«МегаФон» обнародовал результаты своего исследования в сфере ИБ и пригласил на прямой эфир экспертов, чтобы обсудить с ними изменения, происходящие в стране в области поддержки кибербезопасности. Были затронуты вопросы о влиянии ИБ на бизнес и перспективах развития, дана оценка состояния отрасли.
- Введение
- Исследование «Индекс кибербезопасности в России»
- Уход западных ИБ-компаний из России — катастрофа или вызов?
- Отношение бизнеса к ИБ
- Реальные шаги для развития ИБ
- Выбор поставщика ИБ — от бедности или от потребностей?
- Безопасность решений Open Source
- Пришла опасность, откуда не ждали
- DevSecOps — требование времени
- Цифровая гигиена
- Выводы
Введение
«Кибербезопасность перестала быть вопросом только лишь соответствия требованиям регуляторов. Теперь информационная безопасность — одно из основных средств достижения бизнес-целей». Такой вывод был сделан по результатам исследования «Индекс кибербезопасности в России», проведённого компанией «МегаФон» совместно с аналитическим агентством АО «ТНС МИЦ». В опросе приняли участие около 400 представителей компаний из разных отраслей. Представив результаты, «МегаФон» продолжил обсуждение в прямом эфире. В дискуссии приняли участие ведущие эксперты российского инфобеза:
- Константин Титков, исполнительный директор департамента мониторинга информационной безопасности «Газпромбанка».
- Александр Осипов, директор по развитию облачных и инфраструктурных решений компании «МегаФон».
- Руслан Рахметов, генеральный директор Security Vision.
- Андрей Янкин, директор центра информационной безопасности компании «Инфосистемы Джет».
- Илья Шабанов, генеральный директор Аnti-Malware.ru.
Модератором дискуссии выступил Аркадий Глушенков, ИТ-редактор издания «РБК».
Видео доступно на сайте «МегаФона».
Рисунок 1. Участники дискуссии «МегаФона» о трендах строительства кибербезопасности в России
Исследование «Индекс кибербезопасности в России»
До прямого эфира с участием экспертов по ИБ были представлены основные выводы из исследования «МегаФона».
Прежде всего было отмечено, что цифровизация является на сегодняшний день одним из самых значимых индикаторов уровня развития бизнеса в компаниях. Она определяет уровень проникновения технологий в управленческую и операционную деятельность, отражает степень интегрированности во внутренних и внешних коммуникациях.
Уровень цифровизации в компаниях может быть оценён как качественно, так и количественно, с расчётом индекса. Аналогичный индекс можно применять и для оценки кибербезопасности в компании, считают в «МегаФоне».
Значимость ИБ для бизнеса отражена в следующих главных трендах:
- В ближайшие годы кибербезопасность будет играть ключевую роль в росте экономики.
- В новой реальности беспрецедентный прогресс атак требует от компаний комплексной киберзащиты.
- Самые распространённые киберугрозы связаны с уязвимостью корпоративных сетей, удалённой работой, облачными сервисами.
- Киберзащита необходима подавляющему большинству компаний, поскольку бизнес массово мигрировал в онлайн.
- Компании продолжают инвестировать в укрепление кибербезопасности бизнеса.
- Надёжность и опыт поставщика наряду с качеством самого ИБ-решения определяют выбор компании-партнёра.
- Чем крупнее компания, тем сложнее её ИТ-система и тем больше внимания надо уделять вопросам кибербезопасности.
- Малый и средний бизнес испытывают нехватку специалистов по ИБ, что делает их особенно уязвимыми перед киберугрозами.
- Сервисная модель использования услуг ИБ — надёжная альтернатива или способ укрепить существующую модель обеспечения кибербезопасности.
- Вовлечённость топ-менеджмента в управление кибербезопасностью повышает эффективность внедрения и использования сервисов ИБ.
- Информационная безопасность — это конкурентное преимущество.
Уход западных ИБ-компаний из России — катастрофа или вызов?
Модератор Аркадий Глушенков начал дискуссию сразу с главного вопроса, который волнует сейчас представителей бизнеса: как повлиял на ситуацию уход западных вендоров с российского рынка? Главные страхи связаны с вероятностью резкого роста количества утечек информации.
По мнению Александра Осипова («МегаФон»), российская отрасль ИБ имеет прочный фундамент, поэтому взамен ушедших продуктов доступны аналогичные российские решения. Следовательно, подобные страхи чрезмерны.
Проблема кроется в другом: значительно изменился ландшафт угроз, резко возросло их количество. Объём DDoS-атак вырос в 9,5 раз, количество дефейсов (искажений или подмен страниц сайтов) — в 5 раз.
В то же время Осипов отметил, что шквал атак, который захлестнул российский рынок, теперь пошёл на спад. Но не стоит расслабляться: речь идёт, по оценкам «МегаФона», о смене фокуса нападений. «В последних атаках просматривается управляемость, они возникают не стихийно, а в зависимости от ситуации. Например, атаки против учебных учреждений были приурочены по времени к приёмным экзаменам. Позднее наблюдался всплеск атак на логистические компании».
По оценкам Осипова, атаки и волны хактивизма координируются через мессенджеры. Наличие координированного управления проявляется в том, что атаки поставлены на поток и их генерация ведётся с расчётом на долгосрочную перспективу.
С этим мнением согласен Андрей Янкин («Инфосистемы Джет»). Он отметил рост числа направленных атак приблизительно в 2-2,5 раза. Эффективным средством борьбы против них становится отслеживание публикаций в общедоступных каналах определённых сообществ, куда можно внедриться и получать таким образом информацию относительно планов дальнейшего развития атак. Оперативный мониторинг позволяет выиграть несколько часов, в течение которых можно быстро подготовиться к отражению атаки.
Андрей Янкин также отметил пяти- или даже шестикратный рост количества атак на веб-сайты. Он объяснил их происхождение приходом хактивистов, которые руководствуются одним желанием выразить своё мнение через стороннюю веб-площадку, тогда как прежде подобные атаки выстраивались на монетизации.
Рисунок 2. Представление исследования «Индекс кибербезопасности в России» компании «МегаФон»
#кибербезопасность
#мегафон
#DevSecOps
#импортозамещение
#санкции
