Андрей Заикин (КРОК) про киберугрозы, требования регуляторов и тренды в ИБ

Дата: 26.08.2022. Автор: КРОК. Категории: Главное по информационной безопасности, Статьи по информационной безопасности
Андрей Заикин (КРОК) про киберугрозы, требования регуляторов и тренды в ИБ

На пресс-конференции КРОК выступил Андрей Заикин, руководитель направления «Информационная безопасность» компании. Он рассказал о текущих кибератаках против российских целей, 250 Указе Президента России, требованиях регуляторов, дефиците ИБ-кадров на российском рынке, о развитии российских ИБ-вендоров, а также затронул ряд других актуальных вопросов.

О кибератаках

«По нашим оценкам, как и по оценкам наших партнёров из «Лаборатории Касперского», количество DDoS-атак в России в этом году возросло 8 раз, а количество киберинцидентов, которые происходят вообще с организациями, в 4 раза. Это что-то непостижимое.

Самые распространенные атаки – это DDoS. Если раньше атаковали предметно какие-то определенные организации, как правило, крупные предприятия и компании, то есть сейчас атакуют вообще всех. DDoS-атаки часто сопровождаются атаками на веб- и мобильные приложения», – отметил Андрей Заикин.

По словам эксперта, дело в том, что несколько лет назад многие компании из ряда отраслей, таких как ритейл, металлургия, финансы и других, взяли курс на цифровизацию бизнеса, иотчасти перевели свой бизнес в цифру. Веб-приложения и мобильные приложения стали очень важным компонентом ведения бизнеса, поэтому их вывод из строя для компаний стал достаточно критичной историей, потому что это прямая потеря денег и репутации, а также все негативные вещи, которые с этим связаны.

«Атак на веб-приложения стало тоже достаточно много. Помимо этого, не прекратили атаковать инфраструктуру. Если раньше атаки были разнообразны, то сейчас, можно сказать, что все они стали целевыми.

А кто атакует? В основном, конечно же, хактивисты. Нельзя сказать, что все атакующие высококвалифицированные, большинство злоумышленников  начального уровня. Но проблема в том, что их очень много, чего не было ранее. Поэтому благодаря такому массовому эффекту, количество угроз многократно увеличивается», – уточнил руководитель направления «Информационная безопасность» компании КРОК.

Об указе Президента и требованиях регуляторов

«Понятно, что информационная безопасность – это область, которая была всегда зарегулирована. Она и сейчас зарегулирована, и регулируется ещё больше. Можно привести в качестве примера 250-й указ Президента России, который вышел 1-го мая этого года, согласно которому в любой организации, которая является либо системообразующей, либо стратегической, либо госкорпорацией, либо объектом критической информационной инфраструктуры (многие государственные организации под это попадают), должен быть назначен ответственный за информационную безопасность, который будет напрямую подчиняться руководителю организации, то есть генеральному директору чаще всего», – рассказал специалист.

Помимо этого, необходимо структурное подразделение, которое будет обеспечивать финансовую безопасность. Понятно, что во всех крупных организациях они были, но теперь это прямо закреплено указом Президента.

«Согласно этому же указу Президента, для определенных организаций, их перечень уже опубликован, необходимо провести анализ защищенности инфраструктуры и отчитаться в том, что эта работа была проведена. Помимо всего прочего, необходимо регулярно мониторить те нормативные документы, те рекомендации, которые выпускают наши регуляторы и выполнять их. 

С 1 января 2025 года всем организациям, которые важны для в нашей экономики, запрещается использовать программное обеспечение, которое является средством защиты информации, и производитель которого находится в недружественной стране. Список недружественных стран определен. Естественно, все страны Европейского союза в этот перечень входят. Это означает то, что курс на импортозамещение в части средств защиты информации еще более выраженный, чем в остальном IT», – уточнил эксперт.

Как подчеркнул Андрей Заикин, значительная часть зарубежных вендоров по информационной безопасности приостановила деятельность на территории нашей страны. Но надо сказать, что ситуация на рынке ИБ проще, потому что информационная безопасность давно зарегулирована, раньше, чем полгода назад. Многие российские компании использовали отечественные разработки в части, например, средств защиты от вредоносного кода, мониторинга событий инцидентов информационной безопасности, защиты от утечек.

«И надо сказать, что данные отечественные СЗИ появились не вчера и не год назад, и многие из них на достаточно серьезном уровне конкурируют с западными решениями. Но, конечно же, не всё так радужно – ряду средств защиты информации ещё расти и расти до западных аналогов.

Например, средства сетевой безопасности на текущий момент по производительности очень сильно не дотягивают до западных аналогов. Но надо сказать, что российские разработчики работают в части аппаратных программных ускорителей, для того чтобы повышать быстродействие и производительность», – заметил руководитель направления «Информационная безопасность» компании КРОК.

Об ИБ-кадрах

Всё это, как подчёркивает эксперт, сопровождается ещё одним трендом, который тоже появился не полгода назад, а раньше — это нехватка квалифицированных кадров в сфере информационной безопасности.

«Тех кадров, которые выпускаются нашими высшими учебными заведениями, недостаточно. Более того, программы, которые есть у многих вузов, они тоже не соответствуют тому уровню потребностей рынка, который есть на текущий момент. Например, часто специалисты по информационной безопасности не получают достаточно знаний по объектам защиты (операционным системам, сетевым технологиям и пр.)..

Благодаря более чем 15-летнему опыту работы, я могу сказать с большой уверенностью, что ни один специалист, не зная предмета защиты, не способен его качественно защищать. А в силу того, что обеспечение информационной безопасности регулируется на государственном уровне, это приводит к тому, что вопрос с кадрами встает на первый план», – отметил Андрей Заикин.

В качестве решения этой проблемы эксперт предложил два подхода. Первый – это использовать средства автоматизации функций защиты информации. А второй – это отдавать функции по информационной безопасности на аутсорсинг. Андрей Заикин уверен, что не все функции можно отдать на аутсорс, но большинство — возможно. Например, мониторинг и реагирование на события и инциденты информационной безопасности — это одна из услуг, которая сейчас очень востребована на аутсорсинге.

«Например, в нашем дата-центре мы оказываем клиентам услуги по сервисной модели. Буквально в последние полгода видим, что количество запросов на подобного рода услугу кратно возросло», – заметил специалист.

О трендах

«Если говорить про сетевую безопасность, то можно сказать о зарубежных вендорах, которые практически все приостановили работу на российском рынке. Поэтому происходит миграция, которая дополнительно драйвится требованиями регуляторов. И вендоры, с которыми мы общаемся и работаем сейчас, отмечают, что они в два раза выросли по сравнению с прошлым годом, а концу года ожидают рост в 3-4 раза, по сравнению с показателями 2021 года. Очевидно, что в следующем году эта тенденция продолжится.

Тенденция №2 – квалифицированных кадров больше в ближайший год не станет, поэтому спрос на аутсорсинг точно будет расти. Мы также уверены, что если раньше история безопасности как сервиса и облачной безопасности во многом была под вопросом, отчасти из-за того, что облачные средства безопасности были зарубежными, то сейчас они таковыми быть не могут – практически все становятся отечественными. Поэтому я прогнозирую, что в ближайшие несколько лет мы увидим рост именно безопасности из облака», – резюмировал Андрей Заикин.

Об авторе КРОК

КРОК входит в число крупнейших интеграторов России в сфере защиты информации. С 2003 года эксперты по информационной безопасности ИТ-компании КРОК реализовали более 1000 проектов для заказчиков.
Читать все записи автора КРОК

Добавить комментарий

Ваш адрес email не будет опубликован.