Компания IDC провела в Москве традиционную конференцию IDC IT Security Roadshow 2016, на которой обсуждались проблемы в области информационной безопасности, продукты и решения производителей, пути адаптации отечественных предприятий и организаций к новым условиям.
Характеризуя положение дел в сфере информационной безопасности, Денис Масленников, старший аналитик IDC, обратил особое внимание на повышение профессионализма киберпреступников, которое привело к качественному и количественному росту атак на государственные и коммерческие организации. Участились целевые атаки (Advanced Persistent Threat, APT), совершаемые с учетом технических и организационных особенностей объектов нападения. Задача большинства атак – получить доступ к деньгам организаций и частных лиц.
Средняя стоимость инцидентов информационной безопасности для западных организаций достигла в 2015 году почти 15,5 млн долл., тогда как в 2013-м она составляла 11, 5 млн. Во многих докладах говорилось о недостаточной защищенности информационных систем — среднее время обнаружения проникших угроз составило почти 230 дней, причем информация об их наличии почти в 70% случаев поступала из внешних источников.
Панельная дискуссия дает ответы на многие вопросы участников конференции. Источник: IDC |
В ответ на появление новых изощренных угроз и увеличение числа атак компании стали приобретать и использовать более совершенные средства защиты, что стимулировало рост мирового рынка продуктов информационной безопасности.
Как отмечается в отчете IDC Worldwide Security Appliance Tracker 2015, наиболее высокие темпы роста продаж, приближающиеся к 20%, продемонстрировали в прошлом году универсальные шлюзы безопасности (Unified Threat Management, UTM) и межсетевые экраны нового поколения. Сегмент всех аппаратных устройств увеличился почти на 10%, в то время как продажи программных решений остались практически на уровне 2014 года.
В России, согласно данным IDC, в 2015 году продажи аппаратных решений обеспечения информационной безопасности уменьшились почти на 18%, до 145 млн долл., а падение продаж ПО информационной защиты составило в долларовом эквиваленте более 35%. Впрочем, как отмечают в IDC, эти показатели лучше, чем показатели отечественного ИТ-рынка в целом, падение которого превысило в 2015 году 42%, а объем составил немногим более 15 млрд долл. (для сравнения: в 2012-м объем отечественного рынка ИТ оценивался IDC почти в 35 млрд долл.).
О ситуации с информационной безопасностью в отечественных предприятиях свидетельствуют, в частности, наблюдения специалистов центра Jet Security Operation Center компании Solar Security (см. также «‘Солнечная’ защита», Computerworld Россия № 11-12, 2015). По данным компании, в 2015 году значительная часть внешних атак пришлась на веб-серверы российских организаций, существенная доля утечек конфиденциальной информации обусловлена внутренними инцидентами, массовые заражения происходили через уязвимые публичные сайты, заметно возросли угрозы в связи с выходом сотрудников предприятий в Интернет в обход средств защиты.
Все это происходит на фоне уменьшения ИТ-бюджетов и падения курса рубля. В такой ситуации, по мнению участников конференции, наиболее целесообразно в первую очередь навести порядок в продуктах, решениях и организационных мероприятиях, которые применяются для информационной защиты, повысить эффективность их использования, в том числе с учетом расследования ранее происшедших инцидентов.
«В 2016 году многие угрозы информационной безопасности, которые были актуальны в 2015-м, получат дальнейшее развитие. Станут еще более изощренными и максимально незаметными целевые атаки. Организациям, особенно финансовым институтам, нужно очень внимательно относиться к защите своей инфраструктуры, так как киберпреступники не прекратят попыток взлома для кражи денег», — резюмировал Масленников.