Степаненко Андрей,
директор по маркетингу
компании "Код Безопасности"
Весной 2012 года на IDC ITSecurity RoadShow старший вице-президент IDC по EMEA Steven Frantzen говорил об изменении роли CISO в современных условиях. В своей презентации он достаточно подробно рассказывал не только о технологических факторах, но и об изменении модели бизнеса в новых условиях, новых рисках и т.п. Лично меня тогда особо впечатлила простая на вид диаграмма, обещающая всем нам достаточно мрачное будущее в области информационной безопасности компаний: при существующем темпе роста угроз, требований регуляторов и растущей сложности систем информационная безопасность будет все больше отставать от реальных потребностей бизнеса.
Правда, в завершении презентации нам дали лучик надежды в виде общих рекомендаций по глобальному пересмотру подходов к обеспечению ИБ компании, которые должны снизить последствия наметившегося отставания.
С тех пор немало воды утекло, но я постоянно нахожу подтверждение тому, что предсказания аналитиков IDC начинают сбываться. Не говоря уже о растущих угрозах, которые стали настолько привычными, что на них не обращают внимания, а также о нововведениях регуляторов, которые заставляют нас оперативно на них реагировать. Я же предлагаю обратить внимание на факты, говорящие о том, что эффективность работы служб безопасности постепенно снижается.
В мае этого года компания PwC опубликовала результаты своего очередного исследования, в котором приняли участие более 9300 респондентов из 128 стран: The Global State of Information Security Survey 2013. В качестве преамбулы к отчету идет достаточно пессимистичный посыл: «Для многих компаний обеспечение безопасности превратилось в игру, в которой практически невозможно победить. Правила изменились, оппоненты – как старые, так и новые – стали обладать выдающимися компетенциями, а риски стали выше, чем когда бы то ни было».
Особо наглядно прогноз IDC демонстрирует выявленное в ходе исследования постепенное снижение числа компаний, работающих на опережение, и рост числа тех, кто успевает только «тушить пожары».
Другой тревожный сигнал я обнаружил в последнем отчете Verizon «The 2013 Data Breach Investigations Report», который традиционно содержит аналитическую информацию об утечках, зафиксированных в прошлом году. В очередном выпуске отчета в качестве базиса для анализа использовались сведения более чем о 47 000 инцидентов, хотя наиболее интересные выводы были сделаны по 621 случаю утечки, в результате которых пострадавшим компаниям удалось выполнить всю цепочку действий, направленных на выявление утечки и реагирование на нее. И выводы экспертов неутешительные: нападающая и обороняющиеся стороны живут в разных временных масштабах.
Из результатов расследований следует, что взлом системы в 84% инцидентов занимал менее суток, а его обнаружение в 66% расследованных случаев – более месяца. О немедленном реагировании на выявленный инцидент говорить не приходится (всего 22% случаев), хотя по истечении столь длительного срока после взлома это, наверное, уже не имеет особого значения. Но тот факт, что реагирование на уже выявленный инцидент в трети случаев занимало более недели, говорит о том, что службы ИБ многих компаний оказались не способны к оперативным действиям даже под давлением руководства, требующего немедленного принятия мер по уже выявленной утечке.
Эти цифры неприятны уже сами по себе, но если вы не поленитесь заглянуть в прошлогодний аналогичный отчет, то увидите, что по сравнению с предыдущим периодом количество инцидентов, обнаруженных в течение месяца с момента его осуществления, за год сократилось с 45 до 33%, что только подтверждает выводы экспертов.
И это только самые свежие напоминания о том, что «черное пророчество» экспертов IDC сбывается. Мне кажется, что именно сейчас мы с вами находимся в «точке принятия решения», после которой события могут развиваться по совершенно разным сценариям. Если уже сегодня не провести срочную ревизию своих подходов к обеспечению информационной безопасности, то уже завтра разрыв увеличится еще больше, что приведет к существенному росту рисков для бизнеса.
Есть ли у нас шанс переломить эту ситуацию? Steven Frantzen в своей презентации отмечал вещи, на которые мы практически не можем влиять: угрозы, изменения требований регуляторов и выделяемые на ИБ средства.
Но мы можем наращивать компетенции сотрудников служб информационной безопасности, причем делать это нужно как можно быстрее – буквально на наших глазах происходит революция в ИТ-технологиях, требующая абсолютно новых знаний по их защите.
Кроме этого, мы должны более аккуратно подходить к изменению и развитию наших информационных систем и подсистем обеспечения их безопасности, не допуская неконтролируемого роста сложности. Рецептов много, и они уже давно известны: тщательная проработка архитектуры, применение совместимых продуктов, централизация управления и контроля и т.п. Мы, разработчики средств защиты, стараемся внести свою посильную лепту в этот процесс. Сегодня мы уже на пути к созданию консоли управления и мониторинга, объединяющей наши продукты в единую систему, где продукты интегрированы и совместимы между собой, а ИБ-система управляема и контролируема из единой точки.
Поэтому в наших с вами силах уменьшить зарождающийся разрыв. Пока еще не поздно.
Комментариев нет:
Отправить комментарий