Все новые и новые идеи реализуют на практике представители киберандеграунда и некоторых спецслужб. А проблему инсайдеров не может не заметить даже рядовой гражданин, регулярно получающий из СМИ новости об утечках персональных данных, приватной информации платежных систем или операторов связи. Растут и величины потерь от этих инцидентов ИБ. Сергей Яковлев, старший аналитик IDC, дает свою оценку: «Уровень ущерба от кибератак постоянно растет. Величина ущерба от одного инцидента в среднем по рынку уже превысила $720 тыс. Страдают все: крупный, средний, малый бизнес. Сегодня угрозам подвержены все уровни организации: персонал, контрагенты, данные, приложения, инфраструктура. Цель киберпреступников – информация, которая имеют вполне конкретную денежную стоимость».
Сложившаяся ситуация не может не влиять на разработчиков средств информационной безопасности, представителей сервисных компаний, а также регуляторов. Поэтому, несмотря на некоторый спад объема рынка в 2014 г. (по предварительным итогам IDC), количество технологических трендов растет. Добавляет интриги и изменившаяся политическая обстановка.
Нужно ли оставаться в границах периметра
Технический прогресс движется быстро, не считаясь с тем, что новые технологии привносят массу новых проблем с информационной безопасностью. Речь прежде всего идет об облачных технологиях и мобилизации бизнеса, а также тесно связанной с ними обоими концепции BYOD. «Современные реалии таковы, что, защитив инфраструктуру компании или государственного учреждения только традиционными средствами защиты, такими как антивирус или межсетевой экран, гарантировать адекватную степень защищенности ИТ-системы невозможно. Явными трендами рынка ИБ становится концентрация на защите данных, контроле доступа и разграничении прав различных категорий пользователей, в том числе мобильных», – считает Сергей Яковлев.
Действительно, мобильные пользователи, находящиеся вне корпоративного периметра безопасности (и иногда внутри него), стали причиной хронической головной боли служб информационной безопасности и титанических усилий вендоров по создания решений класса BYOD. Александр Стулов, директор по продажам компании Riverbed Technology, добавляет, что развитие тематики BYOD привело к росту проблем из-за уязвимостей нулевого дня, которые стали еще большим вызовом для специалистов в области ИБ. «Недоработки, уязвимости в ПО при подобных атаках достаточно сложно обнаружить традиционным набором средств, включая межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусное ПО. Без средств объективного контроля, отслеживающих подозрительные, аномальные виды, объемы, обмены данных, не обойтись», – отмечает эксперт.
Что касается понятия «периметр корпоративной безопасности» – как сегодня к нему относиться, и не пора ли заменить термин? «Понятие «защита периметра» остается актуальным, – считает Дмитрий Титков, менеджер по работе с финансовым сектором, Check Point Software Technologies. – Другое дело, что сейчас границы периметра организации значительно расширились. И возможно, стоит говорить не об одном, а нескольких периметрах. Мировой рынок средств защиты следует, как и всегда, за актуальными трендами угроз, и при этом все чаще безопасность начинает выполнять и требования бизнеса. Ландшафт угроз стал сегодня намного более изощренным, корпоративные ИТ-среды также значительно усложнились».
Сегодня нужен комплексный подход к ИБ как к системе, которая была бы интеллектуальной и гибкой, при этом сохраняя непрерывными бизнес-процессы, считают в Check Point. «Что касается отраслевых лидеров потребления ИБ в РФ, как и раньше, по нашим наблюдениям, самыми крупными заказчиками продуктов ИБ являются финансовые организации — на них направлены основные атаки киберпреступников, главная цель которых – это извлечение экономической выгоды. Не стоит забывать про компании телекоммуникационной отрасли, которые в погоне за новыми скоростями передачи данных (3G, LTE и т.д.) требуют от поставщиков ИБ все более и более производительных решений», – добавляет Дмитрий Титков.
Кроме того, ведущие предприятия нефтегазового сектора в России также традиционно являются активными потребителями решений по информационной безопасности. В последнее время всерьез озаботились вопросами ИБ государственные и общественные организации, которые все чаще подвергаются атакам по политическим мотивам.
Рынок расставил все по местам
Отечественный рынок ИБ быстро реагирует на все современные тенденции. Судя по прогнозам, в 2014 г. его ожидает небольшой спад – на 2,2% до $1123 млн – на фоне негативных явлений в экономике, санкций и роста курса доллара. Однако в ближайшем будущем отрасль, вероятно, вновь ожидает рост. Причиной тому станет целый ряд факторов и воздействие целого спектра трендов.
Динамика российского рынка ИБ
Источник: IDC, 2014
«Российский сегмент рынка информационной безопасности развивается более интенсивно, чем «родственный» ИТ-рынок. По ряду направлений – например, защита от утечек данных – объем продаж ИБ-продуктов и услуг в России составляет до 10% от мирового. Рост рынка год к году измеряется двузначными цифрами: 30–40%. Для ИТ-рынка такие цифры давно недостижимы», – делится своим видением Сергей Хайрук, аналитик компании InfoWatch.
Интересно также, что российский рынок ИБ сохраняет свою специфику, хотя и следует в фарватере развития мировой информационной безопасности. Отсюда большая чувствительность рынка к любым изменениям законодательства, регулирующего сферу ИБ. «При этом общий вектор движения российского рынка вполне соответствует мировому, хоть и с небольшим запаздыванием. Причина тому – идентичный состав угроз, с которыми сталкиваются компании в России и за рубежом», – считает специалист.
«В России действительно ситуация во многом схожа с общемировой. Тем более, что геополитические события, происходящие в этом году, только способствуют развитию киберпреступности на нашей территории. Можно вспомнить немало инцидентов информационной безопасности, которые происходили в уходящем году. Например, большую огласку получили весенние DDoS-атаки на крупнейшие банки РФ», – комментирует Дмитрий Титков.
Также российский рынок ИБ, как и прежде, весьма зависим от требований регуляторов. При этом бизнес ставит очень серьезные и сложные задачи перед руководителями данного направления. По словам эксперта, сейчас не достаточно просто соответствовать требованиям ФСТЭК, ФСБ и Банка России, нужно не забывать о реальной безопасности, не увеличивая при этом численность штата сотрудников.
Взгляд в недалекое будущее
Если провести аналогию системы ИБ с иммунной системой человека, это позволит, не изобретая очередной велосипед, резко рвануть вперед. Живые организмы, прекрасно зная, что нет таблетки от любой болезни, опасаются не самого факта проникновения угрозы внутрь, а того, что в нужный момент система будет не готова к бою. Чтобы этого не произошло, люди тренируют и поддерживают в форме свой организм.
Для практической реализации такой «иммунной системы» можно, например, объединить все технологии защиты в единую экосистему, ядром которой является специализированная высокоскоростная шина обмена данными между компонентами системы защиты. «Если зловредное ПО обошло «бастионы» периметра, то дальше в режиме реального времени с ним начинают работать анализаторы. После принятия решения сигнал управления гарантированно доходит до всех без исключения элементов системы безопасности и настраивает их нужным образом», – объясняют главную идею такого подхода Павел Эйгес, региональный директор McAfee в России и СНГ.
Ключевыми элементами в подобном подходе является скорость реакции, измеряемая уже в миллисекундах, и возможность подключения через коннекторы решений разных вендоров. Каждое такое решение может привнести в нужный момент дополнительный функционал в общую систему безопасности по мере необходимости, как это и происходит в природе. Это, помимо прочего, значительно упрощает систему ИБ, делая ее понятной и реально управляемой.
Резюмируя, можно отметить тот факт, что рынок ИБ – наверное, один из самых многогранных и высокотехнологичных среди всех сегментов отрасли информационных технологий. Здесь переплелись и геополитика, и спецслужбы, и хакеры, и простые граждане. Единое мнение и прогнозы здесь редко встречаются, что порождает целый веер возможных сценариев развития. Однако после спада 2014 г. здесь все же склонны ожидать рост.