На виражах информационной безопасности

Директор по маркетингу Елена Шедова открывает мероприятие для прессы
Директор по маркетингу Елена Шедова открывает мероприятие для прессы

Традиционную встречу с журналистами, посвященную тенденциям в сфере информационной безопасности под занавес уходящего года, провела компания «Инфосистемы Джет». По словам специалистов, 2015-й не принес сенсаций в этом сегменте. Общий объем потерь российских компаний от действий мошенников увеличивается. Сотрудники «Инфосистемы Джет» представили экспертную оценку ситуации в трех областях отечественного бизнеса – телекоммуникациях, кредитно-финансовой сфере и ритейле.

Несмотря на отсутствие сенсаций и крутых виражей, перемены на рынке информационной безопасности есть. Анализировать их под руководством специалистов, которые знают больше, чем вправе рассказывать журналистам, любопытно. Представители «Инфосистемы Джет» располагают информацией в области ИБ, внушительная часть которой если и станет публичной, то далеко не сразу и лишь в тех случаях, когда шила в мешке не утаишь. Поэтому по традиции наблюдения, расчеты и нюансы «самочувствия сегмента ИБ» из уст специалистов этой компании вызвали интерес у представителей прессы.

По мнению Алексея Гришина, в 2015-м на рынке информационной безопасности обошлось без сенсаций
По мнению Алексея Гришина, в 2015-м на рынке информационной безопасности обошлось без сенсаций

Предвосхищая выступления коллег, директор Центра информационной безопасности компании Алексей Гришин «Инфосистемы Джет» отметил тот факт, что бизнес постепенно уходит в web. В первую очередь это касается высокотехнологичных банков и ритейла с интернет-магазинами. Спрос на инструменты защиты web-приложений, по оценкам компании, вырос в пять раз. Особое внимание в уходящем году уделялось консалтингу. Прежде заказчики внедряли информационные системы безопасности, чтобы освоить бюджет, соответствовать требованиям законодательства, а теперь они задумываются о том, как использовать возможности ИТ- и ИБ-инструментов.

В области противодействия мошенничеству тенденции те же, что и 2014 г. Банки закрывают отделения, ритейлеры – магазины, компании – дополнительные офисы и расширяют возможности обслуживания клиентов через Сеть. А это благодатная почва для мошенников, которые не устают осваивать новые ниши. В уходящем году увеличилось количество флагманских проектов по борьбе с мошенничеством. Сказанному Алексеем Гришиным приходится верить на слово, поскольку далеко не все заказчики готовы сообщать детали подобных проектов.

В 2014 г. часто упоминалось о том, что банкам нужно заниматься кросс-канальным фродом. Но говорилось об этом больше, чем выполнялось работ. В 2015-м дело сдвинулось с мертвой точки – «Инфосистемы Джет» заключили три контракта по созданию систем для борьбы с кросс-канальным мошенничеством.

Без разговоров на тему замещения импорта не обходится ни одно мероприятие для прессы. Любопытными наблюдениями на этот счет поделился и Алексей Гришин. В рамках ОЕМ-направления наметились перемены. Зарубежные компании сотрудничают с российскими, передают им функциональные модули, встраивают их в наши отечественные продукты. При этом российские компании берут на себя поддержку таких систем и исправление в них ошибок. Данный подход рассматривается как один из вариантов создания полноценных российских продуктов.

В госкомпаниях, которые вынуждены соблюдать жесткие требования законодательства, наметилось движение в сторону вытеснения импортных продуктов. Ряд компаний по-прежнему выбирают только флагманские продукты, при этом российские решения могут получить преимущество, если их функциональные возможности удовлетворяют запросам заказчика. Некоторые компании краем глаза посматривают в сторону отечественных разработок. Однако нет заказчиков, которые, следуя требованиям дня, приобретают только российские инструменты в сфере ИБ, не анализируя их возможности и потенциал. По словам Алексея Гришина, замещение импорта ждет нас завтра, сегодня вопрос только муссируется. Тем не менее, это перспективное направление, связанное и с безопасностью государства, и с развитием отечественного бизнеса.

АСУ ТП – еще один сегмент рынка, где к концу 2015-го колоссально увеличилось количество запросов. Только в IV квартале уходящего года компания «Инфосистемы Джет» реализовала четыре проекта – больше, чем за предыдущие три квартала. Кроме того, 18 коммерческих предложений проходят последние стадии перед подписанием контрактов. Подобную активность потенциальных заказчиков в компании объясняют тем, что рынок в ожидании ужесточения требований в отношении АСУ ТП, и заказчики хотят успеть подготовиться. Когда законодательные нормы появятся, может не оказаться времени «для разбега»: создание такой системы защиты – вопрос не одного дня.

Андрей Янкин возглавляет направления аудита, консалтинга и тестирования на проникновение
Андрей Янкин возглавляет направления аудита, консалтинга и тестирования на проникновение

Об основных тенденциях года в области ИБ-консалтинга рассказал руководитель отдела консалтинга в Центре информационной безопасности компании «Инфосистемы Джет» Андрей Янкин. Сложная экономическая ситуация на рынке традиционно сопровождается сокращением расходов, обострением конкуренции, снижением лояльности и увольнениями сотрудников, ростом преступности. По данным компании, кратно увеличилось количество хищений конфиденциальной информации работниками, в частности процветает воровство баз клиентов. Число подобных нарушений растет пропорционально количеству увольнений.

В целом снижается количество инвестиционных проектов в области ИБ – бюджеты на эти цели сжимаются. Однако за «сытые годы» систем информационной безопасности было внедрено немало, и теперь заказчики концентрируют свои усилия на том, чтобы заставить эти системы давать отдачу и приносить пользу.

Одна из очевидных тенденций в 2015 г. – борьба с утечками конфиденциальных данных. DLP-системы внедрены во многих компаниях, но использовались они преимущественно как почтовые архивы, к которым обращались после того, когда «гром грянет». В настоящее время расследование инцидентов в ручном режиме становится непозволительной роскошью, поскольку количество их резко возросло. Компании вынуждены подходить к DLP как к непрерывному бизнес-процессу (анализировать риски, выстраивать режим коммерческой тайны, проводить инвентаризацию информационных активов и т. п.). Все это стимулирует увеличение количества консалтинговых проектов в данной сфере (рост в 2,5 раза).

Другая тенденция – усложнение схем тестирования на проникновение (изощренная социальная инженерия, проведение контролируемых DDoS-атак, модели нарушителей, участвующих в сговоре). Кроме того, повышается интерес к консалтинговым проектам, связанным с правами пользователей и ролевыми моделями. За последние два года в этом сегменте реализовано проектов больше, чем за предыдущие шесть лет. Существенная часть работ связана с анализом бизнес-процессов. Предпосылками к этому послужили, в частности, усложнение ИТ-систем и необходимость противостоять внутреннему мошенничеству. По старинке заниматься правами доступа у заказчиков уже не получается, и смысла в этом нет.

Еще одна из тенденций, о которых специалисты говорят, что «тема выстрелила», – стремительный рост популярности Security Operation Center (SOC). По словам Андрея Янкина, отдельные SOC строились и в предыдущие десять лет, однако в 2015-м интерес к ним можно назвать массовым.

Алексей Сизов - один из тех, кто знает больше, чем вправе рассказывать
Алексей Сизов — один из тех, кто знает больше, чем вправе рассказывать

Экспертную оценку потерь от мошенничества в уходящем году представил руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов. В поле зрения экспертов попали три области отечественного бизнеса – телекоммуникации, кредитно-финансовый сектор и ритейл. Выполненные в рублях расчеты с распределением по ключевым категориям рисков позволяют сравнить показатели прошлого и уходящего годов. Общий вывод экспертов компании «Инфосистемы Джет» заключается в том, что налицо устойчивый рост общих объемов потерь российских компаний от действий мошенников.

При расчете потерь от мошенничества учитывались оценки сотрудников «Инфосистемы Джет», информация экспертов – представителей бизнеса, независимых представителей сообщества по противодействию мошенничеству, данные из аналитических материалов платежных систем, отчетности регуляторов. Стоит подчеркнуть, что экспертная оценка не включает риски потерь, вызванные прямыми хищениями денег или товаров, обвеса и обсчета покупателей и клиентов организаций, факты хищения средств из сейфов, взлома банкоматов и т. п.

В период с 2014 по 2015 г. общий объем потерь учреждений кредитно-финансовой отрасли увеличился на 26,8%, что в рублевом эквиваленте превышает 8,9 млрд. Представители «Инфосистемы Джет» указывают, что эти цифры недооценены втрое. Уровень мошенничества по скомпрометированным картам снижается в результате перехода на карты с микропроцессорами. При этом мошенничество в Интернете набирает обороты. Потери от внутреннего мошенничества превышают 1,85 млрд руб. Именно здесь в уходящем году наметилась ярко выраженная тенденция роста – вдвое. Данные действия злоумышленников сложны для расследования: на то, чтобы обнаружить схему хищения, требуется в среднем больше года – примерно 14 месяцев.

В сфере телекоммуникаций по итогам 2015 г. наблюдается более умеренный рост потерь от мошеннических действий – 6,8% (свыше 21,75 млрд руб.). Соответствующие показатели для компаний-ритейлеров варьируются в зависимости от сферы торговли: в области продажи электроники и продуктов рост составил 11,9% и 16,2% соответственно (около 7,02 млрд и 6,54 млрд руб.). Что касается компаний, реализующих одежду, то совокупный объем потерь по итогам уходящего года снизился на 3,4% и составил чуть более 5,09 млрд руб. Каждый ритейлер оценивает потери по уникальным критериям, а недополученную прибыль рассчитывает крайне малое количество игроков рынка.

По словам Алексея Сизова, увеличение объемов потерь свойственно предприятиям различных вертикальных рынков. Однако для компаний, которые последовательно внедряют и используют инструменты противодействия мошенничеству, например, операторов связи и учреждений кредитно-финансовой сферы, характерна в целом позитивная динамика. При увеличении общего количества попыток атак наметилось снижение количества случаев успешной их реализации за счет повышения эффективности противодействия. Среди ключевых тенденций в данной области представители «Инфосистемы Джет» отмечают общий рост внутреннего мошенничества. Одна из причин этого – сопутствующее влияние фактора экономической турбулентности на рынке.

Алексей Сизов, в прошлом сотрудник банка, рассказывал о схемах, к которым прибегают мошенники в маркетинге, при реализации программ лояльности, в сфере закупок. Кроме того, он уделил внимание махинациям кассиров, которые меняются в среднем каждые девять месяцев. На вопрос корреспондента журнала Connect, появились ли в 2015 г. схемы «подлого промысла», которые произвели на него впечатление своей новизной и филигранностью, представитель «Инфосистемы Джет» ответил утвердительно. Правда, рассказывать о них не стал по объективной причине: следствие продолжается.

www.connect-wit.ru

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку