Cisco: главные тенденции в области защиты информации
По словам бизнес-консультанта компании по защите данных, Алексея Лукацкого, забота о безопасности – одно из главных направлений работы любой компании. В вопросах защиты, организация должна в первую очередь полагаться на себя.
Информационная безопасность в России
Российская специфика ИБ имеет существенные отличия как на законодательном уровне, так и в используемых технологиях, по сравнению с европейскими странами и США. Несмотря на это, российский бизнес, в частности банки и предприятия, также подвергается активным атакам злоумышленников. На самом деле, хакеру абсолютно безразлично, кто будет выплачивать им выкуп, крупный промышленный холдинг, предприятие малого бизнеса или индивидуальный предприниматель.
Правда в отчетах компании отмечается, что некоторые группы киберпреступников проявляют определенный «патриотизм». Об этом говорит анализ разработанного некоторыми шифровальщиками кода, который не предназначен для сетевых атак в зоне русскоязычного Интернета. Однако, несмотря на эту интересную линию поведения российских хакеров, не следует забывать, что существует огромное количество зарубежных группировок, которые работают достаточно активно.
Статистика расходов российских организаций на информационную безопасность
В 2021 году компания Cisco предоставила отчет, который свидетельствует, что российские крупные предприятия и организации тратят на защитные мероприятия около 1,4 миллиона долларов США в течение года. Несмотря на некоторую сложность подсчета прибыли от вложений в безопасность, представители таких компаний отмечают значительную выгоду от внедрения инновационных технологий в сфере безопасности и считают, что доход от систем ИБ почти вдвое превышает затраты на их использование. В список обобщенного показателя доходности от ИБ входит и повышение бизнес-результатов, и увеличение скорости рабочих процессов, особенно в нынешних сложных условиях при переходе персонала на удаленную работу.
Поскольку невозможно собрать все отчеты по российскому рынку ИБ, очень сложно дать оценку его динамики и объема. Однако можно с уверенностью сказать о повышении его роста до 50% и увеличении оборота отдельных предприятий. Следует отметить, что на вышеописанное движение может оказывать существенное изменение курса доллара и изменения в законодательных документах.
Мировая тенденция распространения атак злоумышленников на медицинские учреждения
В прошедшем 2020 году было отмечено увеличение количества распространения вредоносного ПО на медицинские организации и предприятия, проводящие исследования, связанные с медициной. Поскольку в этой ситуации речь идет о здоровье и жизни человека, таким предприятиям приходится платить киберпреступникам выкуп. Мировая статистика показывает, что компании, работающие в области здравоохранения, увеличили свои инвестиции в систему информационной безопасности. Однако это касается медицинских учреждений, не находящихся на территории РФ.
В настоящее время глобальные атаки на российские медучреждения не были замечены. Зарегистрированы случаи кражи базы данных, содержащих сведения обо всех клиентах частных клиник, для рассылки участникам клиентской базы различного типа сообщений. Также были зафиксированы атаки на лаборатории, занимающиеся приемом анализов.
Закон «О критической информационной инфраструктуре»: ожидаемый результат
Замечено увеличение внимания киберпреступников к объектам КИИ, а в частности к автоматизированным системам управления технологическими процессами. Следует отметить, что чаще всего атаки совершаются не на сами промышленные комплексы, а офисные системы. Злоумышленники атакуют такие организации с целью получения выкупа. Однако они разрабатывают и программы, собирающие важную информацию о внутренних активах предприятий. Но пока не могут оценить возможность монетизации данной информации.
Более жесткий контроль, который сможет обеспечить новый закон, несомненно заставит владельцев КИИ заняться серьезным обеспечением безопасности в своих подразделениях. Но, поскольку, проверки ФСТЭК ожидаются не ранее чем через полгода, говорить о глобальных подвижках в этой сфере еще рано. Только штрафные санкции, которые будут накладываться на организации, смогут серьезно подстегнуть активность обеспечения законодательных требований по защите КИИ, поскольку это потребует огромных вложений при, еще не очевидном, доходе.
Импортозамещенные ОС: увеличение или снижение киберугроз
Безусловно, риск привлечь серьезное внимание злоумышленников у организаций, переходящих на Astra Linux или «Аврора», значительно меньше, чем у пользователей Windows. Такая ситуация, в первую очередь, связана с жестким контролем получения копии такой операционной системы. Кроме того, переход крупных предприятий на импортозамещенные системы еще не завершен, а использование ОС не имеет массового характера. То есть в ближайшее время киберпреступники не будут всерьез заниматься исследованием нового программного обеспечения до тех пор, пока оно не завоюет глобальную популярность.
Почему широкий выбор возможностей не решает проблему информационной безопасности
Опрос пользователей показал, что одной из главных проблем ИБ является отсутствие целостного подхода к системе защиты и стратегии обеспечения безопасности. Сложности с работой решаются только по мере их появления. Отсутствие системы моделирования и малое использование методов прогнозирования формирует негативный архитектурный взгляд бизнеса на безопасность.
Нехватка инструментов для мониторинга и реагирования на события – это еще одна проблема внедрения новых решений. Еще недавно основным требованием к безопасности была система предотвращения угроз, которая могла построить надежную стену, защищающую активы предприятия. Однако злоумышленники давно научились обходить такую стену и комплексы оказались не готовыми к мгновенной реакции на случившийся инцидент. Новые нормативные документы требуют наличие непрерывного контроля угроз в реальном времени и регулярного уведомления о событиях. Для приведения систем безопасности в необходимое состояние, способное отслеживать и реагировать на существующие угрозы, нужно время.
Согласно проведенному компанией Cisco опросу, российские компании достаточно позитивно оценивают успешные инновации в сфере информационной безопасности. Показатели ключевых факторов успеха у российских предпринимателей оказались значительно выше мировых. В их число вошли такие факторы, как соблюдение норм соответствия, предупреждение серьезных инцидентов и другие.
Гитхабизация: насколько это нужно
К сожалению, ни одна страна в мире не может быть полностью готова к факторам, которые угрожают распределенной экономики, в частности к криптовалюте. Запреты на биткоин, новые требования к системе информационной безопасности, повышение штрафов и других наказаний для злоумышленников, все эти меры не достигают необходимой эффективности. Гитхабизация тоже не станет глобальным лекарством для решения существующих проблем, поскольку ответственность за случившееся событие будет нести тот, кто в этом задействован. Именно это вынуждает предприятия самим заботиться о собственной безопасности, не передоверяя этот важный вопрос никому.
Эффективность страхования от киберопасностей
Существуют примеры такого страхования, связанные с выплатами выкупа киберпреступникам или сбоями в работе IT-инфраструктуры. То есть страхование рисков, связанных с материальной составляющей IT-сферы. Однако страхование рисков потери информационных данных в России пока не существует. Уже несколько десятилетий предлагается на законодательном уровне закрепить обязательное страхование информационного риска, однако каждый раз такие предложения сталкиваются с одними и теми же сложностями. Не существует общепризнанной методики, способной подсчитать стоимость информации, поскольку не существует определенных критериев для этих расчетов. Владелец информации может оценивать ее цену в несколько миллионов долларов, а для страховой компании оценочная стоимость его имущества может стоить несколько десятков рублей. Пока не будет найдена устраивающая всех система оценки и владелец и страховая компания не договорятся между собой, страхование киберугроз будет малоэффективным.