Сергей Шерстобитов, основатель и генеральный директор группы компаний Angara, в интервью TAdviser рассказал о потенциале рынка ИБ, роли государства в его формировании и росте спроса на тиражируемые услуги безопасности.
Тематика информационной безопасности на протяжении ряда лет остается одной из самых ярких в ИТ-сфере. Какие проявления традиционного противостояния «щита и меча» в течение последнего года Вы назовете наиболее значительными? Каким образом они повлияли на развитие индустрии средств ИБ?
В прошлом году инструменты как нападения, так и защиты развивались по эволюционному пути: появлялись все более изощренные атаки, и, как реакция, новые способы борьбы с ними.
Многие отрасли становятся высокотехнологичными, количество информационных систем (ИС) и их сложность растет. Они-то и являются мишенью для злоумышленников. Поэтому, если раньше мы ассоциировали киберугрозу в первую очередь с финансовыми потерями, то теперь взлом ИС потенциально может нанести вред здоровью и жизнедеятельности не только конкретного человека, но и общества, государства. Например, проникновение ИТ в медицину повышает доступность и уровень услуг, в то же время делая сферу более уязвимой для хакеров. Например, в апреле массовым атакам подверглись американские и британские организации здравоохранения и исследовательские центры, задействованные в борьбе с коронавирусом.
Отдельного внимания заслуживает тема приватности данных. Все организации в погоне за персонализацией предложений и реализацией KYC аккумулируют огромные массивы данных о пользователях. Попадая в руки злоумышленников, эта информация используется для организации мошеннических схем, позволяя построить доверенную коммуникацию с потенциальной жертвой. Многие государства не просто демонстрируют озабоченность, но переходят к активному регулированию в этой области. Перед странами встает важная этическая задача – соблюсти принцип равновесия между драйверами развития бизнеса и заботой о безопасности граждан (при консолидации их данных), с одной стороны, и уважением к их частной жизни, с другой стороны.
Средства ИБ становятся сложнее, появляются инструменты на базе machine learning, которые нацелены не столько на защиту от конкретной «болячки», сколько на выявление нетипичных операций и аномального поведения, на прогнозирование возможных кибератак. Защита все больше пользуется аналитическими платформами, наполняет смыслом и содержанием свои SOC. Это позволяет быстрее реагировать на угрозы либо вообще их предотвращать, но также резко повышает требования к квалификации исполнителя.
В целом проблема ИБ вышла на уровень руководителей и собственников бизнеса.
События последнего времени буквально заставляют пересматривать традиционные подходы к обеспечению информационной безопасности: тотальный перевод сотрудников на удаленную работу радикально меняет понятие периметра корпоративной сети, а доступность в «темном секторе» Интернета мощных и недорогих средств атаки превращает целевые APT-атаки в массовый инструмент. Как влияют происходящие изменения на требования, которые предъявляются к системам и средствам ИБ?
Концепции BYOD, CYOD и того же самого Zero Trust появились более 10 лет назад. Поэтому сказать, что мы столкнулись с чем-то новым с точки зрения методологии нельзя. Уже давно и специалисты по безопасности, и бизнес говорили, что в будущем периметр ИБ может и вовсе перестать существовать, поскольку с каждым годом все больше сотрудников предпочитает выполнять свои обязанности «anywhere» с любого рабочего места. Но если до самоизоляции работа из дома была опцией, то сейчас для многих это обязательное требование для продолжения операционной деятельности. И это уже проблема. Потому что мало компаний успели реализовать у себя подобные проекты до начала массового перехода на «удаленку».
Растущая активность злоумышленников и доступность средств атаки только усугубляет ситуацию. Похоже, самое время пересмотреть свои модели угроз и риски информационной безопасности. Многие организации могут предоставить удаленный доступ к ресурсам, но далеко не все готовы обеспечить безопасность рабочих мест, коммуникаций, безопасную работу с конфиденциальной информацией, обеспечить тот же уровень реагирования на инциденты. Потому что одно дело, когда у пользователя что-то случается в офисе на стандартизированном рабочем месте и эту проблему может решить дежурный специалист, вооруженный накопленными знаниями, и совсем другое, когда сотрудник сталкивается с непредвиденной ситуацией, работая у себя дома на своем личном устройстве. Как решать такие ИТ-задачи? Это, по сути дела, те самые best practices, которые раньше были теоретически описаны, а теперь нам всем предстоит их воспроизвести и отшлифовать в реальных условиях и в режиме вынужденного быстрого перехода от проектирования к реализации.
При реализации проектов BYOD также возникает еще один момент – безопасность личных данных пользователя. Ведь компания может иметь доступ к устройству пользователя, на котором хранится его конфиденциальная информация. Не уверен, что многие готовы довериться ИТ-службам работодателя. Здесь роль ИБ как проводника знаний в этой области только возрастает, пользователю необходимо осознавать угрозы не только для компании, но и для себя и предпринимать необходимые меры. Мы в свое время анализировали возможность запуска услуги, обеспечивающей безопасность устройств C-Level, похоже, многие практики необходимо распространять и на других работников, активно мигрирующих на личные устройства.
При этом надо понимать, что с точки зрения экономической эффективности требования становятся все более жесткими, потому что многие компании сталкиваются не только с ухудшением макроэкономической среды, но и с наступившим или приближающимся спадом показателей своей деятельности. Может, мы увидим всплеск интереса к виртуализации рабочих мест (VDI) или даже рабочим местам по сервисной модели (device as a service).
Глобально требования по ИБ не поменяются. Все равно надо будет обеспечивать конфиденциальность, целостность и доступность. А вот детали, вместе с изменением внешней среды, безусловно, будут претерпевать изменения. Мы увидим новые парадигмы, в которых будут работать компании. Это повлечет пересмотр требований к ИБ на операционном уровне в тактических и стратегических горизонтах компаний. Следом появятся новые решения, адаптированные под новые требования. В будущем эти вопросы станут гораздо актуальнее для многих заказчиков.
Какие тренды или события определяли, по Вашему мнению, состояние и динамику российского рынка ИБ в прошлом году? Чем он запомнится Вашей компании?
По мере движения в цифровое будущее проблемы ИБ нарастают. В прошлом году мы наблюдали активный рост как числа атак, так и их методов. В целом год запомнился новыми взломами и масштабными утечками информации, растущей обеспокоенностью состоянием ИБ объектов критической инфраструктуры, ограничениями для ряда китайских компаний на глобальном уровне, масштабными мошенническими кампаниями.
Жертвами хакеров становились международные интернет-компании, зарубежные авиакомпании, гостиничные сети – в общем, организации, владеющие максимально большим количеством персональных данных. Американская Risk Based Security насчитала в 2019 году 5 183 случаев утечки информации, назвав его самым худшим за всю историю.
Ответной реакцией государства является нарастающее регулирование в области ИБ. Законы о защите персональных данных, безопасности КИИ, суверенном Рунете (последний вступил в силу в ноябре прошлого года и обязал операторов связи проводить киберучения), а также нормативно-правовые акты