2020 год сделал кибербезопасность одним из приоритетов для большинства организаций. Сложные времена, вызванные пандемией, показали, что ни одна корпорация не застрахована от кибератак. Даже самые крупные и, казалось бы, безопасные компании страдали от уязвимостей систем в их «доковидных» состояниях и пытались как можно быстрее внедрить решения для связи и совместной работы сотрудников, чтобы оставаться эффективными в первые месяцы изменений.
В 2021 году слабые места в системах безопасности могут привести к столь же серьезным последствиям, но большинство компаний уже знают, к чему готовиться, и могут эффективно работать с рисками. К такому выводу пришел заместитель директора по информационной безопасности ООО «Лента» Дмитрий Гладченко, один из главных спикеров цифрового форума ITSF-2021. О том, на какие тенденции кибербезопасности сейчас ориентируются главные специалисты, отвечающие за ИБ в одной из крупнейших сетей гипермаркетов, — в нашем материале с пленарного заседания ITSF Club 2021.
Дмитрий Гладченко, заместитель директора по информационной безопасности компании «Лента» |
Тенденции в области кибербезопасности
1. Удаленная работа, киберграмотность. Большинство компаний постепенно привыкают к удаленному или гибридному формату работы. Некоторые из них говорят, что готовы перевести часть отделов на постоянную "удаленку". В первую очередь это свидетельствует о постепенном решении проблемы низкой киберграмотности сотрудников. Без сомнения, это тренд 2021 года.
2. Расходы на кибербезопасность вырастут. Высока вероятность того, что рынок будет меняться так быстро, как предполагали многие российские и иностранные исследователи в конце прошлого года: расходы, связанные с киберпреступностью, могут достичь 6 трлн долл. в мире и около 7 трлн руб. в России. Более 50% отечественных компаний уже сообщили, что увеличат бюджет на информационную безопасность, 42% намерены расширить отделы кибербезопасности.
3. Риск-ориентированность. Компании начали выстраивать политику в отношении кибербезопасности, основываясь не на общеизвестных положениях, а на своих собственных бизнес-рисках и киберрисках. Это связано, во-первых, со скачком киберкомпетентности многих представителей бизнеса (компетентные в этом вопросе компании в 2020 году были вынуждены «научиться»), а во-вторых — с неизменно растущими расходами на информационную безопасность, которые можно оптимизировать, только зная наверняка, какие решения нужны в конкретных случаях. Риск-ориентированный подход позволит компании правильно распорядиться бюджетом и оценить эффективность инвестиций в кибербезопасность.
4. Кризис кадров в кибербезопасности. Данные исследований рынка кибербезопасности США на конец 2020 года подтвердили, что кадров катастрофически не хватает: вакансий в среднем на 50% больше, чем соискателей. Российский сектор также в скором времени ощутит эту нехватку, хотя в 2020 г. в России на одну вакансию претендовали два кандидата. Но пока не все российские компании вышли на ту стадию цифровой трансформации, когда расширение отдела информационной безопасности становится острой необходимостью. Велика вероятность того, что актуальным тренд станет в ближайшие год-два.
5. Новый виток кибертрансформации. В 2021 г. лидеры индустрии начали движение в сторону собственных программных решений. Не секрет, что лидеры ретейла и банковского сектора ведут собственные разработки программного обеспечения, предвосхищая грядущие регуляторные риски. Важность подобных решений в первую очередь заключается в их точной ориентации на бизнес-задачи и риски конкретной компании, внутри которой и разрабатывается решение. В частности, это поможет нивелировать часть киберрисков на уровне программного кода, обеспечив тем самым значительно больший контроль над инфотелекоммуникационной системой и кибербезопасностью. Но такой путь, к сожалению, доступен не всем, и у многих компаний безопасная архитектура будет состоять из решений внешних поставщиков.
6. Безопасность как услуга. Организацию и поддержание работы системы информационной безопасности можно возложить на внешнюю команду специалистов по кибербезопасности (Security as a Service). Сейчас это не самая распространенная услуга, но нужно учитывать грядущую кадровую недостаточность, и тогда эта услуга станет оптимальным решением.
7. Киберугрозы 2021 года. В российском секторе кибербезопасности преобладают фишинговые атаки, атаки на личные устройства удаленных сотрудников, а также обнаруживаются программы-вымогатели, вредоносное ПО для мобильных устройств и инсайдерские утечки. Иными словами, тенденции киберугроз сохраняются.
«Хайповые» тренды в области кибербезопасности, которые быстро пройдут и забудутся
В конце мая Gartner назвал 10 главных трендов в сфере кибербезопасности в 2021 году, среди которых было выделено киберстрахование. По мнению специалистов компании «Лента», данный тренд не будет востребован. Взносы в сфере киберстрахования имеют устойчивую тенденцию к увеличению. Компании, которые не обладают более или менее устойчивой системой управления ИБ (СУИБ), вынуждены будут платить внушительные взносы, которые чаще всего в значительной мере превышают бюджеты служб информационной безопасности. Кроме того, «взносы» выглядят очень «пугающе» в проекции на то, что убытки по результатам разбора страхового случая будут возмещены лишь частично (!), а на восстановление процессов и инфраструктуры потребуются дополнительные ресурсы. Что же касается тех компаний, в которых уделяется должное внимание кибербезопасности, то, на наш взгляд, им выгоднее вкладывать в развитие СУИБ, нежели ежегодно платить страховые взносы.
Долгосрочные тренды в области информационной безопасности, которые следует учитывать в своей стратегии
В связи с появлением новых угроз, технологий и бизнес-моделей, в 2021 г. наиболее перспективными выглядят следующие направления:
- расширенное обнаружение угроз и реагирование на них;
- пограничные сервисы безопасного доступа (Secure Access Service Edge);
- процессы обеспечения защиты от атак на цепочки поставок.