Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных средах в 2019 году.
Цифровая трансформация бизнеса повышает риски киберугроз
Кибератаки перемещаются из финансового сектора в промышленность, транспортную отрасль, ритейл и другие секторы экономики. По результатам исследования, проведенного Positive Technologies, 50% из 192 опрошенных региональных компаний в 2018 году подвергались успешным хакерским атакам. Среди них 43% предприятий сферы энергетики. Каждая четвертая компания пострадала от простоя инфраструктуры, в том числе 30% промышленных компаний.
При этом растёт сложность и комплексность угроз — они направлены на критическую информацию, то есть в большинстве случаев цель киберпреступлений в промышленности — это не только монетизация, но и влияние на конкурентную среду или на репутацию, а также промышленный шпионаж и нарушение нормальных процессов работы предприятий.
Стали появляться новые объекты атаки, например, сети IoT-устройств. В отчете Global Threat Index за июль 2018 года говориться, что количество кибератак на IoT за май-июль увеличились более чем в 2 раза. IoT-ботнеты, нацеленные на корпоративный сектор, используются для мощных DDoS-атаках.
С другой стороны, цифровизация бизнеса приводит к росту возможностей для проникновения в корпоративные сети – чем больше автоматизированных операционных и бизнес-процессов, тем больше уязвимостей.
Поэтому уже не только крупный, но и средний, и малый бизнес осознают важность защиты своей ИТ-инфраструктуры и информации, и всё больше инвестируют в защищенные облака, на базе которых реализуются сложные ИТ-решения и сервисы для конечных пользователей.
Быстрорастущий сегмент ИБ-рынка — инфорбезопасность в облаках
Сегодня большинство облачных проектов реализуются с учетом обеспечения безопасности. Именно поэтому все крупнейшие сервис-провайдеры активно развивают компетенции по кибербезопасности.
«Сегодня услуги по информационной безопасности в облаках можно выделить в отдельный сегмент, где ежегодно увеличивается количество игроков — ИТ-компании, которые задействованы в процессах обеспечения информационной безопасности в облачных средах. В том числе такими сервисами заинтересовались крупнейшие игроки из смежных областей, в первую очередь из телекома и финансовой отрасли», — рассказал Алексей Данильянц, генеральный директор M1Cloud (Stack Group). Например, в 2018 году «Ростелеком» выкупил 100% акций компании Solar Security, которая работает в сфере информационной безопасности (теперь — «Ростелеком Solar»).
Сервис-провайдеры ключевые игроки на рынке ИБ-сервисов в облаках
Направление облачной ИБ является одним из стратегически значимых для бизнеса заказчиков.
«Профессиональный сервис-провайдер непрерывно наращивает компетенции сотрудников и партнерскую сеть, разрабатывает собственные сервисы и формирует решения, максимально соответствующие запросам заказчиков, а также отслеживает новинки от ведущих международных и российских вендоров. В рамках ИБ-задач мы уже реализовали большое количество проектов по комплексной защите ИТ-инфраструктур в облаках, в том числе с использованием российского оборудования и ПО», — рассказал Дмитрий Соловьёв, технический директор M1Cloud (Stack Group).
Усиление роли государства в обеспечении кибербезопасности
Спрос на облачные ИБ-сервисы обусловлен требованиями со стороны государства по защите персональных данных и критической информационной инфраструктуры.
«В прошлом году мы существенно нарастили ИБ-компетенции, благодаря этому смогли расширить и набор сервисов для заказчиков. Конечно, большинство проектов по информационной безопасности реализуются для компаний, которые обязаны соблюдать нормы регуляторов рынка. В 2018 году 2/3 всех запросов на облачную ИТ-инфраструктуру были связаны с защитой персональных данных, таких же объемов ожидаем и в 2019 году. В этом году мы прогнозируем появление нового типа запросов на облачную инфраструктуру, защищенную в соответствии с требованиями №187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”», — прокомментировал Владимир Лебедев, директор по развитию бизнеса M1Cloud (Stack Group).
Если часть критической информационной инфраструктуры (КИИ) расположена в облаке, то задачи по защите облачной части значимого объекта КИИ делятся между компанией-заказчиком и провайдером услуг, соответственно, провайдер также становится субъектом КИИ. Требования по защите объектов КИИ во многом пересекаются с требованиями по защите ГИС и ИСПДн, таким образом, наличие у провайдера уже аттестованного сегмента в рамках 152-ФЗ снижает финансовые и временные затраты на реализацию решений, применяемых в защищенном облаке на уровне серверов и виртуализации, в соответствии с требованиями эксплуатации и доступа к средствам хранения, обработки или передачи элементов критической инфраструктуры.
Влияние требований международных стандартов безопасности на российский бизнес
Помимо требований регулирующих органов РФ для многих российских игроков актуальны международные стандарты по обеспечению безопасности коммерческой информации, в том числе в ближайшие год-два увеличится количество запросов по соответствию европейским стандартам для хранения пользовательских данных (GDPR). Реализация подобных запросов актуальна для сервис-провайдеров, предоставляющих облачные сервисы не только в России, но и за рубежом. Конечно, российским сетевым и экспортным компаниям, развивая территориально распределенный бизнес, проще получать первую линию технической поддержки от российского сервис-провайдера, с русскоязычными специалистами.
Интеллектуализацию облачной ИБ-отрасли в среднесрочной перспективе
Если рассматривать перспективы 2-3 лет, то можно ожидать интеллектуализацию облачной ИБ-отрасли: появятся специализированные решения, связанные с системами поведенческого анализа (UEBA), обработкой Big Data, машинным обучением, искусственным интеллектом и робототехникой.
По данным аналитиков Gartner, в 2019 году расходы компаний и потребителей на продукты и сервисы по информационной безопасности достигнут 124 млрд долларов, что на 8,7% больше, чем в 2018 году, при этом на ИБ-сервисы будет приходиться 64,2 млрд долларов.