Безопасность – не только софт

21 ноября 2022

Каковы ключевые тенденции российского рынка ИБ в 2022 году? Как наладить информационную безопасность в компании, когда нужно перестраивать нормативы и урезать затраты? Как защитить гибридную инфраструктуру? Как разгрузить отдел ИБ?

На эти и другие вопросы отвечали участники 12-й практической конференции по информационной безопасности «Road Show SearchInform 2022: безопасность в новых реалиях». Мероприятие проходило 22 сентября текущего года в Москве.

Организатором конференции выступила компания «СёрчИнформ» – ведущий российский разработчик средств информационной безопасности. Специалисты Группы компаний РСТБ ознакомились с материалами конференции и подготовили конспект ключевых выступлений спикеров.

Tренды ИБ – 2022

В 2022 году в мире информационной безопасности «тектонические плиты» начали движение: компании обязали нанять штатного ИБ-специалиста, Госдума проголосовала за долгожданные поправки в ФЗ-152, регуляторы обеспокоены защитой персональных данных. Генеральный директор «СёрчИнформ» Сергей Ожегов рассказал, как компании решают проблему дефицита кадров и закрывают требования регуляторов.

«Первый тренд – информационная безопасность касается каждого. 2022 год для сферы ИБ станет знаковым: с начала года защита данных на устах высших чинов, в сюжетах телеканалов, на первых полосах печатных изданий. От наблюдения компании переходят к реальной защите. Второй тренд – информационная безопасность – дело государственной важности. Государство подключается к вопросу со своей точки зрения. Текущий год богат на законы и указы, касающиеся информационной безопасности. В марте был подписан указ о запрете использования иностранного ПО на объектах КИИ с января 2025 года. В мае Президент РФ предписал создать ИБ-подразделения в компаниях и назначить заместителей руководителя, ответственных за безопасность; во втором полугодии были внесены серьезные поправки в 152-ФЗ. Мы видим реакцию государства и это нас неизбежно приводит к третьему тренду – дефициту ИБ-кадров, который наблюдается во всех регионах России. Кадров не хватает, а угрозы и риски растут с каждым днем. Если раньше защитными решениями интересовались крупные и средние компании, то сейчас к ним подключился и малый бизнес. Все это приводит к тому, что начинает активно развиваться сфера услуг, в том числе ИБ… Роль облаков в IT-инфраструктуре и безопасности растет. Организации частично или полностью уходят в «облака». Причины разные: удаленка или гибридный формат работы и т.д. В контексте этого мы не стоим на месте, мы видим все эти запросы рынка и оперативно реагируем. Все наши решения можно развернуть в «облаке». Самый большой запрос – на DLP… Нужно слушать рынок, он подскажет пару новых идей, куда развиваться. Было большое количество запросов от крупных компаний о том, что нужно что-то делать с объемами хранения. Все хотят продлить жизнь и ресурсоемкость уже имеющихся серверных мощностей за счет оптимизации их работы... Последний тренд, на который хотелось обратить внимание – это рост значения ИБ-культуры. Образование должно проходить постоянно. Оно естественным образом повышает ИБ-грамотность и снижает количество инцидентов в области информационной безопасности».

Когда не хватает «рук»: аутсорсинг внутренней безопасности

В идеальном мире задачи ИБ решаются внутри компании силами штатных специалистов. В реальной жизни бизнесу не всегда удается поддерживать ИT-инфраструктуру своими силами, единовременно выделять бюджет на закупку ПО и содержать штат профильных специалистов для работы с софтом. Коммерческий директор «СёрчИнформ» Евгений Матюшенок рассказал, как защитить компанию, если на это не хватает ресурсов.

«Хотел бы поднять проблему, которая характерна не только для России, но и для мирового рынка, это – недостаток кадров в информационной безопасности. В 2020 году тенденция была такая: в 60% российских компаний не было подразделения по защите информации; в 2021 году 1/3 компаний говорили об острой нехватке ИБ-специалистов, более 50% госкомпаний говорили о нехватке специалистов и ИБ-средств. Если увеличить масштаб этого вопроса, мы начали опрашивать респондентов на предмет того, хватает ли ресурсов ИБ-специалистов, чтобы бороться с главными угрозами в вашей организации? Получили такие цифры: 30,6% частных компаний не хватает ни «рук», ни ПО. В госкомпаниях ситуация следующая: более 50% говорили о тех же проблемах. Также 25% частных компаний говорили о том, что хватает технической оснащенности, но кадров катастрофически не хватает и 15% госкомпаний говорили то же самое. Что имеем в итоге? У более 50% частных компаний не хватает кадров, в госкомпаниях у 70% существует эта проблема. Выход –искать кадры вне штата. Мы в 2020 году предложили услугу «ИБ аутсорсинг» и начали предлагать заказчикам пользоваться услугами нашего ПО и пользоваться услугами наших аналитиков. В этот комплекс входит: установка и настройка ПО; техподдержка, доработка и настройки ПО; мониторинг и расследование инцидентов; отчетность и уведомление заказчика. ИБ-аутсорсинг за короткий период времени (первые результаты, как правило, получают в течение 1-3 месяцев) помогает увидеть «болевые» точки компании: что сотрудники копируют на устройства, есть ли в компании сотрудники из группы риска, какие сайты сотрудники посещают с рабочих ПК, как используют рабочее время. Немного статистики из нашей практики. В среднем раз в неделю фиксируются попытки сливов информации, раз в месяц выявляются мошеннические схемы. Если разбивать инциденты на группы и смотреть, какие встречаются чаще, то самый популярный – это нерациональное использование рабочего времени (34%). Каждый пятый случай – это попытка сливов данных (22%), поиск работы стоит на третьем месте (17%), использование личной почты (4%), мошенничество (4%), нерациональное использование принтера (5%), негативные обсуждения (8%) и т.д. Таким образом, ИБ-аутсорсинг поможет увидеть, на чем теряет компания, устранить «дыры» в защите (закрыть лишние доступы, ввести блокировки), выполнить требования регуляторов ( 52-ФЗ, требования ФСТЭК и др.), решить кадровые вопросы ( устранить злоупотребления, конфликты и др.)».

Безопасность – не только софт

Генеральный директор «СёрчИнформ» Сергей Ожегов рассказал, на что обращать внимание при выборе поставщика защитного решения, как рассчитать стоимость владения системой и почему без грамотности сотрудников обеспечить полную защиту не выйдет.

«Мы давно поняли, что просто продавать софт, этого мало. Наш отдел внедрения дал нам много полезной практики. Много лет мы развиваемся по запросам клиентов. У нас накопилась база знаний. Которая ценна для нас, как производителей, тем, что мы можем предоставлять следующему новому потенциальному клиенту той или иной отрасли продукт с самыми лучшими практиками. Мы понимаем «боли» каждой отрасли. Например, что критично для ритейла, что критично для нефтегазовой отрасли. Мы понимаем, что нужно уметь использовать софт максимально эффективно. Для этого нужно учить. У нас много внимания уделяется обучению как в рамках Учебного центра, так и персональные обучения. СёрчИнформ ведет образовательную деятельность в двух направлениях: работа с клиентами и работа с вузами…Информация, хранящаяся на компьютере сегодня, всегда дороже самого ПК. Поэтому траты на информационную безопасность должны быть не меньше, чем на физическую».