Действуйте так, будто вас уже взломали. Защита бизнеса от киберугроз — эксперт по кибербезопасности

20 декабря 2021, 10:36
Новости компаний
Мирослав Мищенко

Мирослав Мищенко

2021 год стал годом активности киберпреступников и серьезного роста украинского рынка кибербезопасности, внимания к кибербезопасности от бизнеса и от государственного сектора. Какие тренды определяют кибербезопасностный ландшафт в этом году и кто будет диктовать законы в инфопространстве 2022 года?

О трендах и вызовах для бизнеса в сфере кибербезопасности мы говорили с региональный менеджером Fortinet Мирославом Мищенко.

— Мирослав, чем запомнится 2021 год для украинского рынка кибербезопасности?

Видео дня

— Карантинные ограничения и соответствующая перестройка бизнеса привели к тому, что в начале этого года практически не было традиционного посленовогоднего затишья — бизнес активен с первых дней, и эта активность только увеличивалась с каждым днем.

Мирослав Мищенко

Региональный менеджер Fortinet

Соответственно, и рынок решений кибербезопасности растет. Если говорить о нашей компании, то в 2021 году рост локальных продаж в Украине опережает глобальный. Сегодня компании инвестируют средства в кибербезопасность, так что украинский рынок сейчас растет очень быстро.

— Кибербезопасность как сервис интересует украинский бизнес?

— Дефицит навыков кибербезопасности в сочетании с ростом уровня специализации, необходимой для управления растущей инфраструктурой безопасности, означает, что использование поставщиков услуг управляемой безопасности (MSSP) становится все более привлекательным для компаний любого размера.

Для MSSP-сервисов эта тенденция представляет собой беспрецедентную возможность привлечения новых клиентов и увеличения их присутствия на существующих рынках. Но это тоже довольно неприятный вызов. Чтобы воспользоваться преимуществами этой растущей потребности рынка, MSSP должны правильно совмещать управляемые службы безопасности с экономической эффективностью так, чтобы отвечать бизнес-потребностям и приоритетам их целевых клиентов.

Партнеры Fortinet MSSP снижают риски и минимизируют влияние кибератак, обеспечивая управляемые технологии безопасности и мониторинга для защиты корпоративных данных, инфраструктуры и пользователей, независимо от того, кто, где, когда и каким образом имеет доступ к ІТ-активам. MSSP Fortinet расширяют операции по обеспечению кибербезопасности предприятия, объединяя людей, навыки, процессы и технологии.

— Какие тренды диктовали повестку дня в глобальной кибербезопасности уходящего года?

— Можно выделить несколько ключевых. Первый — атаки на критическую инфраструктуру. Инцидентов много, атаки проходят постоянно, но очень небольшой процент озвучивается публично. Среди них — атака на американскую трубопроводную систему Colonial Pipeline, которая остановила работу всех трубопроводов и получила статус самой успешной атаки на нефтяную инфраструктуру в истории США.

Второй тренд — рост количества удаленных пользователей вне корпоративной сети. Удаленная работа заставляет компании перестраивать процессы безопасности, ведь контролировать пользователя и надлежащий уровень его защищенности вне офиса — не то же самое, что защищать офисный периметр. Смена парадигмы защиты и, соответственно, адаптация под условия удаленной работы тоже была трендом 2020−2021 годов.

poster
Дайджест главных новостей
Бесплатная email-рассылка только лучших материалов от редакторов NV
Рассылка отправляется с понедельника по пятницу

Еще один тренд — миграция пользователей в облака. Когда компании динамично развиваются или нуждаются в дополнительном ресурсе, чтобы обеспечить удаленную работу пользователей, работу ресурсов, которые нужны уже сегодня (а времени на закупку оборудования нет), они «идут в облако». Но есть ложное чувство, что облако — это надежно защищенный ресурс. Это ощущение иногда расслабляет пользователей, расслабляет компании, хотя нужно не меньше заботиться о безопасности и защищать те ресурсы, которые находятся в облаке, либо теми средствами, которые предоставляет провайдер облачной инфраструктуры, либо решениями от сторонних производителей. Есть базовая безопасность, которую обеспечивают провайдеры облачных услуг, более продвинутые решения — безопасность, которой требует корпоративный заказчик.

Подводя итог, скажу, что тренд на цифровую трансформацию в целом значительно усилился с пандемией COVID-19. Даже заказчики, которые не видели преимуществ в цифровой трансформации, вынуждены были трансформироваться под давлением имеющихся ограничений. Изменение парадигмы к цифровой трансформации требует изменения подхода к обеспечению безопасности, ведь фронт атак расширился.

— Насколько в Украине бизнес готов вкладываться в защиту информации?

— Бизнес готов инвестировать в кибербезопасность. Сегодня мы уже оставили позади такие истории, но еще 2−3 года назад нужно было прилагать чрезвычайные усилия, чтобы CISO мог доказать директору: нужно инвестировать средства в информационную безопасность. Дело в том, что аргументировать инвестиции в безопасность коммерческой выгодой очень сложно, ты эту коммерческую выгоду не можешь взять и показать. Информационная безопасность работает на снижение рисков — рисков потерять информацию, потерять имидж и т. д. Эти средства можно потратить отвлеченно, гипотетически.

Сейчас у нас много кейсов, даже, к сожалению, в Украине, когда инциденты кибербезопасности привели к потере репутации компании, имеем инциденты с облэнерго, имели атаку вируса Petya. После него ситуация изменилась — компании готовы вкладывать в информбезопасность, понимают все плюсы и минусы таких инвестиций. Кроме того, «ранг» людей, отвечающих за информационную безопасность, в корпоративной структуре компании стал значительно выше. Теперь такой человек в иерархии ближе к директору, потому что в современном мире информационная безопасность — один из тех китов, на которых держится корпоративная структура компании.

— Бизнес более ответственен в вопросах информационной безопасности, чем государственные структуры?

— Пока могу сказать, что государство стало значительно больше внимания уделять кибербезопасности. Оно прилагает много усилий, чтобы поднять общий уровень кибербезопасности госсектора. Это очень большой объем работы. Сегодня закладывается тот фундамент, который должен работать на все государственные органы: как это правильно внедрить, как это поддержать, как найти специалистов, которые не просто смогут разово настроить систему, но и ее поддерживать.

Кибербезопасность — это процесс. Невозможно сделать один раз и чувствовать себя в безопасности. Это то, что постоянно в динамике. Нужно постоянно следить за происходящим и соответственно реагировать. Государство двигается в этом направлении. К сожалению, у нас недостаточно ресурсов и специалистов, чтобы это делать быстрее.

— Если кибербезопасность — это процесс, как в этом процессе должен действовать бизнес, чтобы быть защищенным?

— Действуйте так, будто вас уже взломали. Любая компания должна иметь стратегию защиты своей инфраструктуры от атак снаружи и должна понимать, какие объекты могут быть атакованы (конечные пользователи, критическая инфраструктура и т. д.). Работа Chief Security Information Officer — правильно определить потенциальные риски для активов и предугадать действия, которые могут совершить с этими активами злоумышленники. Важно также ранжирование по уровню критичности информации, на основе которого и выстраивается стратегия защиты инфраструктуры. Кроме того, необходимо иметь план действий на случай киберинцидента — если компанию начинают ломать, уже ломают или уже взломали.

Подчеркну: это все нужно делать до момента, когда вас взломают. Это подготовительная работа, чтобы быть максимально готовым к критической ситуации, минимизировать потери, сохранить репутацию, быстро провести расследование инцидента, закрыть уязвимость, провести аудит стратегии защиты и адаптировать стратегию под современные условия. Это цикличный и непрерывный процесс.

Два года тому назад ваш бизнес перешел на удаленную работу. Учитывает ли это ваша стратегия киберзащиты? Учитывает ли объем этой работы? Если нет, нужно стратегию доработать.

— Какая доля украинского бизнеса сегодня имеет подобные стратегии?

— У большинства корпоративных компаний крупного и среднего бизнеса есть такие стратегии. Весь крупный бизнес, скорее всего, имеет такие стратегии. Они понимают роль кибербезопасности. Средний уровень заказчиков понимает важность киберзащиты, но часто не имеет комплексной стратегии, а скорее частичное понимание того, как действовать. Небольшой бизнес — к сожалению, case by case — у кого-то есть стратегия, а кто-то вообще не занимается такими вопросами…

Чем меньше бизнес, тем меньше внимания уделяет кибербезопасности, поскольку не имеет для этого достаточных ресурсов. Один из вариантов, как с этим работать — отдать безопасность на аутсорс, отдать на аутсорс защиту инфраструктуры тем компаниям, которые понимают, как это делать, как правильно защищать. Это распространенная в мире практика — провайдеры управляемых услуг занимаются инфраструктурой заказчика, а заказчик занимается своим бизнесом. Когда нет своих ресурсов, лучше заплатить специалисту.

— Какие тренды в кибербезопасности будут актуальны для Украины?

— Украина будет придерживаться глобальных трендов. Мы не оторваны от мира. Наши аналитики считают, что в следующем году уязвимости нулевого дня и использование их для атак на компании будут достаточно актуальной угрозой. Никуда не денемся мы и от атак на критическую инфраструктуру; актуальной останется также и миграция в облако, а значит, и необходимость больше внимания уделять именно их защите; развитие тренда work from anywhere будет диктовать особое внимание защите пользователей, работающих по этой модели, и переход к модели zero trust network access, которая говорит, что каждый пользователь потенциально подозрителен, пока не пройдет все этапы верификации.

Будет развиваться и тренд на программно определенные сети SD-WAN — эта модель заменяет традиционные методы построения глобальных сетей: они надежнее, эффективнее и дешевле. Это комбинация: провайдеры сервисов, провайдеры каналов и решения по построению сетей. Эти тренды будут определяющими для рынка в следующем году.

Показать ещё новости
Радіо NV
X