На днях «Код ИБ - 2015» подвел итоги и официально стал самым масштабным российским ИБ-событием. 1500 профессионалов в сфере информационной безопасности и 100 экспертов в 11 городах обсудили, куда катится ИБ-мир.
Читайте эксклюзивный прогноз на 2016 г. от спикеров «Кода ИБ».
Алексей Лукацкий, бизнес-консультант по безопасности Cisco — о драйверах ИБ в 2016 году:
1.«Импортозапрещение».
Свыше 50% заказчиков средств ИБ сегодня — это госсектор. При этом в России пока нет достаточного количества отечественных решений, которыми можно заменить импортную ИБ-продукцию.
В связи с неявным запретом использования импортного ПО при госзакупках, госорганы столкнутся с проблемой, как решить стоящие перед ними задачи на базе российских технологий, которые будут доступны.
Это и сложно и интересно одновременно. А вот иностранные компании, особенно небольшие, могут не пережить 2016 год и покинут Россию, в которой им будет трудно выживать в грядущих геополитических условиях.
2. Экономическая ситуация.
Нефть дешевеет, рубль падает, кризис крепчает. Возникает вопрос: как в условиях фактически вдвое меньшего бюджета решить те же самые задачи, которые раньше решались за большие деньги? Могу предположить, что особую актуальность приобретут:
- «облачная» безопасность (ИБ как сервис);
- аутсорсинг ИБ;
- решения open source по ИБ;
- различные финансовые схемы, предлагаемые производителями средств и услуг ИБ (лизинг, рассрочка, кредитование и т. п.).
3. Динамика угроз (долгосрочный драйвер).
Изменяются сами угрозы и подходы, используемые злоумышленниками. Они становятся более быстрыми, более незаметными, более динамичными.
Отсюда — необходимость в выстраивании действительно комплексной и эшелонированной обороны, построенной на применении совершенно разных технологий, а не только одних антивирусов и межсетевых экранов. Понадобится совершенствовать технологии обнаружения атак следующего поколения и технологии анализа аномальной активности, более широко применять системы управления инцидентами и системы управления событиями безопасности, задействовать различные источники знаний об угрозах (threat intelligence).
4. Законодательство.
Законодательство в области ИБ остается постоянным драйвером ИБ. В 2016 году планируется принятие целого ряда новых документов в области защиты информации государственных и муниципальных информационных систем, автором которых будет ФСТЭК.
Банк России также запланировал выход нескольких документов как отраслевого регулирования, так и по части защиты платежных систем. И, конечно, ФСБ должно «порадовать» набором требований для ГосСОПКА, а также законодательством по критическим информационным инфраструктурам.
Андрей Прозоров, руководитель экспертного направления Solar Security — о ИБ-приоритетах на 2016 год:
Приоритеты будут зависеть от отрасли, текущего уровня зрелости процессов ИТ и ИБ, величины ущерба от свершившихся инцидентов ИБ, готовности руководства оказывать поддержку ИБ-инициативам и многого другого.
При этом я бы выделил три самые явные (и, возможно, полезные) области, на которые стоит обратить внимание в 2016 году:
1. Комплексный мониторинг событий ИБ.
Помимо того, что необходимость мониторинга прописана в уже привычных Приказах ФСТЭК №17 и №21, следует ожидать выхода федерального закона о КИИ (ключевой информационной инфраструктуре) и актуализации задач подключения к ГосСОПКА. И это только со стороны compliance.
С точки зрения «практической безопасности» мониторинг событий ИБ также является важной частью комплексной ИБ, которой если вы еще не занимаетесь, то самое время начать…
2. Внимание к защите от внутренних угроз.
По статистике Solar JSOC за Q2 2015, доля внутренних инцидентов составляет 63,8%, и этот показатель относительно стабилен.
Компаниям следует подходить к защите информации от внутренних угроз комплексно и системно. В частности, повышать осведомленность сотрудников в вопросах ИБ, контролировать права доступа, использовать современные DLP-системы для своевременного выявления и расследования инцидентов.
3. Автоматизация сложных процессов ИБ (например, управление доступом).
Если вы уже внедрили базовые средства защиты информации, то самое время подумать об оптимизации и совершенствовании процессов ИБ. А повышение зрелости процессов ИБ ожидаемо приводит к необходимости внедрения средств их автоматизации.
Максим Степченков, исполнительный директор IT-Task — о трендах 2016 года:
- В 2016-м будут сильны тренды как классического импортозамещения, так и «псевдоимпортозамещения».
- Государственные структуры постараются выполнить требования, которые им предписывает законодательство.
- Коммерческие организации будут пробовать минимизировать траты, потому ими будут востребованы более доступные по цене решения.
- На фоне всесильного маркетинга мощными трендами будут создание SOC и безопасность АСУ ТП.
- 2015 год прошел под знаком массовых аудитов АСУ ТП. В 2016 году ожидаем еще большее количество аудитов и массовые проекты по внедрению СЗИ в АСУ ТП.
- Защита от целенаправленных атак и WAF.
