Журнал "Information Security/ Информационная безопасность" #6, 2018

– Каковы на сегодняшний день главные вызовы в сфере информационной безопасности? Алексей Афанасьев – Главным вызовом сего- дня является постоянный рост числа новых угроз информационной без- опасности, на которые нужно иметь адекватный ответ. При этом мы наблюдаем общую тенденцию снижения бюджетов на внедрение ИТ-решений, в том числе в части ИБ. Все эти процессы идут параллельно с цифровой трансфор- мацией бизнеса, который в целях опти- мизации издержек все чаще мигрирует свою инфраструктуру в облачные среды. В связи с этом многие CSO сталки- ваются с новыми задачами, связанными с отказом от выделенных устройств защиты, отсутствием четкого периметра корпоративной сети и переходом на облачные платформы, где функционал программно настраиваемый. В такой системе настоящим вызовом для офи- цера по безопасности является риск ошибки администратора или возникно- вение внезапной уязвимости. Сегодня CSO должен не просто защитить бизнес от новых угроз, но и сохранить необхо- димый уровень защищенности в усло- виях агрессивных воздействий внешней среды и роста киберпреступности. Сергей Вахонин – Ключевой вызов сего- дня – резкий рост ущер- ба от хищения данных. Этот рост складывается, с одной стороны, из уве- личения ценности самих данных и, как следствие, криминального спроса на них. С другой стороны, благодаря ужесточению зако- нодательства, например вступлению в силу GDPR, к прямому ущербу прибав- ляются санкции за утерю данных, кото- рые могут достигать размеров, критич- ных для выживания компании. И этот тренд будет только развиваться. Дмитрий Кандыбович – Что касается внутрен- ней безопасности, то здесь главное действую- щее лицо – все чаще человек, а не какой-то абстрактный процесс или хакеры. Это люди, находящиеся внутри компании. Разви- вается тема социальной инженерии с преступными целями, утечки идут все больше изнутри. Что касается внешних угроз, то рынок расширился и разбился на два сегмента: профессионалы, груп- пировки, которые воруют информацию и торгуют ею за большие деньги, и непро- фессионалы, от которых очень сложно защититься. Сейчас возникают массовые кибератаки, подготовленные непрофес- сионалами. Например, школьники доста- точно легко могут получить исходник и устраивают проникновение ради экспе- римента, из любопытства. Конечно, у рынка есть ответ, системы противодей- ствия внешним угрозам достаточно раз- виты. Если организована профессио- нальная защита, то школьник не сможет ее взломать. Светлана Конявская – Вызовы разработчи- кам, производителям, дистрибьюторам и вла- дельцам подлежащих защите информацион- ных систем – совершен- но разные (всегда, а не только сейчас). Если же формулиро- вать то, что, на мой взгляд, является значимым сразу для всех, то на сего- дняшний день, как и всегда, главный вызов – сохранение здравого смысла. Не поддаваться искушению использо- вать инструменты не для тех задач, для которых они предназначены, не руководствоваться посторонними моти- вами при выборе принципиальных решений, не перегружать техническое средство избыточными функциями для того, чтобы легче пройти по конкурс- ным требованиям, сформулированным с большим запасом избыточности (тоже понятно, для чего). Здравому смыслу предстоит ответить на огром- ное количество вызовов. И отвечать всегда. Лев Матвеев – На такой вопрос при- нято отвечать о нашу- мевших утечках, взло- мах, вирусах-вымогате- лях и прочих широко известных инцидентах. Они есть, не отрицаю, но мне в этом году в глаза бросилось другое, а именно довольно опасная тенденция: процент информатизации стал обратно пропорционален ИБ-гра- мотности. Именно в этом году я видел наибольшее количество скандалов, свя- занных с псевдовзломами или псевдо- утечками. На деле же пользователи просто не понимали, как работает сер- вис или программа, которая не делает ровным счетом ничего кроме того, что обещает. Раньше была ситуация, когда ком- пьютер был только у каждого пятого, зато этот "пятый" имел хорошее пред- ставление об ИТ. Сейчас на одного человека приходится по 3–5 гаджетов, но уровень понимания постоянно ухуд- 44 • СПЕЦРАЗДЕЛ Итоги года 2018 году не было столь громких и массовых инцидентов, как в 2017 и даже наметилась положительная динамика рынка информационной безопасности. Чем же запомнился этот год и какие тренды ждут бизнес в 2019? На эти и другие вопросы редакции журнала Information Security ответили эксперты рынка информационной безопасности: Алексей Афанасьев , эксперт по вопросам ИБ облачного провайдера #CloudМТС Сергей Вахонин , директор по решениям, “Смарт Лайн Инк” Дмитрий Кандыбович , генеральный директор ООО “Атом Безопасность” (StaffCop) Светлана Конявская , заместитель генерального директора “ОКБ САПР” Лев Матвеев , председатель правления “СёрчИнформ” Евгения Наумова , руководитель управления корпоративных продаж “Лаборатории Касперского” Андрей Рыбин , директор по развитию Perimetrix Максим Филиппов , директор по развитию бизнеса компании Positive Technologies в России В