Индустрия ИБ в Украине. Бюджеты, технологии, перспективы
Совместное исследование Ponemon и Symantec показало, что стоимость одного инцидента утечки в США составляет около $5,4 млн. Хакерские атаки обходятся около $277 и $214 за каждую скомпрометированную учетную запись для США и Германии; в Бразилии и Индии эта цифра составляет $71 и $46 соответственно. Иными словами, даже во время экономического кризиса на безопасности не стоит экономить. Чтобы узнать, как изменилось отношение украинских компаний к внедрению и поддержке информационной безопасности на должном уровне, редакция ChannelForIT решила провести собственное исследование. С его результатами мы приглашаем ознакомиться ниже.
Партнеры в этом году не ожидают прорыва
Вначале мы попытались узнать точку зрения партнеров, которые занимаются дистрибуцией и внедрением продуктов в сфере ИБ. Большинство респондентов полагают, что бюджеты, выделяемые заказчиками на безопасность, в этом году уменьшатся. По крайней мере такой тренд точно проявился в первом полугодии. «В этом году ИБ-бюджет заказчиков уменьшился, притом что потребность в решениях выросла. Возможно ситуация изменится ближе к концу года», отмечают в компании «Софтпром», которая занимается дистрибуцией продуктов многих глобальных вендоров в сфере безопасности.
Партнеры указали, какие продукты уже сегодня использует средний заказчик. В основном, это сетевой антивирус, решения для защиты конечных точек (Endpoint Security) и многофункциональный аппаратный файрвол. В «Софтлайне» этот список дополнили системами защиты почты, веб-фильтрации, а также IPS/IDS.
«Потребность компаний SMB-сегмента пока остается на уровне использования таких систем как сетевой антивирус, Endpoint Security и многофункциональный аппаратный файрвол», — отмечают в «Софтпроме».
При этом эксперты перечислили, какие продукты для защиты сегодня пользуются наибольшим спросом среди заказчиков. Это сетевой антивирус и системы Endpoint Security. В то же время, респонденты отмечают, что по их мнению таких систем недостаточно для качественной защиты предприятия. Представители компании «Инфобезпека» указывает на необходимость применения аппаратного файрвола, web/email-шлюзов и шифрования жестких дисков.
Классический антивирус не защищает от современных кибер-угроз, уверены в «Софтлайне». Дополнительно надо использовать комплексные системы защиты: MDM, защиту виртуальных систем, DLP. «Все зависит от деятельности компании и утвержденных политик безопасности. Как правило, классического антивируса сегодня не достаточно для обеспечения безопасности сети и предотвращения утечки информации», — прокомментировали в «Софтпроме».
По словам партнеров, их клиентам уже приходилось встречаться с DDoS-атаками. Правда, большая часть DDoS-атак носила исследовательский характер, с целью тестирования и выявления уязвимостей. Но были случаи и умышленной остановки работы веб-ресурсов.
И хотя предприятиям уже приходилось встречаться с различными инцидентами в кибербезопасности, тем не менее, как сообщают в «Софтлайне», расследование компьютерных инцидентов пока что мало востребовано, так как уровень зрелости заказчиков в сфере ИБ невысок.
Заказчики неудовлетворены существующим уровнем защиты
Опрос конечных заказчиков привел к неожиданным результатам. Более 40% респондентов заявили, что бюджеты, выделяемые на ИБ в их компаниях, в этом году увеличатся. Более 30% сообщает о том, что они останутся на прежнем уровне, и около 30% полагают, что бюджеты уменьшатся. Вполне ожидаемо, увеличивать бюджеты намерены крупные корпорации, в то время как в сегменте СМБ намерены оставить их на прежнем уровне или даже уменьшить.
Большинство респондентов отметило, что в их компании уже существует централизованное управление политиками безопасности. Тем не менее, около 30% ответили, что таковой не существует, либо она находится в стадии разработки.
Интересными оказались ответы на вопрос, кто отвечает за информационную безопасность на предприятии: специализированный отдел ИБ или ИТ-служба. Большинство опрошенных нами партнеров сообщили, что это зависит от сферы деятельности компании, но в основном соотношение равно 50% на 50%. Примечательно, что мнение партнеров полностью совпало со статистикой ответов конечных заказчиков. Ровно половина респондентов ответили, что в их компании за безопасность отвечает специализированный отдел, в другой половине этим занимается ИТ-служба. Отметим, что с точки зрения экспертов, такие функции должна выполнять отдельная служба, как минимум в крупных компаниях.
Ответ на вопрос, каким информационным угрозам организация подвергалась в минувшем году, вряд ли стал неожиданным. В основном отмечали вирусы, шпионское ПО и спам. В то же время несколько респондентов столкнулись с DoS/DDoS-атаками, утечками информации и корпоративным шпионажем.
Несмотря на то, что концепция BYOD (Bring Your Own Device) становится доминирующим мировым трендом, в украинских компаниях этот подход пока встречается достаточно редко, хотя первые примеры использования концепции BYOD уже есть. Кроме того, в основном BYOD применяется в компаниях ИТ-сектора, как наиболее продвинутых в информационных технологиях.
Статистика по предпочтениям среди производителей в области ИБ в основном совпала с мировыми рейтингами. Наибольшим спросом среди украинских заказчиков пользуются продукты Cisco, McAffee, Symantec и Kaspersky Lab. Такой перечень был вполне ожидаемым.
Как известно, обеспечение информационной защиты в компании – это процесс, а не проект, вследствие чего он должен поддерживаться все время. Именно поэтому подавляющее большинство опрошенных ответили, что меры по обеспечению ИБ в их организации они считают недостаточными. Подобный итог был весьма предсказуемым. Эксперты отмечают, что построению надежной защиты могут помешать недостаточные размеры бюджетов, нехватка специалистов и недостаточная зрелость заказчика.
Наиболее популярные технологии защиты
Отдельным блоком мы решили вынести статистику по используемым сегодня заказчиками решениям и технологиям в области информационной безопасности. Итак, практически все респонденты ответили, что у них внедрено либо они планируют внедрить в ближайшее время сетевой антивирус, защищенный удаленный доступ (VPN), межсетевой экран, централизованное резервное копирование и восстановление. Кроме того, компания большое внимание уделяют управлению учетными записями (IDM) и шифрованию данных (см. табл.). В то же время решения для анализа и фильтрации контента (WAF), виртуализированные рабочие места (VDI) и управление мобильными устройствами (MDM) пока что нашли применение лишь у небольшого числа заказчиков. Тем не менее, опрос показывает, что многие компании намерены заняться вопросами внедрения таких систем в будущем
Тип решения |
Внедрено |
Планируют внедрить |
Анализ и фильтрация контента (WAF) |
25 |
12,5 |
Виртуализированные рабочие места (VDI) |
25 |
50 |
Единый клиент безопасности Endpoint Security |
12,5 |
50 |
Защита от утечки данных (DLP) |
25 |
37,5 |
Защита от Dos/DDoS-атак |
50 |
12,5 |
Защищенный удаленный доступ (VPN) |
87,5 |
12,5 |
Контроль доступа в сеть (NAC) |
50 |
25 |
Контроль доступа к информационным системам |
75 |
25 |
Межсетевой экран |
75 |
|
Мониторинг информационной безопасности (SIEM) |
37,5 |
50 |
Обнаружение/предотвращение вторжения (IPS/IDS) |
37,5 |
50 |
Сетевой антивирус |
75 |
12,5 |
Управление мобильными устройствами (MDM) |
12,5 |
50 |
Управление учетными записями (IDM) |
62,5 |
37,5 |
Шифрование данных |
62,5 |
12,5 |
Централизованное резервное копирование и восстановление |
87,5 |