«Код безопасности»: итоги года

31 января в Москве прошел бизнес-бранч «Код безопасности. Защита от киберугроз в бизнес-пространстве». Участники обсудили законодательные аспекты информационной безопасности, результаты импортозамещения в сфере, актуальные тренды, проблемы и перспективы отрасли, а также подвели итоги уходящего года.

Организатором дискуссии выступил ИД «Коммерсантъ», модераторами – руководитель отдела телекоммуникаций газеты Владислав Новый и главный редактор Ассоциации по вопросам защиты корпоративной информации Олег Седов.

В обсуждении, которое проходило в формате живого диалога, участвовали председатель временной комиссии Совета Федерации по развитию информационного общества Людмила Бокова, директор по информационной безопасности Московской биржи Сергей Демидов, президент ГК InfoWatch, соучредитель компании «Лаборатория Касперского» Наталья Касперская, бизнес-консультант по информационной безопасности Cisco Systems Алексей Лукацкий, директор Центра кибербезопасности и защиты «Ростелеком» Муслим Меджлумов, директор по работе с государственными учреждениями GR Advise, Samsung Electronics Марат Гуриев, технический директор QIWI Кирилл Ермаков, начальник управления безопасности НСПК Василий Окулесский, генеральный директор Group-IB Илья Сачков, генеральный директор компании «Код безопасности» Андрей Голов, заместитель генерального директора IBS Игорь Ведехин, директор по развитию бизнеса Stack Group Владимир Лебедев.

По словам Василия Окулесского, представителя НСПК, уровень профессионализма в отрасли стал выше, возросла и отдача денег, так как количество атак увеличилось, при этом реальный ущерб от них снизился, к тому же количество успешно предотвращенных атак превысило число успешно произведенных. Эксперт добавил, что сегодня решения отечественных разработчиков по степени зрелости и функциональности превосходят западные аналоги.

Наталья Касперская, сооснователь «Лаборатории Касперского», отметила рост числа отечественных разработчиков, вендоров, а также положительные последствия импортозамещения в отрасли. «У нас довольно приличный рост, год кончается позитивно. Возможно, у иностранных компаний не все так хорошо, импортозамещение все же работает. На мой взгляд, рынок информационной безопасности – один из самых структурированных и четких. При чем замечу, российские разработчики закрывают все ниши, область информационной безопасности развита, наверное, лучше, чем любые отрасли с точки зрения информационных технологий. Я бы не недооценивала наш рынок, тенденции на нем положительные», – поделилась спикер. По словам Натальи Касперской, растут и обороты отечественных компаний в сфере информационной безопасности, сегодня это уже примерно 1 млрд долларов.

При этом остается высоким показатель потерь персональных данных. «Количество утечек, которые нам удалось собрать, выросло незначительно, но заметно увеличилось количество утекших записей персональных данных – рост на 300% – 3,1 млрд записей было потеряно в 2016 году. В прошлом году было зафиксировано 44 мегаутечки (ред.: мегаутечка – потеря более 10 млн записей), в 2015-м – всего 21, то есть рост на 200%. Это говорит о том, что становится популярнее воровать и впоследствии монетизировать данные. Это тревожащая тенденция, бороться с этим крайне сложно. Если посмотреть на вектор атаки: количество внутренних сотрудников доминирует, но тем не менее тенденция смещается и в сторону внешнего фактора. Мы входим в новый мир, и, к сожалению, технологии развиваются здесь значительно быстрее, чем безопасность», – сообщила Наталья Касперская.

Игорь Ведехин, заместитель генерального директора IBS, в оценке перспектив развития рынка информационной безопасности был настроен позитивно. «Информационная безопасность стала неотъемлемой частью IT-решений. Ранее был тренд: «ограничить использование информационных технологий, чтобы обеспечить безопасность». На самом деле, отмахнуться от IT нельзя, они важны для эффективности бизнеса. Теперь фокус информационной безопасности сместился в другую сторону – как обеспечить эту безопасность, не ограничивая применение IT‑технологий, а встраивая эти системы безопасности практически внутрь самих систем. Рост бизнеса в сфере информационной безопасности в компании IBS вырос в три раза, это четверть основного объема во всей инфраструктуре. Рынок растет, так как корпорации поняли, что, развивая IT, необходимо развивать и информационную безопасность».

Среди основных проблем рынка информационной безопасности эксперты назвали его закрытость и низкий уровень предсказуемости. «Я считаю, что у нас очень мощное сообщество в информационной безопасности, но очень низкий уровень предсказательности в сфере», – считает Марат Гуриев, директор по работе с государственными учреждениями GR Advice, Samsung Electronics. Эксперт настаивает на предсказательности рынка. «Если будет предиктивность в области информационной безопасности, общество перестроится и будет вести себя ответственно», – убежден эксперт. Кроме того, он полагает, что благодаря предсказательности нецелевое использование средств сойдет на нет.

Алексей Лукацкий, представитель Cisco Systems, подчеркнул, что в России нет единого термина «информационный рынок», при этом рынок закрыт и несформирован. «Не существует единого термина «рынок информационной безопасности», каждая компания считает его отдельно. Если взять Samsung – любой смартфон – это уже своя система безопасности, но эти данные никогда не попадут в отчет по информационной безопасности. Рынок закрыт, он не сформирован, он эпизодический, у каждого своего видения. Мы говоим об угрозах, которые мало кто видел, диктуем правила игры, и рынок старается к ним приноровиться, но сделать это сложно, у него нет выбора, если так пойдет рынок «схлопнется». Но если государство будет инвестировать в этом направлении, в Фонд развития IT, создаст Фонд развития информационной безопасности, то тогда рынок будет развиваться», – отметил эксперт.

Об одном из основных трендов среди угроз – атаках с использованием «Интернета вещей» – рассказал директор Центра кибербезопасности и защиты «Ростелеком» Муслим Меджлумов. «Массовость таких атак, их объем и мощность в 2016 году стали радикальными, и они превратились из атак на какой-то отдельно взятый информационный ресурс в инфраструктурную проблему». Однако, по мнению эксперта, сложности такие атаки не представляют, так как широкие каналы для производства системы фильтрации помогут справиться с проблемой. Среди тенденций текущего года спикер выделяет появление большего числа ботнетов и обострение конкуренции среди устройств защиты. Однако, по его информации, не все компании заботятся об информационной безопасности. Из 600–700 реально наблюдаемых атак в день, только 60–70 атак являются реально защищаемыми. Основные потребители защиты от атак – коммерческий и финансовый секторы.

Об адаптивной модели угрозы рынков и применении научного подхода к информбезопасности рассуждал генеральный директор Group-IB Илья Сачков. По мнению эксперта, часто компании защищаются, но не всегда осознавая для чего. «Большинство компаний сегодня не понимают, что такое компьютерная преступность, чтобы это понимать нужно смотреть ход уголовных дел», – заявил спикер.

Законодательные аспекты отрасли представила Людмила Бокова, председатель временной комиссии Совета Федерации по развитию информационного общества. «5 декабря 2016 года была принята Доктрина информационной безопасности РФ. Это документ стратегического назначения, где четко обозначены границы обеспечения информационной безопасности, указаны направления взаимодействия всех структур. Защита персональных данных граждан, при этом реализация их прав на доступ к информации, на использование технологий – одна из основных целей документа», – рассказала Людмила Бокова.

Участники дискуссии обратили внимание, что закон нужно дорабатывать, вносить поправки, которые сейчас находятся на рассмотрении, иначе сведения объекта критической инфраструктуры отнесут к государственной тайне.