«МегаФон» обнародовал результаты своего исследования в сфере ИБ и пригласил на прямой эфир экспертов, чтобы обсудить с ними изменения, происходящие в стране в области поддержки кибербезопасности. Были затронуты вопросы о влиянии ИБ на бизнес и перспективах развития, дана оценка состояния отрасли.
- Введение
- Исследование «Индекс кибербезопасности в России»
- Уход западных ИБ-компаний из России — катастрофа или вызов?
- Отношение бизнеса к ИБ
- Реальные шаги для развития ИБ
- Выбор поставщика ИБ — от бедности или от потребностей?
- Безопасность решений Open Source
- Пришла опасность, откуда не ждали
- DevSecOps — требование времени
- Цифровая гигиена
- Выводы
Введение
«Кибербезопасность перестала быть вопросом только лишь соответствия требованиям регуляторов. Теперь информационная безопасность — одно из основных средств достижения бизнес-целей». Такой вывод был сделан по результатам исследования «Индекс кибербезопасности в России», проведённого компанией «МегаФон» совместно с аналитическим агентством АО «ТНС МИЦ». В опросе приняли участие около 400 представителей компаний из разных отраслей.
Представив результаты, «МегаФон» продолжил обсуждение в прямом эфире. В дискуссии приняли участие ведущие эксперты российского инфобеза:
- Константин Титков, исполнительный директор департамента мониторинга информационной безопасности «Газпромбанка».
- Александр Осипов, директор по развитию облачных и инфраструктурных решений компании «МегаФон».
- Руслан Рахметов, генеральный директор Security Vision.
- Андрей Янкин, директор центра информационной безопасности компании «Инфосистемы Джет».
- Илья Шабанов, генеральный директор Аnti-Malware.ru.
Модератором дискуссии выступил Аркадий Глушенков, ИТ-редактор издания «РБК».
Видео доступно на сайте «МегаФона».
Рисунок 1. Участники дискуссии «МегаФона» о трендах строительства кибербезопасности в России
Исследование «Индекс кибербезопасности в России»
До прямого эфира с участием экспертов по ИБ были представлены основные выводы из исследования «МегаФона».
Прежде всего было отмечено, что цифровизация является на сегодняшний день одним из самых значимых индикаторов уровня развития бизнеса в компаниях. Она определяет уровень проникновения технологий в управленческую и операционную деятельность, отражает степень интегрированности во внутренних и внешних коммуникациях.
Уровень цифровизации в компаниях может быть оценён как качественно, так и количественно, с расчётом индекса. Аналогичный индекс можно применять и для оценки кибербезопасности в компании, считают в «МегаФоне».
Значимость ИБ для бизнеса отражена в следующих главных трендах:
- В ближайшие годы кибербезопасность будет играть ключевую роль в росте экономики.
- В новой реальности беспрецедентный прогресс атак требует от компаний комплексной киберзащиты.
- Самые распространённые киберугрозы связаны с уязвимостью корпоративных сетей, удалённой работой, облачными сервисами.
- Киберзащита необходима подавляющему большинству компаний, поскольку бизнес массово мигрировал в онлайн.
- Компании продолжают инвестировать в укрепление кибербезопасности бизнеса.
- Надёжность и опыт поставщика наряду с качеством самого ИБ-решения определяют выбор компании-партнёра.
- Чем крупнее компания, тем сложнее её ИТ-система и тем больше внимания надо уделять вопросам кибербезопасности.
- Малый и средний бизнес испытывают нехватку специалистов по ИБ, что делает их особенно уязвимыми перед киберугрозами.
- Сервисная модель использования услуг ИБ — надёжная альтернатива или способ укрепить существующую модель обеспечения кибербезопасности.
- Вовлечённость топ-менеджмента в управление кибербезопасностью повышает эффективность внедрения и использования сервисов ИБ.
- Информационная безопасность — это конкурентное преимущество.
Уход западных ИБ-компаний из России — катастрофа или вызов?
Модератор Аркадий Глушенков начал дискуссию сразу с главного вопроса, который волнует сейчас представителей бизнеса: как повлиял на ситуацию уход западных вендоров с российского рынка? Главные страхи связаны с вероятностью резкого роста количества утечек информации.
По мнению Александра Осипова («МегаФон»), российская отрасль ИБ имеет прочный фундамент, поэтому взамен ушедших продуктов доступны аналогичные российские решения. Следовательно, подобные страхи чрезмерны.
Проблема кроется в другом: значительно изменился ландшафт угроз, резко возросло их количество. Объём DDoS-атак вырос в 9,5 раз, количество дефейсов (искажений или подмен страниц сайтов) — в 5 раз.
В то же время Осипов отметил, что шквал атак, который захлестнул российский рынок, теперь пошёл на спад. Но не стоит расслабляться: речь идёт, по оценкам «МегаФона», о смене фокуса нападений. «В последних атаках просматривается управляемость, они возникают не стихийно, а в зависимости от ситуации. Например, атаки против учебных учреждений были приурочены по времени к приёмным экзаменам. Позднее наблюдался всплеск атак на логистические компании».
По оценкам Осипова, атаки и волны хактивизма координируются через мессенджеры. Наличие координированного управления проявляется в том, что атаки поставлены на поток и их генерация ведётся с расчётом на долгосрочную перспективу.
С этим мнением согласен Андрей Янкин («Инфосистемы Джет»). Он отметил рост числа направленных атак приблизительно в 2-2,5 раза. Эффективным средством борьбы против них становится отслеживание публикаций в общедоступных каналах определённых сообществ, куда можно внедриться и получать таким образом информацию относительно планов дальнейшего развития атак. Оперативный мониторинг позволяет выиграть несколько часов, в течение которых можно быстро подготовиться к отражению атаки.
Андрей Янкин также отметил пяти- или даже шестикратный рост количества атак на веб-сайты. Он объяснил их происхождение приходом хактивистов, которые руководствуются одним желанием выразить своё мнение через стороннюю веб-площадку, тогда как прежде подобные атаки выстраивались на монетизации.
Рисунок 2. Представление исследования «Индекс кибербезопасности в России» компании «МегаФон»
Отношение бизнеса к ИБ
Рост киберпреступности непременно должен был отразиться на отношении компаний к собственной безопасности.
Илья Шабанов («Аnti-Malware.ru») считает, что высокая степень защищённости от киберпреступлений даёт компании преимущество на рынке. Отсутствие должного внимания к безопасности приводит к денежным потерям, снижению репутации, что сказывается на заказчиках и клиентах. Как следствие возникает рост затрат. «Развитие ИБ в компании — это гарантия выживания бизнеса, потому что потери могут быть слишком критическими».
Константин Титков («Газпромбанк») считает, что крупный бизнес и раньше уделял должное внимание ИБ. Теперь он ждёт отдачи от вложений. Получая её, он готов инвестировать дальше и развивать это направление.
Особая ситуация складывается вокруг малого и среднего бизнеса. Такие компании не имеют достаточного количества средств для строительства полноценной ИБ-защиты. Сейчас пришло время, когда приходится переосмысливать отношение к ИБ. «Многие компании СМБ начинают понимать, что пора инвестировать в ИБ для того, чтобы “остаться на плаву”», — считает Константин Титков.
Рисунок 3. Подходы к бюджетированию ИБ
Реальные шаги для развития ИБ
Оценочное суждение относительно полезности развития ИБ требует количественного подтверждения. Насколько сильно изменились инвестиции российских компаний в ИБ по сравнению с предыдущим годом?
Со слов Андрея Янкина («Инфосистемы Джет»), рост затрат на ИБ для крупного бизнеса составил 70 % за год.
По мнению Руслана Рахметова («Security Vision»), обычная компания тратит на ИБ от 5 до 10 % своего ИТ-бюджета. Если наличие ИБ позволяет поднять доходы, то компания тратит больше.
Однако такая картина характерна преимущественно для крупного бизнеса. Средний и малый бизнес живёт в других реалиях, его бюджеты тратятся главным образом на инвестиции в основное производство.
В новых условиях компании СМБ с большой надеждой ждут предложений от MSS-провайдеров. Им нужны доступные услуги ИБ сервисного типа, получаемые в формате «as you go», т. е. с платой за действительный объём потребления.
С этим мнением согласен Александр Осипов («МегаФон»). Он отмечает, что, не имея бюджетов, компании СМБ раньше даже не обращались к провайдерам. Теперь они ищут решения в области ИБ, получили прайс-листы и «стараются согласовать изменения бюджета внутри компании. Если раньше поддержка ИБ рассматривалась ими только как дополнительная услуга к приобретаемому облачному пакету, то теперь компании готовы покупать облачную поддержку ИБ к своим решениям on-premise. Причина — внутри компаний нет соответствующей экспертизы или оборудования».
Рисунок 4. Использование сервисной модели в ИБ
Выбор поставщика ИБ — от бедности или от потребностей?
Уход западных вендоров внёс существенные изменения и в выбор поставщиков ИБ. По оценкам Ильи Шабанова («Аnti-Malware.ru»), рынок стал намного меньше, оценочное сокращение количества поставщиков — в 3-4 раза. Падение конкуренции привело к сильному росту цен на ИБ-продукты.
В новой ситуации компаниям приходится корректировать свой подход к выбору поставщика ИБ. Им необходимо ориентироваться на экспертизу и доступность кадровых ресурсов. Когда происходит выбор продукта, следует обращать внимание на вендора: оценивать его дорожную карту, специализацию и планы развития. Требования по комплексному выбору поставщика ИБ ныне стали выше.
Константин Титков («Газпромбанк») отмечает рост популярности комбинированного подхода, когда компания готова получать гибридные решения — локально и из облака. Он советует также обращать внимание на то, насколько эти решения соответствуют требованиям по импортозамещению.
Турбулентность на рынке, считает Руслан Рахметов («Security Vision»), заставляет компании проводить ревизию функций оставшихся решений. Часто это позволяет выявить в них имеющиеся функции безопасности, как минимум базового уровня, которые прежде не использовались. При эксплуатации западных продуктов настройка безопасности серверов, контроль конечных точек, сетевая безопасность и другие функции поддерживались через их решения. Теперь часть этих функций можно получить и через отечественные продукты.
Безопасность решений Open Source
По статистике, 80 % компаний используют при разработке открытый исходный код, заявил Илья Шабанов («Аnti-Malware.ru»). Российские решения часто выстроены на базе опенсорса, поэтому оценка уровня их безопасности имеет большое значение.
По мнению Константина Титкова («Газпромбанк»), при переходе на Open Source требуется проводить комплексный анализ заимствованных компонентов. Необходимо создать собственный репозиторий, содержащий только доверенные компоненты, и использовать исключительно их. Пополнение репозитория должно осуществляться только по мере необходимости и по согласованию между бизнесом, ИТ и ИБ.
Пришла опасность, откуда не ждали
Как уже было отмечено ранее, многие компании из сектора СМБ до сих пор не имеют поддержки ИБ внутри компаний. Ранее они опирались на мнения «у нас нечего красть» или «мы настолько малы, что не представляем интереса для хакеров». Теперь в изменившихся условиях им приходится искать подходящее решение.
По мнению Андрея Янкина («Инфосистемы Джет»), таким компаниям требуется в первую очередь привести в порядок базовую защиту: конечные точки, сетевую безопасность. Поскольку «всё сразу сделать невозможно», начинают обычно с подключения функции мониторинга. Объясняется это просто: в условиях, когда невозможно закрыть сразу все риски, компанию могут взломать по любому направлению. «В такой ситуации лучше узнать об этом как можно быстрее и минимизировать ущерб».
Рисунок 5. Использование сервисов ИБ
DevSecOps — требование времени
Уход западных вендоров затронул также область программных разработок. Однако создание отечественных продуктов — это требование нынешнего времени и импортозамещения, а не просто следствие недавних событий.
В новых условиях необходимо сразу обращать внимание на развитие направления DevSecOps — методики интеграции принципов безопасности в конвейер разработки (интеграции, поставки и развёртывания) программных продуктов, считают все участники дискуссии.
По мнению Руслана Рахметова («Security Vision»), разработчики ПО обязаны применять DevSecOps, если они стремятся создать годный для рынка продукт. «Сначала необходимо реализовать базовые функции безопасности».
Как отметил Александр Осипов («МегаФон»), на рынке уже заметны изменения. До недавнего времени к службе безопасности относились как к контролирующему органу: «сначала запрещают, потом разбираются». Теперь безопасники стали восприниматься как партнёры по разработке. Они помогают «правильно запускать продукт, правильно закрывать уязвимости, не мешая при этом производственному процессу».
«DevSecOps — это уникальная возможность, которая позволяет встроить безопасность в создаваемый программный продукт, чтобы безопасность не тормозила его развитие», — дополнил Константин Титков («Газпромбанк»).
Применение DevSecOps позволяет получить в итоге более экономную разработку, считает Илья Шабанов («Аnti-Malware.ru»). «По этому пути прошли такие гиганты, как Microsoft. Созданная ими концепция разработки SDL (Security Development Lifecycle), заключающаяся в формировании требований к приложению, безопасном программировании, тестировании, сертификации, эксплуатации и обновлении, стала основой для создания коммерческого ПО».
Цифровая гигиена
Однако внедрение новых технологий ИБ не даст качественных результатов, если не проводить обучения конечных пользователей, не требовать от них соблюдения «цифровой гигиены», считают участники эфира.
По мнению Александра Осипова, «ИБ-подготовка пользователей остаётся чрезвычайно важной частью строительства бизнеса компании». По оценкам «МегаФона», банк среднего уровня получает в течение недели около 6000 телефонных звонков с подозрением на мошенничество. В этих условиях цифровая гигиена — это необходимая часть обеспечения базовой безопасности бизнеса.
Константин Титков («Газпромбанк») также добавил, что «внедрение цифровой гигиены следует начинать с привилегированных пользователей. Они являются самым слабым звеном в безопасности компании, при этом они обладают наибольшим объёмом прав, чем пользуются мошенники».
Выводы
Дискуссия ИБ-экспертов, проведённая компанией «МегаФон» в поддержку анонса нового исследования по развитию кибербезопасности в России, показала, что в целом отрасль ИБ выглядит устойчивой на фоне введённых санкций и ухода многих крупных западных ИБ-вендоров с российского рынка. В то же время развитие целенаправленных атак и слабая готовность компаний малого и среднего бизнеса к борьбе с угрозами требуют повышенного внимания к ИБ.