Рынок ИБ: игра на опережение

За последние два года в сфере информационной безопасности изменилось очень многое. Основной причиной этих изменений послужила, конечно, пандемия коронавируса. Организации столкнулись с целым рядом ограничений в своей работе. Произошли глобальные сбои в цепочках поставок. Режим работы большинства сотрудников пришлось в экстренном порядке менять на удаленный, а затем трансформировать в гибридный. Многие компании перевели целые подразделения на удаленный режим, уже на постоянной основе. Работа в новых условиях создала благоприятную почву для киберпреступников и прочих злоумышленников, промышляющих атаками на бизнес, поэтому компаниям пришлось в срочном порядке затыкать бреши в стратегии защиты от угроз, а кое-где — и выстраивать ее заново, поскольку в новых условиях она не действовала, либо была неэффективной. Значительно вырос и кадровый дефицит ИБ-специалистов. Даже обычного инженера по информационной безопасности сложно найти за адекватные деньги, не говоря уже об архитекторе и специалисте более высокого уровня.

Организации переходят на гибридный режим работы либо отпускают сотрудников на дистанционный режим, но уже на постоянной основе. Для ИБ-служб это серьезная стратегическая задача, поскольку нужно охранять уже не периметр корпоративной сети, а распределенную инфраструктуру удаленных сотрудников, которые порой находятся в разных точках страны и даже земного шара и работают в разных сетях. 

Но любые методы защиты бессильны, если пользователи недостаточно осведомлены о возможных рисках и угрозах, которыми они подвергают себя, проявляя беспечность. Человек был и остается самым слабым звеном в ИБ-защите.

Руслан Косарим, заместитель технического директора по развитию бизнеса группы компаний Angara, согласен с тем, что основной угрозой был и остается человеческий фактор, но при этом он предлагает решение проблемы. «В связи с удаленным доступом и использованием облачных сервисов по модели SaaS информация стала перемещаться и храниться за пределами хорошо защищенной инфраструктуры. Так, данные компаний оказались на удаленных рабочих местах сотрудников, мобильных устройствах и в облачных хранилищах. И несмотря на существование решений для безопасного доступа с мобильных мест к данным (Unified Endpoint Management) и продуктов, позволяющих защищать от утечки данных из облачных сервисов, такие как брокеры безопасного доступа в облако (CASB), основной проблемой остается человеческий фактор. Мы ориентируем наших клиентов на подход Data-Centric Security, при котором рекомендуется разграничивать и классифицировать данные по уровню влияния на бизнес. В этом подходе в том числе уделяется большое внимание осведомленности персонала о том, с какими данными ведется работа и как правильно обращаться с ними. Каждый сотрудник должен понимать, что он влияет на безопасность данных, которыми оперирует», — говорит он.

Руслан Косарим отмечает, что помимо усложнения киберугроз и появления новых векторов атак, вслед за цифровизацией бизнес-процессов растет и потребность в эффективности и качестве процессов информационной безопасности.

Бизнес понимает, каких ИБ-решений ему не хватает для полноценной защиты. При этом он также научился считать деньги и не тратить лишнего. Этим фактором эксперты объясняют рост популярности ИБ-услуг, предоставляемых из облака по модели SaaS. По мнению Руслана Косарима, росту популярности SaaS-услуг способствует несколько причин. «Во-первых, современные технологии и процессы ушли очень далеко вперед. Новые ИТ-продукты и инструменты появляются каждый день, особенно среди решений с открытым исходным кодом. И как бы ни хотелось компаниям держать собственную экспертизу, угнаться за всеми новыми технологиями и компетенциями становится все сложнее, особенно для малочисленных департаментов информационной безопасности. Именно поэтому сейчас растет доверие и интерес к сервисным услугам. Значительно проще и, самое главное, дешевле для компаний митигировать риски за счет внешней экспертизы. Во-вторых, использовать решения по безопасности как сервис действительно очень удобно. Компаниям не нужно постоянно решать вопросы, связанные с сопровождением как «железа» или виртуализации, так и софтверной части приложения», — заключает он.

С мнением других экспертов можно ознакомиться на сайте журнала IT Manager.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах