Стагнация на фоне роста угроз
По оценкам экспертов в области информационной безопасности (ИБ), потери от киберугроз к 2018 г. могут достичь $2 трлн. При этом уже сегодня в мире не менее 40 млн киберпреступников, а общий ущерб от их противоправных действий – порядка $500 млрд.
Киберпреступления стали настолько сформировавшимся бизнесом, что на каждый вид атак существует прайс-лист, согласно которому доступ к американскому аккаунту в социальных сетях стоит порядка $129, а в российские «Одноклассники» и «Вконтакте» – $194. И всего за 40 000–60 000 руб. можно «заказать» любую информацию о российском конкуренте: сведения о банковских счетах, ИНН, учредительные документы, сведения о сотрудниках и номера телефонов.
Родом из девяностых
Количество вирусных атак растет в среднем на 3% в месяц. Как на эти вызовы реагирует российский бизнес? Меняются ли приоритеты в области защиты корпоративных ресурсов и вносит ли коррективы в процесс «перевооружения» курс на импортозамещение? Для понимания ситуации нужно рассмотреть предпосылки появления рынка ИБ в России. Он начал формироваться в 1990-е, когда на базе закрытых научных институтов и предприятий разрабатывались первые отечественные средства защиты информации (СЗИ) для коммерческого сектора, не обремененного требованием охранять гостайну. Спустя какое-то время бизнес начал к ним присматриваться – спрос на российские СЗИ стал неуклонно расти вместе с расширением IT-рынка. В первую очередь новые технологии проникали в банковский сектор, развивались корпоративные информационные системы для крупного бизнеса, и появились первые государственные информационные системы национального масштаба (в налоговых органах, на таможне, в Пенсионном фонде и пр.), которые потребовали принятия адекватных мер по защите данных от несанкционированного доступа. Одновременно с этим на рынок пришли первые IT-интеграторы, которые начали продвигать на наш рынок зарубежные методы защиты информации. Данное направление развивалось стремительно, что привело к появлению узкопрофильных интеграторов в сфере ИБ.
На их деятельность – с самого зарождения рынка ИБ и до наших дней – существенно влияет постоянное совершенствование отечественной нормативной базы. В частности, на рост рынка СЗИ и ИБ-услуг в России серьезно повлиял закон «Об информации, информатизации и защите информации» (1995), доктрина информационной безопасности РФ (2000), закон «О персональных данных» (2006). К важнейшим для направления ИБ нормативным инициативам относятся также федеральный закон «Об электронной цифровой подписи»; разработанные Гостехкомиссией при президенте РФ (в настоящее время ФСТЭК РФ) руководящие документы, регламентирующие вопросы организации и защиты информационных технологий и работу системы сертификации СЗИ; принятие ГОСТов на основные элементы криптографической защиты (шифрование, хэширование, электронную цифровую подпись) и многое другое. Что касается самих заказчиков услуг и решений в сфере ИБ, то интерес корпоративные структуры начали серьезно проявлять уже во второй половине 1990-х, когда стало понятно, что без пристального внимания к ИБ невозможно дальнейшее развитие и укрепление корпоративных информационных технологий. Такое понимание возникло прежде всего в крупных финансовых структурах, в корпорациях нефтегазового комплекса, в компаниях, обеспечивающих системы связи и телекоммуникаций. Эти же структуры начинали активно заниматься вопросами создания корпоративных стандартов в области ИБ. Тем не менее внедрение СЗИ остановилось на уровне крупных и средних предприятий, не проникнув в широкие потребительские массы. Мелкие предприятия и индивидуальные потребители редко обращаются за СЗИ – гораздо больше их волнуют другие риски.
Как бы ни казалось парадоксальным, но некоторые участники рынка отмечают развитие рынка ИБ как самостоятельного сегмента экономики только в конце 2014-го – начале 2015 г., чему способствовала инициатива импортозамещения (приказ Минкомсвязи России от 01.04.2015 №96 «Об утверждении плана импортозамещения программного обеспечения», где позиция российского рынка ИБ была зафиксирована в вопросе импортозамещения и частично определена как обособленный экономический сегмент со своим кодом).
Классика жанра
По каким же правилам развивается рынок ИБ под гнетом санкций и непростой ситуации в экономике? Ведь традиционно на нее даже в самых крупных компаниях тратится не более 5–10% от всего IT-бюджета. По словам Сергея Земкова, управляющего директора «Лаборатории Касперского» в России, странах Закавказья и Средней Азии, рынок информационной безопасности традиционно переживает колебания экономики спокойнее – защита данных всегда остается той областью, на которую деньги стараются выделять, потому что инциденты, вызванные вынужденной экономией, могут привести к еще более затратным последствиям и затронуть основную деятельность компании. К тому же, ИБ – сильно регулируемая отрасль, где многие продукты необходимо внедрять для соответствия требованиям законодательства. Но, безусловно, большинство компаний в 2015 г. сократило бюджет на 15–20%. Это подтверждает и Федор Дбар, коммерческий директор компании «Код безопасности», который не замечает сжатия рынка и оценивает его на текущий момент в пределах 80 млрд руб.
Не вверх и не вниз – так охарактеризовали ситуацию на рынке ИБ все участники обзора. Правда, отсутствие явной динамики не всегда обусловлено только финансовыми трудностями. Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв», рассказывает, что рынок ИБ подошел к насыщению. Контракты на построение комплексных ИБ-систем становятся редкостью. «Для предприятий характерна тенденция к поддержанию функционирования уже используемых решений по защите информации. Внедрение передовых технологий, а они в большинстве своем зарубежные, сегодня редкость, – говорит Дмитрий Бирюков, директор направления информационной безопасности компании «Атринити» (группа «Астерос»). – Параллельно мы наблюдаем тенденцию отказа от дорогостоящей поддержки зарубежного программного обеспечения, на котором не завязаны критически важные бизнес-процессы, в пользу локальной поддержки. Кроме того, курс на импортозамещение стимулировал рост интереса к отечественным разработкам в области защиты информации, особенно в государственном секторе».
Впрочем, ИБ государственных структур, как показывает российская практика, – это особый сегмент рынка, формирование которого идет своим путем. Дмитрий Огородников считает, что сегодня его развитие определяет усиливающаяся роль государства и импортозамещение, которое теперь законодательно связано с реестром отечественного ПО. «При этом за последний год на рынок вышло несколько отечественных производителей, открывших заводы по производству собственного IT-оборудования, но на самом деле они ввозят оборудование западных компаний в виде комплектующих, перемаркировывают его и собирают под своим брендом, – продолжает Дмитрий Огородников. – Вероятно, это оборудование соответствует признакам отечественного, но точно не способствует развитию собственного, оставляя при этом все возможные закладки и недекларированные возможности в управляющем программном обеспечении. Еще одна тенденция последних лет для рынка государственных структур – передача всей IT-инфраструктуры, включая безопасность, на полный аутсорсинг внешним подрядчикам с размещением своих информационных систем в коммерческих дата-центрах». Для коммерческих структур (а это прежде всего сектор кредитно-финансовых учреждений и ритейл) основным фактором, определяющим развитие ИБ, является деятельность киберпреступников – и часто удачная. Это и заставляет бизнес применять новые технологии в области ИБ.
Лучший способ защиты
Какие же угрозы наиболее серьезны? По мнению Германа Позанкова из компании Trend Micro, в условиях экономического кризиса по всему миру, и в России в том числе, отмечается бурный рост онлайн-вымогательств. Программы-вымогатели массированно атакуют как бизнес, так и домашних пользователей. Для киберпреступников это стало настоящей золотой жилой – они блокируют файлы пользователей, которым приходится платить за то, чтобы снова получить к ним доступ. Другая тенденция связана с повсеместным переводом наличного денежного оборота в безналичную форму. Мобильный и интернет-банкинг, системы ДБО и внутренние АБС банков, а также платежные терминалы стали лакомой целью киберпреступников. Не остаются без внимания и предприятия нефинансовой сферы. Здесь набирают популярность решения класса Anti APT (защита от целевых атак), продукты по защите критической инфраструктуры и автоматизированных систем управления технологическими процессами (АСУ ТП). К последним проявляют особый интерес промышленные предприятия. И, как пояснил Андрей Заикин, руководитель направления информационной безопасности компании «Крок», активность здесь только начинается: в настоящее время этот сегмент следует считать скорее перспективным, нежели жизнеспособным.
Впрочем, не стоит сбрасывать со счетов и «классические» угрозы, количество которых, по словам Валерия Андреева, заместителя директора по науке и развитию компании «ИВК», резко возросло в связи с применением новых категорий ПО (свободное ПО, отечественное проприетарное ПО) в рамках политики импортозамещения в IT. «Некоторые крупные предприятия столкнулись с обусловленным антироссийскими санкциями прекращением техподдержки и получения обновлений для ПО, от которого существенно зависят их технологические процессы, – рассказывает Валерий Андреев. Для них это большая проблема, выходящая за рамки ИБ. При этом вполне реально выросла угроза дистанционного сбора информации через установленное западное ПО, а в некоторых отраслях – даже диверсий. Эти угрозы, еще недавно казавшиеся большинству руководителей организаций фантастическими, сегодня требуют незамедлительного осмысления, оценки и реагирования».
Новые политические и экономические условия действительно заставили большинство компаний переосмыслить модель угроз. «Бизнес, связанный с международным рынком, конечно же, должен учитывать возрастающие риски экономических и иных санкций и в разрезе ИБ. Это может сказаться на невозможности соблюдения политики головных офисов (к примеру, влияние санкций на поставку продуктов отдельных зарубежных вендоров на территорию страны) или несовместимостью локальных требований и требований головной организации, – полагает Алина Хегай, руководитель отдела информационной безопасности компании «Ланит-Интеграция». – Также для кого-то может возрасти риск потери доступности при вероятности отключения российского сегмента сети Интернет. Некоторые российские компании могут столкнуться с проблемами при использовании «облачных» решений: одна из последних поправок в закон о персональных данных предусматривает организацию сбора только на территории России». Кроме того, на фоне общего снижения уровня жизни и легального дохода сотрудников резко возрастают внутренние нарушения, а также усиливаются атаки конкурентов, пытающихся отвоевать часть рынка.
«Это своего рода взаимозависимый процесс: каждая новая внешняя угроза вызывает появление адекватного ответа со стороны рынка информационной безопасности, – констатирует Дмитрий Бирюков. – Если в недалеком прошлом достаточно было обеспечить защиту одного автоматизированного рабочего места, то теперь задачи стали гораздо сложнее и многообразнее: например, защита территориально-распределенной корпоративной сети по всей стране или «облачной» инфраструктуры».
Оптимизация как примета времени
Непростое время в экономике, безусловно, дисциплинирует заказчиков, заставляя их переосмысливать не только концепцию защиты своих корпоративных ресурсов, но и бюджеты на ИБ. Их, безусловно, стараются не резать, однако, по словам Александра Буравцова, руководителя службы ИБ компании «Новые облачные технологии», фокус сместился к простым и надежным решениям, обладающим прогнозируемым функционалом и понятными функциями обеспечения ИБ. И это относится не только к ИБ, но и ко всему рынку прикладного программного обеспечения – потребители ищут среди российских игроков тех, кто может предложить аналог известных и зарекомендовавших себя продуктов иностранного происхождения.
«Во главе угла для заказчиков стоит не столько вопрос наличия системы ИБ, а оптимизация затрат и использование наиболее эффективного подхода, включая этапы анализа, грамотной разработки и последующей реализации концепции, – поясняет Андрей Заикин. – Все это говорит о том, что компании в кризис стали прибегать к более обоснованному выбору средств защиты». «Причем если ранее достаточно было только формального complience (сертификата), то теперь важно все – начиная от архитектурных решений, закладываемых в самом начале, до регулярных обновлений безопасности в рамках поддержки жизненного цикла продуктов», – добавляет Валентин Крохин, директор по маркетингу компании Solar Security.
По мнению Сергея Земкова, компании стремятся сворачивать долгоиграющие проекты, проводят аудит существующих ресурсов и оптимизируют их для решения тех же задач без новых чересчур масштабных вложений. Двигаясь в сторону импортозамещения, многие начинают рассматривать существующие отечественные аналоги, которые ранее не брались в расчет, внимательнее выбирают производителей и поставщиков, конкуренция среди которых только усиливается. А это означает, что рынок ждет перераспределение в сторону более профессиональных сервисов и услуг.
С технической точки зрения заказчикам интересны системы информационной безопасности, в фокусе внимания которых находится не информация, а человек. «Это означает, что разработчики будут двигаться в сторону анализа поведения, выявления аномалий, сбора и анализа больших данных, – объясняет Валентин Крохин. – Клиенты все больше мыслят в категориях бизнес-задачи и бизнес-выгоды. Например, заказчик не хочет просто отслеживать утечку данных, а пытается устранить проблему с нелояльными сотрудниками. Поэтому если продукт решает узкую техническую задачу, спрос на него неизбежно начинает падать. Как следствие, многие поставщики в сфере ИБ стремятся наращивать аналитический функционал. Кроме того, рынок ИБ достиг такого уровня, когда у заказчиков появляется потребность в удобстве решений для пользователя. Откровенно говоря, пока немногие продукты могут этим похвастать, но мы видим постепенное движение в эту сторону».
Сергей Земков,
управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии:
«По данным «Лаборатории Касперского», ущерб от одного инцидента информационной безопасности для крупных российских компаний составляет 11 млн руб., а для СМБ-сектора – 1,6 млн руб. За последний год жертвой того или иного киберинцидента стала практически каждая российская организация. Более половины пострадало от неправомерного использования сотрудниками IT-ресурсов либо от проникновения в корпоративные сети вредоносного ПО, что привело к снижению производительности бизнеса.
Финансовые организации – одна из излюбленных целей киберпреступников. Причем если раньше в сферу интересов злоумышленников входили только банки, то сейчас туда попали платежные системы, биржи, компании, работающие с ценными бумагами и даже организации, которые оказывают информационные услуги финансовым компаниям.
Также начинает развиваться сфера промышленного шпионажа и «конкурентной разведки», когда основной целью преступников становятся не деньги компании, а ценная информация, такая как контракты, деловая переписка и т.п. Особую опасность представляют целевые атаки на бизнес – от них постарадала почти каждая четвертая компания в России. Такие атаки хорошо спланированы, учитывают индивидуальные особенности компании-жертвы, а главное, сложны в обнаружении и могут долгое время оставаться незамеченными, нанося непоправимый ущерб бизнесу».
Алина Хегай,
руководитель отдела информационной безопасности компании «Ланит-Интеграция» (ГК «Ланит»):
«В ближайшие годы наиболее популярными станут темы защиты IoT, учета теневых устройств при планировании комплексной безопасности и предотвращения утечки информации по нетрадиционным каналам. Сейчас же мы отмечаем возросший спрос на классические системы защиты от утечки данных, который, скорее всего, связан с большими объемами накопленной ценной информации и участившимися попытками продажи конфиденциальных данных недобросовестными сотрудниками, желающими сорвать куш в нестабильное время, когда уровень жизни снизился.
Кроме того, сохраняется интерес к средствам защиты доступа в Интернет, периметровой защите и иным подсистемам, которые обычно представляют собой платформу для информационной безопасности компании и все чаще реализуются в составе «комбайнов информационной безопасности». По-прежнему популярны у заказчиков инструменты защиты от сложных атак. Их востребованность можно объяснить как увеличением количества сложных многоступенчатых атак (в особенности на компании финансовой сферы), так и многочисленными случаями заражения корпоративных систем вследствие человеческого фактора. Наряду с этим увеличивается спрос и на средства управления привилегированным доступом. Этот класс решений активно развивается в связи с созданием все более сложных и масштабных IT-инфраструктур и из-за привлечения множества разнородных подрядчиков крупными компаниями».