«Business Excellence», июнь 2024.
Рубрика: Персона.
Мы вступили в эпоху гонки кибервооружений, и эту гонку не остановить. Стремительный технологический прогресс и всеобщая цифровизация с каждым годом открывают новые возможности для злоумышленников и вызовы для специалистов по безопасности. Одни постоянно придумывают новые методы и тактики атак, вторые обязаны молниеносно реагировать на возникающие угрозы и изобретать способы защиты. О том, что происходит в области кибербезопасности, о тенденциях этого рынка и задачах экспертов читателям Business Excellence рассказал генеральный директор компании «Информзащита» Михаил Визгин.
— Тема информационной безопасности сейчас держится в топе новостной повестки. Мы постоянно читаем об утечках данных и о хакерских атаках. Но это внешняя картинка для обывателей, а что, с точки зрения эксперта, происходит в сфере информационной безопасности? Изменился ли характер атак и их количество?
— Да, действительно, в мире кибербезопасности происходят значительные изменения, вызванные появлением новых технологий и их стремительным развитием, а также реакцией на геополитические изменения. Это, конечно, меняет ландшафт и уровень угроз.
Киберпреступления давно переросли любительский уровень, где заправляли одиночные злоумышленники, и превратились в налаженный бизнес, целую индустрию, в которой работают хакерские корпорации и прогосударственные организации. Их цели варьируются от вывода денег со счетов обычных граждан до шпионажа.
Киберугрозы тоже эволюционировали: от относительно простых атак, таких как заражение вредоносными программами и фишинг, до сложных многоступенчатых операций. По мере роста профессионализма нападающей стороны мы усиливаем защиту и совершенствуем способы обнаружения инцидентов. На это злоумышленники отвечают новыми тактиками и созданием еще более сложного вредоносного ПО. А мы, в свою очередь, изучаем новые атаки и адаптируем защиту уже под них. И так бесконечно. Идет своего рода гонка кибервооружений.
— Как реагирует на это рынок?
— Рынок информационной безопасности растет. По данным исследования Центра стратегических разработок (ЦСР), в 2023–2024 гг. прирост рынка кибербезопасности в России составит 32%. Такие цифры говорят об опережающем развитии нашего сектора в сравнении с другими отраслями экономики, что обусловлено совокупностью факторов.
Бизнес понял, что необходимо обеспечивать реальную, а не «бумажную» безопасность, вырос уровень зрелости ИБ-подразделений заказчиков и отрасли российской информационной безопасности в целом. Ну и, конечно, свою роль играет давление регуляторов и запрос на полное импортозамещение.
— Справляются ли вендоры с таким запросом? Всё ли ПО отвечает требованиям заказчиков?
— Не всё. Но российские средства защиты активно развиваются, обрастают функционалом, сравнимым с ушедшими иностранными аналогами, это факт.
При замене «железа» и ПО нужен комплексный подход, чтобы учитывать всё: от функциональности и производительности, до надежности, безопасности и возможности полноценной поддержки. Необходимо понимать не только на ЧТО менять, но и КАК, чтобы действия с одним компонентом системы не повлияли на корректную работу других.
Это уже дело интегратора: тщательно изучать решения, тестировать их и предлагать заказчикам оптимальные варианты. Помимо внедрения, мы осуществляем техническую поддержку продуктов, поэтому должны знать нюансы каждого и иметь возможность выбрать оптимальный. Для таких задач «Информзащита» развивает собственную лабораторию по тестированию российских средств защиты, наращивает компетенции команды. В общем, хотим предлагать клиентам самое лучшее и для этого держим руку на пульсе.
— Какие вопросы, помимо импортозамещения, беспокоят отрасль информационной безопасности?
— Кадровый голод. Нехватка профессионалов в защите информации — тренд не только российского, но и международного рынка труда. По данным зарубежных экспертов, всего в мире требуется около трех миллионов ИБ-специалистов. В России, по разным данным, не хватает от 50 до 100 тысяч работников. Примерно половина российских компаний испытывает дефицит профессионалов в информационной безопасности.
Нехватка сильных технических специалистов, экспертов по реагированию на кибератаки, аналитиков, то есть достаточно узких, специфических кадров, но с большим опытом. С другой стороны, эта ситуация является драйвером развития рынка информационной безопасности как услуги SECaaS (Security as a Service). Когда у заказчика не хватает специалистов внутри, наилучший выход — отдавать часть задач на аутсорс. Например, сервисную и техническую поддержку проще получать у профессионального подрядчика, нежели искать специалистов узких компетенций в конкретных решениях ИБ.
Или мониторинг защиты периметра и реагирование на инциденты. Когда-то мы одними из первых создали Центр мониторинга и противодействия киберугрозам (Security Operation Center — SOC). Сейчас рынок коммерческих центров мониторинга — высококонкурентный рынок, много ИБ-компаний предлагают подобные услуги. Содержать свой SOC может не каждый заказчик — это сложно и дорого с точки зрения технологий и квалифицированных кадров, поэтому хороший вариант — отдать безопасность на аутсорс.
— А как «Информзащита» решает проблему с нехваткой экспертов по информационной безопасности?
— Мы тоже сталкиваемся со сложностью поиска специалистов, соответствующих нашим критериям, но у нас есть существенное преимущество перед большинством организаций — мы крупнейший профильный интегратор и консультант в сфере информационной безопасности. Почти за 30 лет существования компании у нас накоплен значительный опыт, а многие наши сотрудники — признанные эксперты в своем направлении.
Конечно, мы не могли не воспользоваться этим преимуществом и сделали ставку на системное обучение наших сотрудников своими силами. Такая практика была всегда, мы работали со студентами и молодежью: брали в штат, выделяли наставника и методично обучали. Параллельно развивали компетенции экспертов среднего и высокого уровней, используя все доступные инструменты, включая внешние курсы, внутреннее обучение и обмен опытом. Многому мы научились у наших заказчиков в рамках проектной деятельности. Но в текущих условиях устоявшейся практики стало уже недостаточно, и мы изменили подход, поставив обучение на промышленные рельсы. От наставничества мы перешли к регулярным масштабным стажировкам молодых специалистов, которые проходят в несколько этапов, а от обучения — к системе управления компетенциями. Это позволило нам существенно снизить подверженность турбулентным изменениям на рынке труда.
Михаил Визгин
Окончил Российский экономический университет имени Г. В. Плеханова (ранее — Российская экономическая академия имени Г. В. Плеханова) по специальности «Финансы и кредит». Позднее прошел программу MBA «Финансы» в РАНХиГС.
В компании «Информзащита» начал карьеру в 1998 г. с должности главного бухгалтера, в 2008 г. занял позицию финансового директора. Руководил бухгалтерией, финансовой службой, службой логистики, юридическим отделом и отделом подготовки конкурсной документации. Отвечал за выработку финансовой политики, управление рисками, финансовый анализ и планирование, а также курировал вопросы стратегического планирования, выстраивания и оптимизации бизнес-процессов. В 2021 г. стал генеральным директором компании Spacebit, российского вендора продуктов информационной безопасности, входящего в группу компаний «Информзащита».
В октябре 2023 г. занял пост генерального директора «Информзащиты».
— Расскажите, пожалуйста, об организациях, которые обращаются за помощью в «Информзащиту». Какие еще услуги они хотят получить?
— Большинство заказчиков заинтересованы в комплексном подходе к безопасности, в охране периметра, а также хотят обладать объективной информацией об уязвимостях в своей инфраструктуре, для чего обращаются за аудитом инфраструктуры, внешним и внутренним тестами на проникновение. Это способ увидеть картину уязвимых мест в целом: как при попытках доступа извне, так и при нарушениях из внутренней сети. Исходя из нашего опыта, порядка 80% компаний имеют уязвимости, которые позволяют провести атаку и добраться до чувствительных данных, иногда буквально за несколько простых шагов.
За проведением теста на проникновение (пентест, penetration test) обращаются компании с разной степенью зрелости в области информационной безопасности. Цель — проверить, как работают внедренные средства и сервисы. В два-три раза возросло число заказов на форензику, иными словами, расследование киберинцидентов.
Отраслевой срез демонстрирует, что пентесты востребованы во всех секторах экономики. Наиболее активно обращаются за такими тестами организации финансового сектора — они одни из лидеров рынка по инвестициям в средства защиты. Это связано с требованиями регуляторов и отраслевыми стандартами, а также с традиционно высоким интересом хакеров к организациям данной отрасли.
— Кроме финансового сектора, какие предприятия, на Ваш взгляд, сейчас в зоне максимального риска?
— Практически все. Я не преувеличиваю. Сегодня особенно чувствуется, что под угрозой абсолютно все предприятия, просто в разной степени.
Статистика свидетельствует, что самые атакуемые направления — это госучреждения и промышленность. Много лет тройку лидеров замыкал финтех, но за последние два года финансовую отрасль обошли медицинские учреждения и ИТ-компании.
— Почему так произошло?
— Сегодня большое влияние на киберпространство оказывает геополитика. Если раньше хакеры «работали» исключительно ради выгоды, то сейчас стараются «сломать» всех, кого просто можно «сломать» — ради шумихи, ради массовой нервозности, ради вывода из строя социально значимых систем. Поэтому я и говорю, что потенциально под угрозой все.
— Какие угрозы представляют наибольшую опасность для бизнеса сегодня? На что обратить внимание в первую очередь? Как защитить бизнес и репутацию компании?
— Атаки на цепочки поставок[1] стали заметным вектором угроз, создающим серьезные проблемы для организаций в различных отраслях. Логика простая: крупную компанию взломать сложнее, чем небольшого подрядчика. Таким образом, злоумышленники используют уязвимости сторонних компаний-поставщиков и партнеров для проникновения в инфраструктуру заказчика. Чтобы устранить эту угрозу, мы помогаем клиентам в управлении рисками в цепочках поставок: проводим тщательную оценку уровню безопасности поставщиков и помогаем внедрять протоколы безопасности во всей экосистеме цепочки поставок.
Растет интенсивность сложных целевых атак, которые характеризуются долгосрочным скрытым присутствием злоумышленников в сетях. Хакеры используют сложные методы проникновения, специализированное ПО, социальную инженерию и многое другое. А также обладают значительными ресурсами и опытом, что позволяет им проводить серьезные кампании против самых разных организаций.
DDoS-атаки на инфраструктуру, атаки шифровальщиков для остановки работы, кража данных, атаки через ПО и opensource-разработку (разработку ПО с открытым кодом) — тоже держатся в списке самых частых и опасных угроз.
Для защиты необходимо как можно скорее обеспечить себя сервисами защиты от DDoS-атак, мониторинга и реагирования на киберинциденты, приемлемым уровнем функционирования средств защиты информации (СЗИ), в том числе и за счет импортозамещающих решений. Всё это возможно достаточно быстро реализовать на основе сервисной модели. С точки зрения защиты репутации очень важно на случай инцидентов иметь готовую PR-стратегию, разработанную профессионалами.
— К чему готовятся киберзащитники в ближайшем будущем, чего ждать их заказчикам?
— В авангарде инноваций — искусственный интеллект и машинное обучение, которые влияют и на сложность кибератак, и на совершенствование реагирования на них. Атаки же будут включать в себя более сложные методы, созданные при помощи искусственного интеллекта, такие как продвинутые фишинговые кампании и дипфейки, к которым организации должны быть готовы.
Для защитников использование ИИ и МО может обернуться революцией в скорости и качестве обнаружения угроз, анализа и реагирования на них. Мы видим потенциал подобных систем для выявления аномалий поведения, прогнозирования рисков, потенциальных нарушений безопасности и даже для автономного противодействия атакам в режиме реального времени.
Скажем, уже сегодня мы успешно используем алгоритмы ИИ и МО в обнаружении угроз и реагировании на них. Технологии позволяют нам анализировать огромный объём данных в режиме реального времени и выявлять аномалии и инциденты кибербезопасности, что, естественно, влияет на скорость отражения кибератак.
— Есть информация, что в настоящее время компания «Информзащита» находится в стадии трансформации. Это так? Если да, то что меняется?
— И да и нет. «Информзащите» в следующем году исполняется 30 лет — это хороший возраст для бизнеса. Мы пережили самые разные времена и из кризисов выходили достойно, выполняя все обязательства перед клиентами и сотрудниками. Тут мы стабильны: нас уважают заказчики и партнеры, на нашу экспертизу ориентируются специалисты подразделений ИБ самых разных компаний, и в любых ситуациях мы поддерживаем широту и высокий уровень компетенций команды. И такая репутация — плод долгого усердного труда.
С другой стороны, мир настолько стремительно меняется и развивается, что нужно бежать с ним в одном темпе, — иначе никак. Поэтому сегодня мы проводим ряд изменений, повышающих нашу гибкость и способность быстро адаптироваться к изменениям контекста. Это касается и внутренних структурных изменений, и расширения портфеля решений, и поиска и применения новых технологий. Все свои 30 лет «Информзащита» была про непрерывное развитие, вот и сейчас мы делаем очередной шаг вперед.
Справка о компании
Компания «Информзащита» — одна из старейших компаний на российском рынке информационной безопасности, стабильно занимающая самые высокие строки престижных рейтингов компаний данного сегмента, в частности в рейтинге 100 крупнейших ИТ‑компаний России CNews. Основана в 1995 г., специализируется на оказании услуг по обеспечению информационной безопасности автоматизированных систем различного назначения и уровня сложности. Работает с предприятиями государственного сектора, финансового сегмента экономики, ретейла, технологическими компаниями — именно здесь накоплен наибольший опыт работы.
[1] Цепочка поставок — совокупность организаций (предприятий-изготовителей, складов, дистрибьюторов, логистических провайдеров, экспедиторов, оптовой и розничной торговли), взаимодействующих в материальных, финансовых и информационных потоках, а также потоках услуг от источников исходного сырья до конечного потребителя.
***
РИА «Стандарты и качество»
Тел. +7 (495) 771-66-52, пишите на e-mail: podpiska@mirQ.ru
или оставляйте заявку на нашем сайте https://ria-stk.ru
Присоединяйтесь к сообществам издательства «Стандарты и качество»:
Telegram: https://t.me/riastk
VK: https://vk.com/be_mag
#СТандартыиКачество