Сегодня в Киеве прошла конференция Besecure. Представители компаний Cisco, Check Point, HP, IBM, Microsoft, Arbor Networks, IXIA и других пять часов подряд говорили об основных трендах в мире информационной безопасности и о том, что в период войны и кризиса, сохранность данных должна быть одной из ключевых забот любой компании. Три основные тенденции, которые определяют дальнейшее развитие рынка информационной безопасности: рост облачных технологий, интернета вещей и виртуализации центров обработки данных.
«Сегодня даже государственные организации задумываются о том, чтобы переходить в облака и оптимизировать затраты на IТ-инфраструктуру», - говорит Дмитрий Петращук, директор по технологиям компании БМС-консалтинг. Когда это происходит, перед айтишниками возникает вопрос: как защитить не конкретные сервера, а любую информацию, доступ к которой есть из любой точки мира. Установка firewall и антивирусов уже не поможет. Поэтому, производители облачных решений пытаются найти выход самостоятельно. К примеру, Microsoft предлагает защищать информацию с помощью многошаговой авторизации пользователя.
Второй тренд, определяющий развитие рынка систем безопасности – рост интернета вещей. По подсчетам консалтингового подразделения Cisco – IBSG, к 2015 году количество подключенных устройств достигнет 15 млрд, а к 2020 году – 40 млрд. Тем не менее, более 99 % устройств, которые могут подключиться к сети, остаются офлайн. Перспективы огромны. Но есть и риски. «Если до сих пор приходилось задумываться о том, как обеспечить защиту корпоративной инфраструктуры, то вскоре придется всерьез задумываться о защите сетей от кибератак через «умные» устройства» – говорит Петращук.
Третий тренд – виртуализация центров обработки данных. В ситуации дефицита финансовых ресурсов IТ-директора компаний задумываются об этом все чаще.
На фоне происходящих изменений масштабы угроз растут. По информации, собранной компанией Deutsche Telekom, в прошлом году было осуществлено несколько крупных взломов онлайн- и ритейл-компаний. Компании понесли огромные потери – количество учетных записей пользователей резко сократилось. Причем, среди пострадавших есть как гиганты – такие как Ebay, Amazon, Twitter, Facebook, так и небольшие компании. Причем мелкая компания может быть интересна потенциальному взломщику больше чем гигант, поскольку в ней, скорее всего, проблемам информационной безопасности уделяется меньше внимания. Напомним, мы писали о главных хакерских атаках с начала года. С учетом того, что к концу 2015 года мировые расходы на защиту данных и минимизацию последствий кибератак достигнут $80 млрд, не удивительно, что бизнес-аудиторию волнует этот вопрос.
«Сегодня отмечается огромный рост количества киберататак. На стороне злоумышлеников такие ресурсы, которых нет у малых и средних компаний» - говорит технический консультант компании Cisco Владимир Илибман. Увеличивается количество так называемых особо сложных называемых ATP-атак, направленных на порчу репутации компании, нарушение целостности ресурсов или утечку информации. «На рынке киберпреступности происходит своеобразная гонка, соревнование между защитой и нападением», - говорит Илибман. Как отметил генеральный директор Cisco Джон Чемберс в своем докладе на экономическом форуме в Давосе: «есть компании двух типов: те, которые взломаны, и те, которые об этом еще не знают». Владимир Илибман утверждает, что «единой «серебряной пули», которая защитила бы сеть компании от кибератак, не существует. Всегда есть остаточные риски. Сейчас не стоит задача полностью защититься от взлома – это невозможно. Главное, максимально быстро выявить факт заражения или атаки. Фокус индустрии безопасности смещается в новое измерение – защиту системы после зафиксированной атаки. Чем быстрее выявляется заражение, тем больше времени и денег экономится.
