Очередная конференция по кибербезопасности бизнеса Softline Security Club 2017, организованная группой компаний Softline, состоялась «между» двумя известными на весь мир кибератаками, вызванными вредоносными кодами WannaCry и Petya, поэтому и основные ее дискуссии проходили в рамках обсуждения хода и последствий подобных инцидентов.
Эпидемия WannaCry едва затихла, тем не менее ведущие игроки рынка уже представили свои выводы и рекомендации по предотвращению подобных атак и минимизации последствий от них. Кстати, по мнению экспертов, WannaCry, хотя и вызвал большой резонанс, с технической точки зрения оказался далеко не самым совершенным вредоносом. Судя по коду, он был недостаточно качественно отлажен и протестирован. Возможно, этим отчасти объясняется скудный «урожай» этого вымогателя, который не смог собрать и сотни тысяч долларов «отступных», притом что поразил объекты едва ли не во всех странах мира. Впрочем, не исключено, что создатели этого вредоносного кода изначально не ставили перед собой такой цели…
Основной тезис, который высказали эксперты, заключается в том, что необходимо готовиться к отражению новых эпидемий вредоносов. К сожалению, цифровая трансформация бизнеса способствует созданию благоприятных условий для последующих кибератак. Как пояснил Кирилл Керценбаум, директор по корпоративным решениям компании «Лаборатория Касперского», чем больше внедряется решений, основанных на цифровых технологиях, тем больше появляется уязвимостей, на которых направлены действия «традиционных» киберпреступников. Специалисты по информационной безопасности называют такие действия «цифровым шумом», поскольку, с одной стороны, и инструменты и подходы для реализации этих действий хорошо известны, и методы защиты и расследования таких инцидентов отработаны, и последствия понятны, с другой — на «традиционную» киберпреступность приходится около 90% инцидентов. Еще 9,9% составляют инциденты, связанные с целевыми атаками на организации, и лишь 0,1% приходится на случаи применения кибероружия. Впрочем, есть и другая закономерность: чем выше уровень кибератак, тем выше риски и страшнее последствия от них.
Евгений Акимов: «Сэкономить на аутсорсинге кибербезопасности можно, объединив контракты и передав их одному провайдеру» |
Керценбаум выделил три глобальных тенденции в области киберугроз: угрозы, связанные с мобильными устройствами, особенно на базе Android; угрозы, реализуемые в различных умных устройствах и системах на их основе, как промышленных, так и потребительских; угрозы, вызванные шифровальщиками, такими как WannaCry.
Евгений Акимов, директор по развитию кибербезопасности группы Softline, отметил три другие тенденции. Первая заключается в том, что основное влияние на уровень безопасности сегодня оказывает не столько реальный уровень рисков, сколько зрелость организации и ее руководства, в том числе отвечающего за кибербезопасность. Вторая тенденция состоит в том, что сегодня предприятия, как правило, не имеют времени на то, чтобы ждать, пока будет реализован полномасштабный проект в области кибербезопасности, начиная с обнаружения реальных угроз и заканчивая комплексной организацией защиты, поскольку кибератаки могут начаться в любой момент. В этих условиях приходится отходить от традиционных методик и переходить к более быстрым подходам, предусматривающим выявление и защиту в первую очередь от наиболее серьезных на текущий момент угроз и рисков. Одним из действенных подходов в нынешних условиях может стать, по словам Акимова, применение аутсорсинга: опытный провайдер способен помочь ИТ-департаменту повысить качество обслуживания бизнеса в области кибербезопасности, существенно уменьшив время реакции на инциденты и сократив сроки восстановления работоспособности ИТ-сервисов. Наконец, третья — это широкое использование облачных сервисов безопасности, причем как для защиты данных и систем, размещенных в облаках, так и для защиты ИТ-инфраструктуры и приложений, развернутых на самом предприятии (типичный пример — облачная аналитика событий информационной безопасности).
По словам Олега Шабурова, директора департамента кибербезопасности группы Softline, в настоящее время его направление стремительно развивается. Наибольший рост демонстрируют проекты в области защиты критически важной инфраструктуры, защиты от целенаправленных атак, управления идентификацией и привилегированным доступом, защиты онлайн-ресурсов, а также обеспечения соответствия требованиям российских регуляторов. Неплохой рост наблюдается в области аутсорсинга кибербезопасности; все популярнее становятся проекты по проведению пентестов.