Стратегия ИБ в условиях растущего объема киберугроз

28 Февраля, 2015 15:56
Иван Карповцев
Реалии сегодняшнего дня заставляют компании по-новому взглянуть на вопросы обеспечения информационной безопасности (ИБ). В мировом масштабе минувший год был отмечен десятками громких кибератак, и в числе пострадавших такие крупные корпорации как Target, Goodwill, eBay, Sony, J.P.Morgan и другие. А в Украине в течение последних 15 месяцев сотни коммерческих компаний и государственных структур были вынуждены предпринимать экстренные меры с целью предупредить угрозы или ликвидировать последствия инцидентов различной сложности.

В недавнем ежегодном отчете IDC FutureScape: Worldwide Security 2015 Predictions аналитики рассказали о приоритетах для CIO и СISO в 2015. Их рекомендации можно считать одинаково справедливыми и для украинского рынка – в частности, эксперты считают, что многие компании в 2015 ждет пересмотр принятых подходов к защите конечных точек и управлению пользователями. Кроме того, ИТ-руководители будут уделять больше внимания вопросам, связанным с противодействием целевым атакам и обеспечением бесперебойной работы критически важных бизнес-процессов компании.

О том, чего бизнес ожидает от руководителей ИТ и ИБ, и как обеспечить информационную безопасность в условиях замороженных бюджетов и неопределенности в бизнес-среде, говорили на ежегодной конференции IDC IT Security Roadshow 2015. Мероприятие прошло при поддержке Datas Technology, Check Point Software Technologies, Dell, Microsoft, Qualys и Oracle.

Исследование IDC в Восточной Европе

Томас Вавра, директор программ исследований в регионе CEMA (Центральная Европа, Ближний Восток, Африка) озвучил результаты исследования по информационной безопасности IT Buyers’ Pulse Survey, проведенного IDC в 2014 году.

На вопрос каковы основные ожидания от ИТ с точки зрения поддержки бизнеса, значительная часть (23%) респондентов заявили о надежности и бесперебойности бизнес-процессов. Далее чаще всего говорили о безопасности (22%), стоимости (21%), легкости использования (12%) и производительности (11%). Таким образом, надежность и безопасность оказались наиболее злободневными для опрошенных заказчиков. При этом стоимость также играет важную роль, но отходит на второй план в сравнении с вышеописанными факторами.

На следующем этапе аналитики поинтересовались, какие угрозы корпоративных сетей, данных и интернет-безопасности наиболее актуальны для компаний. Оказалось, что более всего ИТ-директоры опасаются утечек и хищения информации, повреждения и утраты данных, внешних хакерских атак и вирусов.

 

   Голубым цветом указаны несущественные угрозы, зеленым  —  наиболее значительные угрозы. Таким образом, бизнес пока не очень опасается DDoS-атак, спама и мобильных угроз.

Абсолютно все опрошенные организации внедрили антивирус и файрвол, практически все уже используют систему контент-менеджмента. Также очень многие внедрили или планируют внедрить в ближайшие 12 месяцев системы аутентификации и Security Administration. А вот менее всего компаниям интересны системы оценки уязвимостей и решения для управления инцидентами и шифрования.  

 

  Голубой цвет — уже внедрили, синий цвет — планируют внедрить в течение 12 месяцев. Черный цвет — пока не планируют.

Доход вендоров в Восточной и Центральной Европе в сравнении с 2013 годом вырос на 5%, при этом более всего заказчики приобрели решений для защиты конечных точек, а также систем управления идентификацией и доступом.

 

Факторы, стимулирующие затраты на безопасность. Вышеуказанные технологии привели к увеличению расходов на ИБ в организации за последние 12 месяцев.

Наболевшие проблемы

В свете растущих угроз компании столкнулись со следующими вызовами. Согласно прогнозам аналитиков IDC, мировой объем информации вырастет к 2020 году до 35 зеттабайт, а это в 44 раза больше, чем в 2009 году. Объемы хранилищ данных за этот же период увеличатся в 30 раз, однако численность персонала — только в 1,4 раза.

ИТ-бюджеты, выделяемые на информационную безопасность, в ближайшие 10 лет практически не вырастут, в то же время рост числа угроз после 2020 года будет все более напоминать экспоненту. Службе ИБ приходится защищать все большее число различных устройств и систем: настольный ПК, мобильный гаджет, облачные сервисы. Поэтому основной угрозой для сотрудников по информационной безопасности является не вирус, а размытый периметр защиты, сложность защитных систем и, как результат, — хаос в защите. В соответствии с опросом, компании испытывают недостаток квалифицированных специалистов (30% респондентов), недостаточную интеграцию между различными решениям по безопасности (24%), а также отмечают излишнюю сложность решений по безопасности (16%). Около 13% опрошенных жалуются на нехватку ИТ-экспертизы.

 

SaaS в корпоративном и СМБ-сегментах. Выделенные желтым цветом  —  уже внедрили. Красным, голубым и синим  —  планируют внедрять в ближайшие 2-24 месяца. Светло-кофейным  —  пока не планируют внедрять.

Весьма интересно мнение крупных компаний и СМБ-сегмента касательно нового технологического направления Security As a Service (SaaS), подразумевающего использование защитных решений как сервиса. Корпоративный сегмент более активно использует SaaS-решения, например, большинство респондентов уже внедрили или планируют внедрить в ближайшие год-два решения по URL-фильтрации и защите email, WAF, DLP. В то же время, около 60% представителей СМБ вообще не планируют использовать решения SaaS в ближайшие пару лет.

Бизнес ожидает от ИТ безопасных и надежных решений

Подводя итоги, Томас Вавра отметил, что сегодня неоправданно внедрять точечные защитные решения, не составив предварительно дорожную карту или расширенную стратегию безопасности. При этом вызовы, с которыми приходится иметь дело бизнесу сегодня, только умножатся уже в ближайшем будущем. Основная угроза, актуальна сегодня для многих компаний — это сложность современных систем безопасности и некоторая беспорядочность их применения, вызванная отсутствием продуманной стратегии. Компаниям необходимо проанализировать периметр безопасности и продумать, какие технологии помогут им решить стоящие перед ними задачи. Как одну из перспективных технологий рекомендуется рассмотреть Security as a Service.

Материалы по теме:

Комментарии: