В 2017 году, согласно опросу "Лаборатории Касперского", с тем или иным видом киберугроз столкнулась каждая компания в России. Среди наиболее распространенных угроз лидирует вредоносное ПО, которым была заражена инфраструктура компании (41 процент), и заражение собственных устройств сотрудников, которые те использовали для работы (35 процентов).
Также в рейтинге пяти самых популярных инцидентов 33 процента компаний отметили ненадлежащее использование IT-ресурсов сотрудниками, 32 процента - DDoS-атаки и еще 30 процентов - физическую потерю устройств или носителей, принадлежащих сотрудникам, и содержащих корпоративную информацию (смартфоны, ноутбуки, внешние жесткие диски, флешки).
Для крупных российских предприятий структура основных угроз не меняется, но каждая из перечисленных выше ситуаций встречалась чаще на несколько процентных пунктов, чем в среднем для компаний всех размеров. Кроме того, есть некоторые киберриски, которые выше именно для больших организаций: например, целевые атаки и атаки на поставщиков услуг - от них за год пострадали 23 и 21 процент крупных компаний соответственно. Именно целевые атаки во всем мире приносят наибольший ущерб бизнесу - 1,64 миллиона долларов.
Что касается отраслей, то, например, с вредоносным ПО в своей инфраструктуре больше остальных сталкивались российские компании из сферы производства и промышленности, розничной торговли/ретейла, компании из области здравоохранения.
- Ущерб от инцидентов кибербезопасности постоянно растет: компаниям приходится иметь дело со множеством последствий, от дополнительной работы с общественностью до найма новых сотрудников, - рассказал управляющий директор "Лаборатории Касперского" в России и СНГ Сергей Земков. - В этом году также продолжается рост финансовых потерь в случае возникновения киберинцидентов. Это не может не повлечь за собой эволюцию взглядов: компании перестают видеть в затратах на ИБ необходимое зло и начинают рассматривать их как инвестиции, которые позволят избежать значительных денежных потерь от действий киберпреступников. Средний ущерб от успешной атаки для крупных предприятий оценивается в 14 миллионов рублей. В эту сумму включается и упущенная выгода, и затраты на наем новых сотрудников/дополнительные выплаты текущим сотрудникам, и расходы на привлечение сторонних экспертов и обучение сотрудников информационной безопасности, и инвестиции в дополнительное оборудование.
Среди основных вызовов в сфере ИБ предприятия крупного бизнеса отмечают управление работой разрозненных команд и сложной гетерогенной средой, а также защиту распределенного периметра информационной безопасности. "Сегодня крупные предприятия должны окончательно отказаться от возведения "нерушимых" периметров безопасности и выстраивать комплексную адаптивную защиту", - полагает Сергей Земков.
С целевыми атаками, шпионажем, взломом сетей, DDoS-атаками регулярно сталкиваются компании во всем мире. Однако особенную тревогу вызывает то, что преступники все чаще выбирают мишенью объекты критической инфраструктуры, например, нефтеперерабатывающие заводы и газопроводы. По словам Сергея Земкова, наблюдается смещение вектора атак, направленных на компании, от массовых угроз к таргетированным атакам. Поэтому от специалистов российских компаний в отношении ИБ требуется высокий уровень знаний, квалификации и приложенных усилий для того, чтобы такие атаки обнаруживать, ведь традиционные средства безопасности достаточно легко обходятся хакерами.
- Становится крайне важным использование современных технологий и знаний и комплексный подход к построению системы ИБ, - подчеркнул Сергей Земков. - В первую очередь нужно уделять большее внимание технологиям обнаружения активного заражения, в то время как современные средства защиты нацелены на предотвращение заражения, и в случае, если оно произошло, не способны обнаруживать его в динамике. В целом движение идет в сторону специализированной комплексной защиты, включающей в себя технологии искусственного интеллекта и машинного обучения. И именно это направление будет активно развиваться в ближайшее время.
Предприятиям-операторам критической инфраструктуры нужно использовать решения для ее защиты именно от киберугроз. Для крупных компаний актуальны традиционная защита конечных станций и периметра сети, развитие решений по борьбе с таргетированными атаками (и использование ряда таких дополнительных сервисов, как ИБ-аудит, тестирование на проникновение, тестирование безопасности приложений, расследования инцидентов ИБ и другие), защита виртуализации и решения для центров обработки данных (ЦОДов), решения для защиты устройств вне периметра сети - мобильных, рабочих ноутбуков, планшетов (Mobile Device Management (MDM) и Enterprise Mobility Management (EMM), управление мобильными устройствами. - Прим. ред.). В рамках комплексного подхода важно не забывать о сервисах по обучению специалистов и различных программах по повышению осведомленности персонала в вопросах информационной безопасности.
В течение последних трех лет бюджет бизнеса любого масштаба на обеспечение информационной безопасности растет во всех странах мира. Российские крупные предприятия, по данным "Лаборатории Касперского", также стали выделять на 2 процентных пункта больше средств, чем годом ранее (23 процента от всего бюджета на IT против 21 процента). Но дьявол, как известно, в деталях: сам IT-бюджет сократился, то есть фактически доля ИБ растет, но сам "пирог" уменьшается.
По словам Сергея Земкова, в целом направление развития рынка и подходов к информационной безопасности примерно одинаковое во всем мире. Основное изменение в отечественном сегменте ИБ - это принятие Федерального закона 187-ФЗ "О безопасности критической информационной инфраструктуры РФ". Рост сферы ИБ связан с деятельностью регуляторов и принятием этого закона, но в основном существенно повлияли на ситуацию несколько крупных эпидемий шифровальщиков (Wanna Cry, ExPetr, Bad Rabbit), а также и продолжающиеся проекты в рамках импортозамещения. Некоторое оживление рынку добавляет реализация программы "Цифровая экономика".