Сложность и динамика киберугроз постоянно возрастает. Эффективно противостоять кибератакам помогают ИБ-решения по сервисной модели от внешних провайдеров.
Согласно результатам международного исследования EY по информационной безопасности, дестабилизация, вызванная пандемией коронавируса, создала условия для существенного роста кибератак и утечек данных. За последний год многие организации внедрили новые технологии и облачные инструменты, чтобы обеспечить удаленную работу, однако в развивающуюся корпоративную среду начали проникать новые уязвимости. Три четверти (77%) респондентов GISS сообщили о росте количества серьезных кибератак, в том числе с помощью программ-вымогателей, за последние 12 месяцев.
Атаки киберпреступников становятся более масштабными, а их тактика — все более непредсказуемой. По данным исследования FortiGuard Labs, цепочка поставок киберпреступности за последний год резко выросла и лишь менее 0,05% киберпреступников арестовываются и привлекаются к ответственности. В EY отмечают, что злоумышленники все чаще используют новые стратегии — совершают фишинговые атаки с применением вредоносных программ, которые пересылаются сотрудниками, или добавляют бэкдор, позволяющий использовать коммерческое программное обеспечение после его приобретения клиентами. Менее половины (47%) опрошенных GISS заявили, что они понимают и могут предвосхищать стратегии, которые используют хакеры.
Чтобы обезопасить себя от киберинцидентов, бизнесу необходимо постоянно совершенствовать свою инфраструктуру безопасности. «После событий 2020–2021 годов компании осознали, что отсутствие комплексного подхода к обеспечению информационной безопасности может критически отразиться как на прибыли, так и на репутации бренда», — отмечает руководитель службы информационной безопасности компании «Онланта» (входит в группу ЛАНИТ) Мурад Мустафаев. По его словам, защита цифрового периметра компании похожа на бесконечную игру: как только одна уязвимость закрыта, сразу же возникает новая.
ИБ на аутсорсинг
Далеко не все компании готовы формировать отдельный штат специалистов службы информационной безопасности (ИБ) или расширять существующий. «Часть задач по обеспечению информационной безопасности отдают на аутсорсинг, сервис-провайдерам, которые предлагают комплексную модель защиты бизнеса», — комментирует Мурад Мустафаев. Если компания использует как on-premise, так и виртуальную инфраструктуру, то защита должна быть обеспечена на всех уровнях.
На создание собственной комплексной киберзащиты требуется от четырех до шести месяцев, а иногда и больше. Аутсорсинг же сокращает этот срок до нескольких недель. Сервис-провайдер обеспечивает защиту в режиме 24/7, оперативно обновляя политики безопасности сразу, как только становится известно об очередной киберугрозе. «Опираясь на свою базу знаний и опыт работы на разных проектах, поставщики ИБ-решений всегда осведомлены об актуальных отраслевых и законодательных изменениях, сервис-провайдер может оперативно определить класс используемых компанией информационных систем и обрабатываемых данных», — отмечает Мурад Мустафаев. А обширная партнерская сеть с вендорами позволяет подобрать решение под конкретные особенности инфраструктуры заказчика и сделать проект под ключ, добавляет он.
Среди преимуществ в случае выбора внешнего поставщика ИБ — скорость реализации услуги, отмечает заместитель директора центра противодействия кибератакам Solar JSOC компании «Ростелеком» Алексей Павлов. Это связано с тем, что процесс подключения к сервису хорошо отработан, заранее известны подводные камни и их удается обойти. По данным «Ростелекома», среднее время подключения сервисов по ИБ составляет один месяц, при этом интеграционный проект, реализуемый заказчиком самостоятельно, редко выполняется быстрее, чем за полгода.
«Основное преимущество такого подхода для заказчика — простое и быстрое подключение своих информационных систем к готовой инфраструктуре с налаженными процессами и подготовленными кадрами», — комментирует директор центра информационной безопасности компании «ЛАНИТ-Интеграция» (входит в группу ЛАНИТ) Николай Фокин. Каждая из этих составляющих требует значительных временных и финансовых вложений для самостоятельного развития на своей площадке.
Сервисы экономически эффективнее — это операционные затраты, а не капитальные. Заказчик получает выбранные технологии в необходимом именно ему объеме, при необходимости сервисы можно быстро масштабировать или, напротив, сократить до минимума. Бизнесу не нужно тратиться на создание собственной ИБ-инфраструктуры и ее обслуживание. «Управление инструментами информационной безопасности по такой модели позволяет получить все необходимые решения в едином окне — защиту от несанкционированного проникновения злоумышленников в ИТ-системы, защиту от сетевых угроз, защиту веб-приложений и корпоративной почты, централизованную антивирусную защиту, защищенное хранение данных, а также обеспечение соответствия информационных систем заказчика законодательным требованиям в области ИБ», — поясняет Мурад Мустафаев.
Растет востребованность таких услуг, как аудит ИБ и PenTest (тестирование на проникновение), — на основе получаемых при анализе данных можно определить «слепые» зоны, устранить их и сформировать стратегию защиты. В «Ростелекоме» отмечают рост спроса на инфраструктурные сервисы — средства защиты информации (СЗИ) в аренду, сервисы повышения осведомленности и комплексные сервисы по защите от внешних угроз и злоумышленников. По-прежнему актуально обеспечение соответствия информационных систем требованиям регуляторов по хранению и обработке персональных данных по ФЗ-152.
Кадровый вопрос
Спрос на услуги сервис-провайдеров растет в последнее время кратно — на фоне дефицита кадров на рынке ИБ. За счет сервисной модели заказчик может воспользоваться наработанными компетенциями специалистов крупного игрока, который ежедневно отражает сложнейшие кибератаки. «Компании не нужно искать ИБ-специалистов либо заниматься обучением персонала — команда приходит со стороны сервис-провайдера, тем более что некоторых специалистов бессмысленно и невыгодно держать в штате средней компании», — поясняет Алексей Павлов. Например, реверс-инженеры вредоносного ПО, форензеры (специалисты по раскрытию преступлений, связанных с компьютерной информацией), пентестеры (программисты и инженеры, тестирующие уязвимости информационной системы) — все они могут быть привлечены в рамках экспертных сервисов со стороны провайдера услуг.
Но наличие сервис-провайдера не означает, что компания может полностью забыть о ИБ. «Для эффективной киберзащиты необходим совместный подход и разделение зон ответственности между провайдером и штатными специалистами», — считает Алексей Павлов. Например, если провайдер оказывает услуги по мониторингу и выявлению инцидентов, то реагирование на инциденты остается на ИБ-службе заказчика, от которой нужна качественная обратная связь для минимизации ложных срабатываний и адаптации сценариев под конкретную инфраструктуру.
«Некоторые компании опасаются передавать ИБ-процессы на аутсорсинг в связи с риском утечки корпоративных данных, однако при заключении контракта стороны подписывают NDA (соглашение о неразглашении. — РБК+), что сводит эти риски к нулю», — говорит Мурад Мустафаев. Многие выбирают гибридные подходы, то есть покупку собственных СЗИ и их передачу в эксплуатацию сервис-провайдерам, дополняет Алексей Павлов.
Николай Фокин отмечает основные сдерживающие факторы — невозможность гибкой конфигурации услуг под каждого заказчика и начальную фазу развития рынка сервисных провайдеров. По его словам, у этой модели есть специфические риски, но положительный эффект от использования таких сервисов больше.
Источник: РБК+