Компания «Инфосистемы Джет» представила журналистам итоги деятельности за прошлый год по направлению «Информационная безопасность». Оборот интегратора в этой сфере составил 2,2 млрд руб. Центр информационной безопасности компании заключил в 2014 г. более 670 контрактов, выполнил 205 крупных проектов, количество заказчиков превысило 300, что на 7% больше чем в предыдущем году.
Открывая пресс-конференцию, директор Технического центра компании «Инфосистемы Джет» Юлия Кошкина заметила, что на протяжении многих лет продолжалось противостояние специалистов по информационным технологиям и информационной безопасности. Лишь в последние два года ситуация меняется: каждый проект оценивается через призму обеспечения ИБ. А на стадии проработки комплексного проекта менеджер, отвечающий за его реализацию, первым делом направляется в Центр информационной безопасности. Эра защиты периметра прошла, безопасность теперь внутри ИТ. Доля проектов ИБ в компании растет, а в центре информационной безопасности появились классные программисты.
Подробно о тенденциях и результатах работы компании на рынке ИБ в прошлом году журналистам рассказал директор Центра информационной безопасности «Инфосистемы Джет» Алексей Гришин. В 2014 г. компания заключила на 50 контрактов больше, чем в 2013-м. В течение года специалисты внедрили более 100 различных (что особо подчеркнул Алексей) средств ИБ. Основными сферами приложения усилий стали три отрасли: ритейл, ТЭК и силовые структуры. В первом случае спрос на решения увеличился в 1,5 раза, во втором – в 1,8, а в третьем – сразу вдвое.
Участившиеся случаи мошенничества в сфере интернет-торговли, когда лжепродавцы нечестным путем получают контакты потенциальных клиентов и продают им некачественный товар, подстегнуло спрос на решения по защите приложений, систем управления доступом и антифрод-инструменты. В прошлом году в ритейле и других отраслях стала очевидной тенденция, когда офицер по ИБ отвечает и за экономическую безопасность бизнеса в целом.
Аналогичная ситуация и в сегменте топливно-энергетических компаний. Причем перед руководителями отделов ИБ стоит задача предотвращать инциденты, а не расследовать случившиеся. Наряду с этим им нужно обеспечить эффективное управление всеми средствами защиты и доступом к информационным системам. Расширение круга обязанностей на фоне повышения требований к эффективному их исполнению послужило толчком к развитию средств ИБ в ТЭК.
Наиболее динамично в минувшем году внедряли инструменты ИБ силовые структуры, на эти цели выделяются немалые бюджетные средства. Офицеры по информационной безопасности данных ведомств все чаще задаются вопросом об эффективности своей работы. Современные системы безопасности фиксируют десятки инцидентов, а не один-два, как раньше.
Как показал опыт работы компании в минувшем году, примерно в пять раз увеличилось количество запросов на средства защиты от различных видов мошенничества. Традиционно такие решения представляли интерес для учреждений финансово-банковской сферы, теперь их активно приобретают предприятия розничных сетей, присматриваются к ним и компании ТЭК.
Результат реализованных в последнее время проектов по противодействию мошенничеству можно измерить в деньгах, в чем руководители компаний, профинансировавших такие проекты, смогли убедиться на собственном опыте. Пришло понимание того, что вложения в обеспечение безопасности бизнеса с помощью ИТ подчас эффективнее инвестиций в развитие бизнеса. Интерес к подобным проектам сохранится в ближайшие несколько лет, прогнозирует директор по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет» Евгений Акимов.
Что касается других направлений информационной безопасности, то в сегменте решений по управлению доступом рост составил 98%. За год компания реализовала 17 проектов. Причем если прежде заказчики проявляли внимание к решениям преимущественно двух вендоров, то теперь в одинаковой мере интересуются предложениями четырех-пяти компаний. Хороший финансовый результат интегратор продемонстрировал и по таким направлениям, как защита web-сервисов и DLP, объем которых в обороте компании по ИБ увеличился на 60 и 17% соответственно. В сегменте решений для защиты web-сервисов специалисты «Инфосистемы Джет» реализовали десятки проектов по тестированию на проникновение и анализу кода.
Ряд изменений происходит в сегменте решений SOC (центров обработки инцидентов). Подобные центры высокого уровня в первую очередь интересны банкам. Основная задача такого центра – в режиме реального времени реагировать на инциденты безопасности, чтобы обеспечить возможность своевременного принятия адекватных мер защиты. В банковском секторе, например, это удается сделать сразу же, как только система просигнализировала о том, что согласования на выдачу кредитов направляются с одного IP-адреса. Стимулом к смене приоритетных задач SOC служит, в частности, пересмотр показателей KPI руководителей подразделений ИБ. Эффективность их работы оценивается по объему предотвращенных потерь, а не по количеству обнаруженных инцидентов. Но в полной мере реализовать потенциал SOC в банковской сфере в прошлом году не удалось из-за неблагоприятной экономической ситуации.
Постепенно, хотя и не так динамично, как хотелось бы, меняется отношение на рынке к аутсорсингу ИБ. Ситуацию в этом сегменте на примере потенциальных заказчиков специалисты «Инфосистемы Джет» характеризуют так: попробовали, распробовали, понравилось. Усилий для продвижения аутсорсинга прилагается немало. Поэтому можно понять воодушевление представителей «Инфосистемы Джет», с которым они рассказывают об обращении клиентов с просьбой посчитать, во сколько обойдется аутсорсинг нескольких процессов обеспечения ИБ.
На основании результатов работы в сегменте ИБ и анализа выполненных в прошлом году тестов специалисты «Инфосистемы Джет» сделали вывод о том, что инфраструктура российских предприятий и учреждений в 99% случаев уязвима к проникновению. В список типичных уязвимостей эксперты Центра информационной безопасности включили слабые пароли и низкую осведомленность сотрудников в вопросах ИБ, отсутствие подсистем защиты, сетевые уязвимости и недостаточную защищенность web-приложений, сервисов. Даже в тех случаях, когда предприятие или компанию нельзя упрекнуть в отсутствии системы защиты, должный уровень безопасности удается обеспечить не всегда, если не настроены, как следует, политики, правила. В таких условиях особенно опасны сетевые уязвимости, например, когда злоумышленник дублирует сетевые параметры и использует информационную систему, притворяясь ее владельцем.
Разнообразие всевозможных угроз стимулирует развитие продуктовой линейки, колоссальный рост предложений вендоров был зафиксирован в 2014 г. Каждый уважающий себя игрок на рынке стремится сегодня заполнить всю линейку по продуктам ИБ. Оборотная сторона этой тенденции в том, что заказчики предпочитают тестировать несколько аналогичных средств защиты. К драйверам роста бизнеса в сфере ИБ эксперты относят, в частности, сложный ландшафт угроз, что требует применения соответствующих решений, а также нехватку квалифицированных специалистов.
Если говорить о российском рынке ИБ, то эксперты «Инфосистемы Джет» прогнозируют его рост на ближайшие три года, причем ежегодно на 30%. Среди факторов, которые обеспечат такую динамику, специалисты выделяют автоматизацию процессов поддержания безопасности бизнеса, сопряжение систем ИБ с аналитическими системами и средствами, позволяющими проводить проверку контрагентов, глубокий анализ действий сотрудников, привилегированных пользователей; развитие онлайн-сервисов, требующих комплексной защиты; активность организованных криминальных групп в сфере ИТ; инжиниринг и реинжиниринг процессов безопасности вокруг построенных систем; значение защиты от киберугроз в сфере национальной безопасности.
В условиях, когда формирование кибервойск становится одной из примет времени, силовые ведомства пересматривают свое отношение к обеспечению ИБ. По выражению Евгения Акимова, национальная безопасность напрямую зависит от информационной безопасности наших силовых ведомств, которые, понимая последствия масштабных угроз, вкладываются в обеспечение собственной безопасности. Ожидается, что в ближайшие полтора-два года количество реализуемых силовыми структурами проектов, например, по созданию центров обработки инцидентов, внедрению централизованного управления правами доступа, обеспечению защиты внешних ИТ-ресурсов, увеличится в 1,5–2 раза.
Уровень задач в сфере обеспечения ИБ таков, что только технических компетенций сотрудникам, занятым в этой сфере, уже недостаточно. Важно глубоко разбираться в отраслевой специфике бизнеса потенциальных клиентов, наращивать экспертизу в смежных ИТ-направлениях. Уровень квалификации сотрудников, отвечающей указанным требованиям, позволяет реализовать принцип бесшовного погружения ИТ-систем в оболочку безопасности, без ущерба для их функционала.
