В 2022 г. на российском рынке ИТ в целом и в сегменте, связанном с обеспечением информационной безопасности, произошли радикальные изменения. На фоне кратного роста числа киберпреступлений бизнес стал обращаться к услугам ИБ-провайдеров. О том, какие сервисы они предлагают, и могут ли услуги в области кибербезопасности стать «серебряной пулей», которая оперативно и недорого решит все возникающие задачи, в интервью CNews рассказал Николай Агринский, генеральный директор Infosecurity.
CNews: Насколько существенные изменения претерпела российская отрасль кибербезопасности за последний год?
Николай Агринский: Прошедший 2022 год стал, без преувеличения, временем масштабных изменений, которые сопровождались одновременно несколькими серьезными вызовами: уходом западных вендоров, беспрецедентным шквалом кибератак, необходимостью в экстренном импортозамещении, усилившимся дефицитом кадров. Пандемийный эффект сказался на увеличении темпов всесторонней цифровизации бизнес-процессов, что в свою очередь привело к зависимости компаний и даже целых отраслей экономики от киберустойчивости ИТ-инфраструктуры.
Вместе с уходом западных производителей возникли сложности с эксплуатацией, поставкой и обновлением импортных продуктов и сопутствующими услугами консалтинга и внедрения. Это совпало с кратным увеличением числа организованных кибератак, осуществляемых как хактивистами, так и киберпреступными группировками. По некоторым данным, количество DDoS-атак за прошлый год увеличилось в 5-10 раз, веб-атак — в 3-4 раза, а утечек данных — в 2 раза. К тому же значительно возросла активность APT-группировок.
Вопрос обеспечения кибербезопасности вышел на новый уровень и в государственном, и частном секторах. Отчасти этому способствовали законодательные нормы, например, те же указы Президента РФ №166 и №250. При этом возросла потребность не в «бумажной ИБ» или комплаенс-ИБ, как часто практиковалось раньше, а именно в практической и эффективной кибербезопасности, поскольку примеры разрушительных кибератак и их последствий широко освещались в СМИ и доводились до сведения руководителей высшего звена. И в этой ситуации, когда спрос на продукты и услуги ИБ в разы вырос, мы наблюдаем картину с сокращением выбора решений и поставщиков за счет ухода западных компаний. Поэтому российские вендоры и интеграторы столкнулись с необходимостью оперативного расширения продуктовых линеек и услуг, и, как следствие, с необходимостью расширения штата квалифицированных кадров, дефицит которых в ИБ давно уже стал хроническим.
CNews: Как изменилось отношение отечественного бизнеса к вопросам защиты информации?
Николай Агринский: За последний год российский бизнес стал более осознанным в вопросах кибербезопасности: в глазах большинства лиц, принимающих решения, ИБ окончательно перестала быть комплаенс-потребностью или «придатком» ИТ-функции и стала необходимым компонентом для обеспечения не только устойчивого развития бизнеса, но и самого его существования.
Мы как MSS-провайдер отмечаем рост спроса на ИБ-услуги со стороны компаний самого разного масштаба, при этом, конечно, в предпочтениях организаций энтерпрайз-сегмента и СМБ есть отличия. Крупный бизнес (ультра-энтерпрайз, госкорпорации) имеет возможность и ресурсы для обеспечения ИБ-процессов своими силами, включая создание собственных SOC-центров, при этом часть узкоспециализированных функций по-прежнему считается целесообразным отдавать на аутсорс, например, форензику, исследование ВП или тестирование на проникновение.
Крупные компании чуть меньшего масштаба все больше проявляют заинтересованность в MSS-сервисах, поскольку не всегда могут реализовать все ИБ-функции своими силами. При этом фокус их внимания к вопросам обеспечения кибербезопасности постепенно сместился от формального выполнения законодательных требований к действенной, эффективной кибербезопасности, которая поможет автоматизировать процессы ИБ, минимизировать актуальные киберриски, обеспечит оперативное реагирование на киберугрозы и тем самым позволит снизить ущерб от кибератак.
СМБ-компании также стали чаще интересоваться собственной киберустойчивостью и услугами по кибербезопасности, но, к сожалению, не всегда имеют кадровые и финансовые возможности. В целом, можно с уверенностью утверждать, что в течение последних трех лет компании разного масштаба и различных секторов экономики стали уделять значительно больше внимания вопросам обеспечения кибербезопасности.
CNews: Насколько популярными стали услуги аутсорсинга функций кибербезопасности, какие запросы приходят от клиентов?
Николай Агринский: Рост интереса и доверия к аутсорсингу такой чувствительной области, как кибербезопасность, в последние годы растет планомерно. Это связано и с увеличением количества продуктов, предлагающихся по модели «безопасность-как-услуга», и с постепенным повышением уровня зрелости заказчиков. Первопроходцами в этой области были ИТ-услуги облачных провайдеров, такие как SaaS, PaaS, IaaS.
Затем тренд на использование услуг и продуктов по подписке подхватили и ИБ-поставщики. Например, сейчас популярностью пользуются инфраструктурные сервисы DRaaS, или иначе Disaster recovery as a service — аварийное восстановление данных как услуга, и BaaS — Backup as a service, резервное копирование данных как услуга, а в ИБ-сообществе растет спрос на услуги SIEM/Firewall/Vulnerability Management/DevSecOps as a service. Клиентам интересен и аутсорс «классических» процессов ИБ, таких как управление активами, уязвимостями, киберинцидентами, проведение пентеста.
Недавно наметился новый тренд на поиск надежного провайдера, который бы выполнял роль «виртуального Директора по ИБ» (virtual CISO), т.е. CISO as a service, что должно включать в себя предоставление всеобъемлющего комплекса киберуслуг, от разработки внутренних нормативных документов, выстраивания процессов ИБ и обучения пользователей до настройки и администрирования СЗИ, реагирования на киберинциденты и обеспечения ситуационной осведомленности бизнеса.
У многих клиентов при этом возникает резонный вопрос: какие гарантии дает MSS-провайдер, когда получает в свое распоряжение фактически все процессы защиты информации в компании? Тут стоит отметить, что взаимоотношения провайдера с заказчиками регламентируются договорами, в которых прописаны в том числе и SLA-нормативы по выполнению запросов клиента, и обязанности исполнителя. При этом в некоторых случаях запросы могут выходить за ранее оговоренные рамки, но надежные игроки дорожат своей репутацией на рынке и поэтому, как правило, идут на встречу и оказывают помощь клиенту.
Приведу пример из практики Infosecurity: один клиент нашей материнской компании Softline был атакован, большой объем информации был украден и было непонятно, насколько безопасна внутренняя ИТ–инфраструктура. Все произошло накануне выходных. Мы вызвались помочь и за одни выходные смигрировали их инфраструктуру в облако Softline и восстановили работу критичных ИТ-сервисов накануне бизнес-недели, после чего совместно проверили инфраструктуру и мигрировали сервисы обратно, без остановки рабочих процессов заказчика.
«Тренд последнего времени — это скорость проведения кибератак и масштаб деструктивных действий»
Читайте полный текст интервью на сайте Cnews.
CNews: Насколько существенные изменения претерпела российская отрасль кибербезопасности за последний год?
Николай Агринский: Прошедший 2022 год стал, без преувеличения, временем масштабных изменений, которые сопровождались одновременно несколькими серьезными вызовами: уходом западных вендоров, беспрецедентным шквалом кибератак, необходимостью в экстренном импортозамещении, усилившимся дефицитом кадров. Пандемийный эффект сказался на увеличении темпов всесторонней цифровизации бизнес-процессов, что в свою очередь привело к зависимости компаний и даже целых отраслей экономики от киберустойчивости ИТ-инфраструктуры.
Вместе с уходом западных производителей возникли сложности с эксплуатацией, поставкой и обновлением импортных продуктов и сопутствующими услугами консалтинга и внедрения. Это совпало с кратным увеличением числа организованных кибератак, осуществляемых как хактивистами, так и киберпреступными группировками. По некоторым данным, количество DDoS-атак за прошлый год увеличилось в 5-10 раз, веб-атак — в 3-4 раза, а утечек данных — в 2 раза. К тому же значительно возросла активность APT-группировок.
Вопрос обеспечения кибербезопасности вышел на новый уровень и в государственном, и частном секторах. Отчасти этому способствовали законодательные нормы, например, те же указы Президента РФ №166 и №250. При этом возросла потребность не в «бумажной ИБ» или комплаенс-ИБ, как часто практиковалось раньше, а именно в практической и эффективной кибербезопасности, поскольку примеры разрушительных кибератак и их последствий широко освещались в СМИ и доводились до сведения руководителей высшего звена. И в этой ситуации, когда спрос на продукты и услуги ИБ в разы вырос, мы наблюдаем картину с сокращением выбора решений и поставщиков за счет ухода западных компаний. Поэтому российские вендоры и интеграторы столкнулись с необходимостью оперативного расширения продуктовых линеек и услуг, и, как следствие, с необходимостью расширения штата квалифицированных кадров, дефицит которых в ИБ давно уже стал хроническим.
CNews: Как изменилось отношение отечественного бизнеса к вопросам защиты информации?
Николай Агринский: За последний год российский бизнес стал более осознанным в вопросах кибербезопасности: в глазах большинства лиц, принимающих решения, ИБ окончательно перестала быть комплаенс-потребностью или «придатком» ИТ-функции и стала необходимым компонентом для обеспечения не только устойчивого развития бизнеса, но и самого его существования.
Мы как MSS-провайдер отмечаем рост спроса на ИБ-услуги со стороны компаний самого разного масштаба, при этом, конечно, в предпочтениях организаций энтерпрайз-сегмента и СМБ есть отличия. Крупный бизнес (ультра-энтерпрайз, госкорпорации) имеет возможность и ресурсы для обеспечения ИБ-процессов своими силами, включая создание собственных SOC-центров, при этом часть узкоспециализированных функций по-прежнему считается целесообразным отдавать на аутсорс, например, форензику, исследование ВП или тестирование на проникновение.
Крупные компании чуть меньшего масштаба все больше проявляют заинтересованность в MSS-сервисах, поскольку не всегда могут реализовать все ИБ-функции своими силами. При этом фокус их внимания к вопросам обеспечения кибербезопасности постепенно сместился от формального выполнения законодательных требований к действенной, эффективной кибербезопасности, которая поможет автоматизировать процессы ИБ, минимизировать актуальные киберриски, обеспечит оперативное реагирование на киберугрозы и тем самым позволит снизить ущерб от кибератак.
СМБ-компании также стали чаще интересоваться собственной киберустойчивостью и услугами по кибербезопасности, но, к сожалению, не всегда имеют кадровые и финансовые возможности. В целом, можно с уверенностью утверждать, что в течение последних трех лет компании разного масштаба и различных секторов экономики стали уделять значительно больше внимания вопросам обеспечения кибербезопасности.
CNews: Насколько популярными стали услуги аутсорсинга функций кибербезопасности, какие запросы приходят от клиентов?
Николай Агринский: Рост интереса и доверия к аутсорсингу такой чувствительной области, как кибербезопасность, в последние годы растет планомерно. Это связано и с увеличением количества продуктов, предлагающихся по модели «безопасность-как-услуга», и с постепенным повышением уровня зрелости заказчиков. Первопроходцами в этой области были ИТ-услуги облачных провайдеров, такие как SaaS, PaaS, IaaS.
Затем тренд на использование услуг и продуктов по подписке подхватили и ИБ-поставщики. Например, сейчас популярностью пользуются инфраструктурные сервисы DRaaS, или иначе Disaster recovery as a service — аварийное восстановление данных как услуга, и BaaS — Backup as a service, резервное копирование данных как услуга, а в ИБ-сообществе растет спрос на услуги SIEM/Firewall/Vulnerability Management/DevSecOps as a service. Клиентам интересен и аутсорс «классических» процессов ИБ, таких как управление активами, уязвимостями, киберинцидентами, проведение пентеста.
Недавно наметился новый тренд на поиск надежного провайдера, который бы выполнял роль «виртуального Директора по ИБ» (virtual CISO), т.е. CISO as a service, что должно включать в себя предоставление всеобъемлющего комплекса киберуслуг, от разработки внутренних нормативных документов, выстраивания процессов ИБ и обучения пользователей до настройки и администрирования СЗИ, реагирования на киберинциденты и обеспечения ситуационной осведомленности бизнеса.
У многих клиентов при этом возникает резонный вопрос: какие гарантии дает MSS-провайдер, когда получает в свое распоряжение фактически все процессы защиты информации в компании? Тут стоит отметить, что взаимоотношения провайдера с заказчиками регламентируются договорами, в которых прописаны в том числе и SLA-нормативы по выполнению запросов клиента, и обязанности исполнителя. При этом в некоторых случаях запросы могут выходить за ранее оговоренные рамки, но надежные игроки дорожат своей репутацией на рынке и поэтому, как правило, идут на встречу и оказывают помощь клиенту.
Приведу пример из практики Infosecurity: один клиент нашей материнской компании Softline был атакован, большой объем информации был украден и было непонятно, насколько безопасна внутренняя ИТ–инфраструктура. Все произошло накануне выходных. Мы вызвались помочь и за одни выходные смигрировали их инфраструктуру в облако Softline и восстановили работу критичных ИТ-сервисов накануне бизнес-недели, после чего совместно проверили инфраструктуру и мигрировали сервисы обратно, без остановки рабочих процессов заказчика.
«Тренд последнего времени — это скорость проведения кибератак и масштаб деструктивных действий»
Читайте полный текст интервью на сайте Cnews.
