Управление безопасностью

Что, на ваш взгляд, окажет наибольшее влияние на российский рынок информационной безопасности в ближайшие 2–3 года?

Есть три фактора, влияющих на рынок. Это нормативно-правовые (новые законы и требования регуляторов), технологические (появление новых технологий) и психологические (требования бизнеса). О последних говорят мало. Хочется остановиться на этом подробнее.

На сегодняшний день владельцы крупного бизнеса – ритейл, банки, промышленность, энергетика – начали понимать, что будущее их компаний зависит от информационных технологий, которые напрямую влияют на успешность компании. В этих больших организациях руководители осознали, что теперь безопасность – это не только безопасность информации, но и защита самого производства, гарантия непрерывности бизнес-процессов, малейший сбой в работе которых приносит ощутимые убытки. Мир все больше зависим от цифровых технологий, и с ростом цифровизации влияние ИБ на бизнес будет только усиливаться.

Дозрел ли рынок до понимания, что бизнес зависим от ИБ?

Часть рынка осознает, что системам сейчас не просто доверяют какие-то данные и профессиональные секреты, но и сам бизнес. К сожалению, не все руководители понимают, что задача начальника службы ИБ или ИТ – чтобы к нему не было претензии, а у владельцев компаний – чтобы бизнес процветал. Поэтому зачастую глава компании передает сферу информационной безопасности на откуп ИТ- или ИБ-службе со словами: «Меня это не касается, сами решайте, что делать. А мне потом доложите». Особенно это актуально для больших компаний. Как и в случае с обнаружением у себя болезни, они мыслят подобно большинству людей: «Меня это точно не затронет». Но увы, мы знаем массу обратных примеров.

Как минимизировать риски для бизнеса, если на первый взгляд с ним все хорошо?

Любая атака на предприятие не стихийное, а подготовленное мероприятие. И те, кто их готовят, предварительно анализируют возможности созданного ими вредоносного кода, тестируют и дорабатывают функционал, изучают бизнес-логику используемых систем. Поэтому каждая организация должна иметь выверенный план действий при возникновении любой угрозы. Важно отличать, что это план отработанных действий, когда обнаружено, что атака уже идет. В этом случае в компании должна быть отлажена процедура перекрытия тех или иных каналов поступления вредоносного кода, локализации зараженных машин, оперативно предприняты меры по восстановлению поврежденной инфраструктуры. По моему наблюдению даже у некоторых крупных организаций такого плана просто не существует.

В текущих реалиях я бы советовал обратить внимание на важность процессов мониторинга событий ИБ и управления инцидентами: своевременное обнаружение и реагирование на инцидент способны минимизировать потери организации от целенаправленной атаки. А еще лучше – сконцентрировать усилия на проведении сбалансированного комплекса превентивных мер и вышеописанных процессов.

Как вы оцениваете перспективы развития рынка ИБ-услуг?

Интеграторский бизнес однозначно движется в сторону сервисной модели. Например, для этого в Группе компаний «Информзащита» мы выделили сервисный центр в отельную бизнес-единицу. С его помощью мы оказываем заказчикам комплекс услуг, в том числе техническую поддержку и аутсорсинг, обслуживание систем безопасности, мониторинг, управление безопасностью. Это однозначно перспективно: доля выручки от продажи услуг у нас растет быстрее, чем от продажи продуктов и аппаратных средств.

Еще одно перспективное направление – создание центров управления безопасностью и реагирования на инциденты информационной безопасности (так называемые SOC). В рамках SOC мы оказываем комплексные услуги, которые ориентированы на разные сектора бизнеса. Например, в финансовой сфере – это все, что связано с угрозами банковской инфраструктуре, в том числе платежной, и, как следствие, обеспечением непрерывность операционного дня. Если говорим про телеком, то там вектор смещается в сторону выстраивания работы с информацией о трафике, с работой телекоммуникационной аппаратуры. И важно понимать, что на базе SOC оказываются самые разные услуги, а уже создание этих услуг – задача той экспертной организации, которая использует этот инструмент. По аналогии с гитарой: в разных руках она остается одним и тем же инструментом, а вот играть на ней можно с разной степенью виртуозности.