Число случаев утечки персональных данных выросло в 2016 в 4 раза: что делать?

Число случаев утечки персональной информации в 2016 году выросло по сравнению с предыдущим годом на 300% — до 3,1 млрд. Такие данные сообщила глава InfoWatch Наталья Касперская. Хакеры активно атакуют и Национальную систему платежных карт. По словам начальника управления безопасности НСПК Василия Окулесского, ежедневно фиксируются около 400 сканирований, то есть попыток выявить уязвимые места локальной сети. Рост количества атак из года в год подтвердили и другие специалисты крупнейших компаний. Что с этим делать и как такая неутешительная ситуация повлияет на российский рынок информационной безопасности, приглашенные гости попытались выяснить на бизнес-бранче «Код безопасности», организованном ИД «Коммерсантъ». 

Год лженауки

2016 год не внес изменений в подходы к атакам на бизнес-пространство и элементам защиты от них. Такие итоги подвел технический директор QIWI Кирилл Ермаков. Еще более негативную точку зрения озвучил гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков: 

«2016 год — это год лженауки в области информационной безопасности. В чем заключается парадокс: у нас заказывают расследования обычных инцидентов те организации, у которых выделен большой бюджет на сферу информационной безопасности. Почему это происходит: компании вроде бы защищаются, но не понимают, от чего именно, и неправильно оценивают риски».

В то же время минувший год стал знаковым для резкого увеличения на российском рынке инновационных отечественных решений. Наши компании заняли ниши, которые долгие годы принадлежали европейским производителям. С одной стороны, повлияло импортозамещение. С другой — российские специалисты набрались опыта и стали более конкурентноспособными не только на внутреннем, но и на мировом рынках. 

Василий Окулесский: «Лично я посмотрел больше десятка российских продуктов, которые на сегодняшний день по степени функциональности и эффективности, а также ориентированности именно на наш рынок намного превосходят западные продукты. Разрабатывать решения и, что очень важно, правильно их внедрять наша отрасль за 2016 год не просто научилась, в этом она рванула вперед. Такого заявления, скажем, 4-5 лет назад было невозможно сделать». 

А вырос ли рынок? Итоги года в деньгах

По оценкам бизнес-консультанта по информационной безопасности Алексея Лукацкого, российский рынок варьируется от $250 млн долларов ежегодно до $1 млрд. Со значением, близким к $1 млрд, согласилась глава InfoWatch Наталья Касперская. По ее словам, только «Лаборатория Касперского» ежегодно имеет $670 млн. Однако, как скептически отметил Лукацкий, можно ли назвать рынком «междусобойчик» из 10 ключевых игроков, на которых и приходится вся прибыль:

«Действительно, у иностранных компаний, если не брать восточные, целевой рынок уменьшился из-за импортозамещения и ряда других причин. Заложенные в бюджет деньги куда-то должны перетечь. Очевидно, что перетекают они российским компаниям. Но сам рынок не растет. У нас он не инновационный, как бы мы этого ни хотели. Новых разработок за 2 года не появилось. Опять же, стартапы «Сколково» не в счет, это начинающие компании, многие не выживают больше года,» — пояснил Алексей Лукацкий.

Резко противоположное видение у Натальи Касперской: «Я не заметила схлопывания рынка. У нас довольно приличный рост, и коллеги говорят, что год заканчивают на позитивной ноте. Что касается того, что мы не имеем конкретную цифру по рынку, говорит о его закрытости, а вовсе не о неструктурированности. На мой взгляд, рынок информационной безопасности — один из самых четких, в котором российские разработчики закрывают все ниши». 

О росте, правда, незначительном, сообщили и другие эксперты, в том числе Василий Окулесский: «В целом рынок чуть-чуть вырос, но если посмотреть перераспределение в части закупок западных и российских продуктов, он существенно изменился. По многим направлениям мы сегодня еще отстаем и по функциональности, и по стабильности, и по надежности работы, но тенденция есть, и это показывает, что началось серьезное перераспределение рынка на российские продукты». 

Тренды на рынке информационной безопасности

Особые надежды в области информационных технологий в 2016 году возлагали на Big Data как на основу кибербезопасности бизнеса. Большие данные, согласно ожиданиям, позволили бы осуществить прорыв в области прогнозирования киберугроз. Однако пока, по мнению директора центра кибербезопасности и защиты «Ростелекома» Муслима Меджлумова, компании мало используют анализ больших данных: «Тренда Big Data в области безопасности в 2016 году не случилось в России. И, пожалуй, не случится до конца 2017 года. Я не беру сейчас единичные случаи, когда в отдельных компаниях успешно собирают структурированные и неструктурированные данные, понимают, какие модели нужно строить, и получают результат».

Менеджер по работе с государственными учреждениями Марат Гуриев: «Меня смущает отсутствие четких предсказаний, уже сейчас ясно, что на это нужно тратить деньги. И лучше, чтобы была система общего предсказания угроз, которую все бы одобрили. Пока получается так, что атаки опережают. И если постараться решить предсказательный аспект, то рынок очень серьезно укрепится и получит дополнительные средства».

В том, что одного решения для всех компаний никогда не будет, уверен директор по информационной безопасности ПАО «Московская биржа» Сергей Демидов. Компании не захотят выставлять свою конфиденциальную информацию на всеобщее обозрение, поэтому контролировать ситуацию и выявлять ошибки, используя Big Data, организации будут только в рамках своей корпорации: «Я не соглашусь, что рынка предсказаний нет. Много стартапов, которые изначально ориентировались на предсказание курса и волатильности, а также на технический анализ, сейчас очень внимательно смотрят на реальный сектор. И есть готовые продукты, в которых они предсказывают сбои в IT-системах. Здесь я вижу тренд: таких решений в 2017 году будет становиться все больше и больше, и мы будем стремиться использовать их по максимуму».

Еще одну показательную тенденцию эксперты видят в том, как поменялось отношение к информационной безопасности. В первую очередь, для многих предпринимателей она стала наравне с личной безопасностью. Сейчас крупные компании готовы тратить средства на защиту от угроз, хотя раньше не видели в этом необходимости: «В нынешней ситуации информационная безопасность стала неотъемлемой частью IT-решений в принципе. Это достаточно большой тренд. Раньше основной фокус в информационной безопасности в целом по стране был на том, как ограничить применение информационных технологий, и за счет этого повысить безопасность. Потом стало понятно, что отмахнуться от информационных технологий невозможно, и их использование, как ключевой фактор эффективности бизнеса, никем не оспаривается. Теперь же приоритет в том, как обеспечить эффективность, не ограничивая IT, а наоборот, встраивая систему безопасности практически внутрь этих информационных систем», — пояснил зам.гендиректора российского IT-холдинга IBS Игорь Ведехин. 

Интернет — это не главное зло

В завершении дискуссии участники рассмотрели реальные кейсы, связанные с самыми распространенными в 2015-2016 годах кибератаками. Как пояснил директор по развитию бизнеса IT-компании Strack Group Владимир Лебедев, сегодня недостаточно надежной защиты на уровне периметра, так как хакерские атаки не всегда исходят из интернета. 

Кейс 1: Посетитель, который якобы приходит на собеседование, ставит небольшое и незаметное устройство, в компьютерную розетку. Начинается сканирование сети. Перехватывается трафик, логины и пароли. Остается только вытащить устройство, чтобы данные утекли наружу. 

Кейс 2: Злоумышленник разбрасывает флешки перед офисом компании. С вероятностью 100% сотрудник поднимает флешку и вставляет ее в рабочий компьютер. И если это вредоносная программа, которая подготовлена специально под конкретную компанию, антивирус ее не обнаружит. Дальше начинается эпидемия внутри сети или кража информации с определенного компьютера. 

Кейс 3: Утечка информации через Wi-Fi. Даже в тех организациях, в которых настаивают, что беспроводного интернета у них нет, в 50-60% случаев Wi-Fi есть, уверен Владимир Лебедев. Даже на объектах, где обрабатывают сведения, составляющие государственную тайну. Сотрудники, в частности отдела IT, подключают его для своего удобства. Создается «дыра», которой не касаются все корпоративные или ведомственные средства защиты. 

Источник: