РБК, газета,
23 ноября 2021 г.
Цифровой щит: кто в ответе за сервисы информационной безопасности 304 просмотра
Сложность и динамика киберугроз постоянно возрастает. Эффективно противостоять кибератакам помогают ИБ-решения по сервисной модели от внешних провайдеров.
Согласно результатам международного исследования EY по информационной безопасности, дестабилизация, вызванная пандемией коронавируса, создала условия для существенного роста кибератак и утечек данных. За последний год многие организации внедрили новые технологии и облачные инструменты, чтобы обеспечить удаленную работу, однако в развивающуюся корпоративную среду начали проникать новые уязвимости. Три четверти (77%) респондентов GISS сообщили о росте количества серьезных кибератак, в том числе с помощью программ-вымогателей, за последние 12 месяцев.
Атаки киберпреступников становятся более масштабными, а их тактика — все более непредсказуемой. По данным исследования FortiGuard Labs, цепочка поставок киберпреступности за последний год резко выросла и лишь менее 0,05% киберпреступников арестовываются и привлекаются к ответственности. В EY отмечают, что злоумышленники все чаще используют новые стратегии — совершают фишинговые атаки с применением вредоносных программ, которые пересылаются сотрудниками, или добавляют бэкдор, позволяющий использовать коммерческое программное обеспечение после его приобретения клиентами. Менее половины (47%) опрошенных GISS заявили, что они понимают и могут предвосхищать стратегии, которые используют хакеры.
Чтобы обезопасить себя от киберинцидентов, бизнесу необходимо постоянно совершенствовать свою инфраструктуру безопасности. «После событий 2020–2021 годов компании осознали, что отсутствие комплексного подхода к обеспечению информационной безопасности может критически отразиться как на прибыли, так и на репутации бренда», — отмечает руководитель службы информационной безопасности компании «Онланта» (входит в группу ЛАНИТ) Мурад Мустафаев. По его словам, защита цифрового периметра компании похожа на бесконечную игру: как только одна уязвимость закрыта, сразу же возникает новая.
ИБ на аутсорсинг
Далеко не все компании готовы формировать отдельный штат специалистов службы информационной безопасности (ИБ) или расширять существующий. «Часть задач по обеспечению информационной безопасности отдают на аутсорсинг, сервис-провайдерам, которые предлагают комплексную модель защиты бизнеса», — комментирует Мурад Мустафаев. Если компания использует как on-premise, так и виртуальную инфраструктуру, то защита должна быть обеспечена на всех уровнях.
На создание собственной комплексной киберзащиты требуется от четырех до шести месяцев, а иногда и больше. Аутсорсинг же сокращает этот срок до нескольких недель. Сервис-провайдер обеспечивает защиту в режиме 24/7, оперативно обновляя политики безопасности сразу, как только становится известно об очередной киберугрозе. «Опираясь на свою базу знаний и опыт работы на разных проектах, поставщики ИБ-решений всегда осведомлены об актуальных отраслевых и законодательных изменениях, сервис-провайдер может оперативно определить класс используемых компанией информационных систем и обрабатываемых данных», — отмечает Мурад Мустафаев. А обширная партнерская сеть с вендорами позволяет подобрать решение под конкретные особенности инфраструктуры заказчика и сделать проект под ключ, добавляет он.
Среди преимуществ в случае выбора внешнего поставщика ИБ — скорость реализации услуги, отмечает заместитель директора центра противодействия кибератакам Solar JSOC компании «Ростелеком» Алексей Павлов. Это связано с тем, что процесс подключения к сервису хорошо отработан, заранее известны подводные камни и их удается обойти. По данным «Ростелекома», среднее время подключения сервисов по ИБ составляет один месяц, при этом интеграционный проект, реализуемый заказчиком самостоятельно, редко выполняется быстрее, чем за полгода.
«Основное преимущество такого подхода для заказчика — простое и быстрое подключение своих информационных систем к готовой инфраструктуре с налаженными процессами и подготовленными кадрами», — комментирует директор центра информационной безопасности компании «ЛАНИТ-Интеграция» (входит в группу ЛАНИТ) Николай Фокин. Каждая из этих составляющих требует значительных временных и финансовых вложений для самостоятельного развития на своей площадке.
Сервисы экономически эффективнее — это операционные затраты, а не капитальные. Заказчик получает выбранные технологии в необходимом именно ему объеме, при необходимости сервисы можно быстро масштабировать или, напротив, сократить до минимума. Бизнесу не нужно тратиться на создание собственной ИБ-инфраструктуры и ее обслуживание. «Управление инструментами информационной безопасности по такой модели позволяет получить все необходимые решения в едином окне — защиту от несанкционированного проникновения злоумышленников в ИТ-системы, защиту от сетевых угроз, защиту веб-приложений и корпоративной почты, централизованную антивирусную защиту, защищенное хранение данных, а также обеспечение соответствия информационных систем заказчика законодательным требованиям в области ИБ», — поясняет Мурад Мустафаев.
Растет востребованность таких услуг, как аудит ИБ и PenTest (тестирование на проникновение), — на основе получаемых при анализе данных можно определить «слепые» зоны, устранить их и сформировать стратегию защиты. В «Ростелекоме» отмечают рост спроса на инфраструктурные сервисы — средства защиты информации (СЗИ) в аренду, сервисы повышения осведомленности и комплексные сервисы по защите от внешних угроз и злоумышленников. По-прежнему актуально обеспечение соответствия информационных систем требованиям регуляторов по хранению и обработке персональных данных по ФЗ-152.
Кадровый вопрос
Спрос на услуги сервис-провайдеров растет в последнее время кратно — на фоне дефицита кадров на рынке ИБ. За счет сервисной модели заказчик может воспользоваться наработанными компетенциями специалистов крупного игрока, который ежедневно отражает сложнейшие кибератаки. «Компании не нужно искать ИБ-специалистов либо заниматься обучением персонала — команда приходит со стороны сервис-провайдера, тем более что некоторых специалистов бессмысленно и невыгодно держать в штате средней компании», — поясняет Алексей Павлов. Например, реверс-инженеры вредоносного ПО, форензеры (специалисты по раскрытию преступлений, связанных с компьютерной информацией), пентестеры (программисты и инженеры, тестирующие уязвимости информационной системы) — все они могут быть привлечены в рамках экспертных сервисов со стороны провайдера услуг.
Но наличие сервис-провайдера не означает, что компания может полностью забыть о ИБ. «Для эффективной киберзащиты необходим совместный подход и разделение зон ответственности между провайдером и штатными специалистами», — считает Алексей Павлов. Например, если провайдер оказывает услуги по мониторингу и выявлению инцидентов, то реагирование на инциденты остается на ИБ-службе заказчика, от которой нужна качественная обратная связь для минимизации ложных срабатываний и адаптации сценариев под конкретную инфраструктуру.
«Некоторые компании опасаются передавать ИБ-процессы на аутсорсинг в связи с риском утечки корпоративных данных, однако при заключении контракта стороны подписывают NDA (соглашение о неразглашении. — РБК+), что сводит эти риски к нулю», — говорит Мурад Мустафаев. Многие выбирают гибридные подходы, то есть покупку собственных СЗИ и их передачу в эксплуатацию сервис-провайдерам, дополняет Алексей Павлов.
Николай Фокин отмечает основные сдерживающие факторы — невозможность гибкой конфигурации услуг под каждого заказчика и начальную фазу развития рынка сервисных провайдеров. По его словам, у этой модели есть специфические риски, но положительный эффект от использования таких сервисов больше.
Мария ПОПОВА
Материалы подготовлены редакцией партнерских проектов РБК+. Приложение РБК+ «Кибербезопасность»
Вся пресса за 23 ноября 2021 г.
Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
24 декабря 2024 г.
|
|
Коммерсантъ, 24 декабря 2024 г.
Краткость — сестра страховки
|
|
Коммерсантъ-FM, 24 декабря 2024 г.
«Быть первопроходцами — это всегда вызов»
|
|
Москва FM, 24 декабря 2024 г.
ОСАГО стало формально выгоднее
|
|
ПРАЙМ, 24 декабря 2024 г.
Страхование грузов стало самым популярным видом страхования у поставщиков
|
|
Business FM Новосибирск, 24 декабря 2024 г.
Новосибирцы чаще других россиян мошенничают с ОСАГО
|
23 декабря 2024 г.
|
|
Inbusiness.kz, 23 декабря 2024 г.
Российским фейком пугают в домовых чатах павлодарцев
|
|
Казахстанский портал о страховании, 23 декабря 2024 г.
АРРФР сообщил о состоянии страхового сектора за 10 месяцев 2024 года
|
|
BezFormata.Ru, 23 декабря 2024 г.
Страховой компании в удовлетворении требований отказано
|
|
Казахстанский портал о страховании, 23 декабря 2024 г.
Ограничение банкострахования в Индии не решит проблему недобросовестных продаж
|
|
BezFormata.Ru, 23 декабря 2024 г.
Вологжанин судится с Тинькофф Страхование из-за отказа выплачивать возмещение за сгоревшую машину
|
|
Казахстанский портал о страховании, 23 декабря 2024 г.
Регуляторы Южной Кореи проведут реформы страхования
|
|
Официальный сайт Законодательного собрания Ростовской области, 23 декабря 2024 г.
15-е заседание ЗС РО: В бюджете ТФОМС на следующий год заложено больше средств на лечение онкозаболеваний и проведение диспансеризации
|
|
Казахстанский портал о страховании, 23 декабря 2024 г.
Две крупнейшие в мире перестраховочные компании объявляют целевой показатель прибыли на 2025 год
|
|
ПРАЙМ, 23 декабря 2024 г.
ЦБ назвал регионы с наибольшими рисками мошенничества в ОСАГО
|
|
Казахстанский портал о страховании, 23 декабря 2024 г.
Европа продвигается вперед в вопросе обмена данными, чтобы облегчить бремя финансовой отчетности
|
|
Телеканал Санкт-Петербург, 23 декабря 2024 г.
Мошенничество на дорогах: как автокредиты и КАСКО стали мишенью для аферистов
|
|
Казахстанский портал о страховании, 23 декабря 2024 г.
Карта рисков подчеркивает эскалацию геополитической напряженности
|
 Остальные материалы за 23 декабря 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|