ИБ, состоявшихся в первые два месяца текущего года, данная конференция была посвящена теме противостояния новым угрозам. Статистика инцидентов в области ИБ продолжает расти, причем не только количественно, но и качественно, поскольку новые виды угроз требуют быстрого реагирования. В подобных условиях для защиты корпоративных систем необходимы комплексная стратегия в области ИБ и применение технологий превентивной защиты.
Проблемы безопасности все чаще рассматривают с точки зрения «человеческого фактора». Бывший хакер, а ныне генеральный директор компании Mitnik Security Consulting Кевин Митник отметил на конференции, что технологии безопасности оказываются малоэффективными в борьбе со злоумышленниками, применяющими методы социальной инженерии. Старое как мир искусство обмана зачастую оказывается наиболее простым способом преодоления защиты.
Каковы бы ни были технические средства, неосведомленность сотрудников в вопросах ИБ является серьезным препятствием к внедрению эффективной системы безопасности. Российские компании нуждаются в формировании культуры ИБ, им необходима методика доведения правил безопасности до пользователей. По приводимым УЦ «Информзащита» данным, лишь 3% сотрудников российских компаний проходят инструктаж и обучение по ИБ, в то время как за рубежом эта цифра достигает 80%. Кевин Митник считает, что знание сотрудниками простейших правил поведения дают возможность предотвратить до 75% социоинженерных атак.
Эксперты IDC оценивают российский рынок ИБ в более 40 млн долларов и уверены в том, что данный сегмент будет демонстрировать впечатляющие темпы роста, однако его развитие до сих пор напоминает «латание дыр», а комплексные системы в большинстве компаний пока отсутствуют. Нередко инвестиции направляются на борьбу с конкретными угрозами, а не на общую оценку и минимизацию рисков. По обороту отечественный рынок ИБ пока значительно уступает рынкам стран Западной Европы. Так, в Германии он составил в прошлом году порядка 650 млн долларов.
Поставщики сетевого оборудования и ПО предлагают комплексные подходы к построению архитектуры ИБ и обеспечению эшелонированной защиты, развивают системы управления безопасностью с высокой степенью контроля, создают модели целостности информации и внедряют эвристические методы, применяют упреждающую тактику борьбы и раннего определения вирусных эпидемий.