлять опасность для инфраструктуры — в том числе, для критической информационной инфраструктуры (КИИ) — для промпредприятий, а также, что является свежим восходящим трендом, для медучреждений. Это подтверждают и свежие цифры, в том числе, и по российскому рынку: растет количество кибератак на российские промышленные объекты — если за весь 2019 год их было 125, то в 2020 году зафиксировали уже 170 атак только за первые три квартала, по данным совместного заявления Microsoft и Positive Technologies. Под прицелом хакеров, как и говорили, находятся и медучреждения, количество атак на которые превысило 10% от общего количества данного вида преступной активности уже в третьем квартале 2020, как отмечали упомянутые компании. Все это несет потенциальную опасность для жизни и здоровья людей.

Дальше, судя по всему, будет еще хуже. Моделирование ситуаций на кибеполигонах позволяет оценить масштабы ближайшего будущего: «Треть бизнес-рисков, представленных на киберполигоне The Standoff, могут так или иначе влиять на физическую безопасность людей», — напоминает Максим Филиппов, директор Positive Technologies по развитию бизнеса в России. Прошлый год стал точкой отсчета «трансформации» критической информационной инфраструктуры, как отмечает Григорий Сизоненко, генеральный директор компании ИВК, а в ближайшие несколько лет процесс развернется в полную силу. Отрадно, что государство прекрасно понимает важность момента, поэтому регулирует ряд ключевых требований к защите особо важных данных и инфраструктуры — КИИ, персданных и т. д. — различными ФЗ и подзаконными актами, а также требованиями регуляторов.

Переход от формального к реальному и его последствия

Требования ФЗ и регуляторов российские компании, конечно, соблюдали, но зачастую подход был слишком формальным, что не способствовало обеспечению реальной безопасности на достаточном уровне, отмечает Борис Симис, заместитель генерального директора Positive Technologies. Заметим, что это не только российская проблема: «Соблюдение норм и стандартов может показать высокую эффективность используемых инструментов ИБ, но лишь на бумаге», — говорит Адам Бишоп, генеральный директор, Cyber R&D Lab.

Но ситуация стала меняться. Отношение к ИБ было несколько формальным, но люди, причем на разных уровнях и в разных индустриях, поняли, что этого недостаточно в современных условиях. Особенно отрадно отметить, что владельцы КИИ осознают это, как отметил г-н Сизоненко. Защита должна быть реальной, подчеркивает Борис Симис. Поворот к построению реальных систем защиты стал массовым, что, как отмечает Борис, является одним из итогов текущего момента. Это положительно отразилось на темпах роста российского рынка ИБ. Рынок кибербезопасности в стране вырос за прошлый год на 25%, по словам г-на Симиса, что ближе к верхней границе прогнозируемого ранее диапазона, который компания оценивала в 17-30%.

Российская динамика, заметим, существенно выше глобальной, а в наступившем году рост инвестиций в ИБ будет продолжен. Конечно, в реальных условиях бюджет на внедрение средств защиты ограничен, но защищенность предприятия перед внешними атаками должна быть максимальной, отметил Алексей Лобзин, менеджер по развитию сервисов киберзащиты CyberART, входящий в группу компаний Innostage, выступая на мероприятии Standoff. Однако поменялось само понятие защищенности.

Новое время — новые реальности

Создать непробиваемую стену киберзащиты вокруг предприятия, сводящую к нулю вероятность успешных кибератак, уже невозможно в принципе. И дело не в том, что рано или поздно — а в современных условиях скорее рано — будут изобретены новые способы атак, а в технической невозможности создания такой защиты. Даже очень хорошая «стена», построенная профессионалами из правильно подобранных современных компонентов, не может гарантировать стопроцентной защиты компании. Да и невозможно такие стены строить — слишком велика поверхность атаки.

«C учетом масштабов современных крупных предприятий поверхность атаки на них такая большая и распределенная, что задача применить новые техники защиты на всем периметре в максимально короткий срок может быть практически нерешаемой, — отметил Павел Волчков, заместитель директора Центра информационной безопасности компании „Инфосистемы Джет“ в своем выступлении на Standoff. — В этих условиях критически важной становится скорость реакции на новые угрозы и возникающие инциденты».

Учитывая, что работа и обучение в дистанционном режиме продолжаются в массовых масштабах, а цифровизация набирает обороты, поверхность атаки продолжает разрастаться, как отмечают аналитики Canalys. Полностью контролировать ее уже невозможно.

Принцип построения ИБ очень похож на применяемый в местах лишения свободы: сооружения по периметру заключенные могут преодолеть, но цель защитных полос не в «непроницаемости», а в том, чтобы задержать тех, кто пытается совершить побег, на время, достаточно для реакции караула. На «заборы» в современном ИБ надежды нет, говорит г-н Симис, однако они позволяют службам безопасности зафиксировать киберинцидент и принять меры, вычислив хакера и остановив его раньше, чем он нанесет ущерб, похитив документы, или что-то сломает.

Для бизнеса это означает, что, задумываясь о защите от реальных неприятностей, компании приходят к необходимости риск-моделирования. В прошлом году Тимур Юнусов, директор по исследованиям, Cyber R&D Lab, говорил: «Банкам нужно анализировать не только то, как их могут атаковать, но и сколько денег они теряют из-за конкретных угроз». Сказанное полностью справедливо для любых индустрий. В качестве ключевого драйвера в 2021 году эксперты Positive Technologies видят тематику реальной, измеримой, результативной и риск-ориентированной кибербезопасности на ИБ-рынке России.

Классика в тренде

Увеличилась площадь атак, но и развивались векторы атак, отмечает Алексей Новиков, директор экспертного центра безопасности Positive Technologies. Арсенал хакеров, конечно, развивается и совершенствуется, но в большинстве атак по-прежнему «рулит» старая добрая классика — социальная инженерия, в том числе, и фишинговые атаки. В прошлом году фишинговые атаки составляли около 70% от общего количества хакерских активностей, как отмечал Артем Синицын, руководитель программ ИБ по странам Центральной и Восточной Европы в Microsoft. Однако присутствовало смещение фокуса злоумышленников: фишинг они использовали как прямой способ достижения цели. Но также сохранилась актуальность фишинга как одного из компонентов таргетированных атак, в которых преступники через «выуживание» данных получали доступ в инфраструктуру компании и медленно закреплялись внутри, старясь получить все больше привилегий, как отмечал Костин Райю, руководитель международного центра исследований и анализа угроз в «Лаборатория Касперского», а когда они получали достаточно полный контроль — наносили удар, например, развертывали атаку программ-вымогателей.

«Фишинговые рассылки до сих пор работают и дают свой отклик: сотрудники с удовольствием открывают поддельные формы и вводят свои учетные данные», — говорит Дмитрий Серебрянников, директор по анализу защищенности Positive Technologies. Это означает, что по-прежнему самым уязвимым элементом в плане ИБ является человек, а поэтому над обеспечением киберзащиты должны работать не только «айтишники» с «ибэшниками», но и кадровики-«эйчары».

Развитие продолжается

Замечу, что лидеры традиционно растут быстрей рынка, что справедливо и для сегмента ИБ. Например, Microsoft при росте глобального рынка на 10% отрапортовал о росте ИБ-подразделения на 40%, Positive Technologies — о росте выручки на 55% при росте национального рынка в 25%. Судя по всему, так будет и дальше.

Однако даже лидеры нуждаются в партнерах и контрагентах, для которых данная динамика дает хорошие шансы на активизацию собственных бизнесов. А также следует помнить, что рынок ИБ — как глобальный, так и национальный — настолько велики, что на нем хватит места и «середнячкам», при условии, что они найдут свои ниши и правильно выстроят маркетинг.

Ниши, заметим, появляются все новые и новые. «В числе угроз информационная безопасность следующего десятилетия: дипфейки, кампания по массовой дезинформации и цифровая дестабилизация», — прогнозирует Саумил Шах, генеральный директор, Net-Square. Но это уже совсем другая история.

Источник: Александр Маляревский, внештатный обозреватель CRN/RE