Парадоксы безопасности в информационную эпоху

Мобильные приложения сегодня составляют важную часть повседневной жизни, а доступ к сети является важнейшим инструментов для получения этих самых приложений. Значит, разработчики приложений должны быть максимально открыты по отношению к конечным пользователям — давать им доступ к облачным сервисам, открывать для них корпоративные сети и вообще давать им максимум свободы. Но парадокс: подобный подход невозможен в эпоху, когда кибератаки становятся все более изощренными. Так есть ли некая «золотая середина» между двумя крайностями?

Не «просто технологии»

За кибератаками сегодня стоят не только технологии — зачастую эти атаки являются частью политической игры, а сами атаки, таким образом, обретают статус частично узаконенных государством. То есть возникает парадокс, при котором преступление совершает институт, которому общество доверило миссию преступления предотвращать. Более того, некоторые разработки финансируемых государством лабораторий, в том числе вирусные и фишинговые программы, можно относительно легко найти и приобрести либо получить по запросу в «темной паутине», а мир киберугроз продолжает развиваться вопреки официальному законодательству.

В то же время фундаментальными чертами дальнейшей цифровой трансформации остаются гибкость, масштабируемость и быстрота принятия решений. Поэтому компании вынуждены рассматривать вопросы кибербезопасности с точки зрения стратегии развития бизнеса и эффективного управления рисками.

Цифровая трансформация: выгода выше риска

Согласно данным отчета компании Fortinet под названием «Вопросы безопасности и цифровой трансформации» за 2018 год, 92% директоров по информационной безопасности (CIO) заявили, что процессы цифровой трансформации оказывают на их компании «довольно большой» или даже «весьма существенный» эффект. В то же время 85% опрошенных считают, что вопросы безопасности мешают успешному внедрению цифровых решений. Наиболее показателен в этом смысле недавний случай в Сингапуре, где хакеры взломали базу третьей по величине страховой компании и украли информацию о медицинских страховках, а также личные данные ее клиентов, включая данные премьер-министра страны. Отмечается, что утечка данных продолжалась восемь дней, прежде чем ее заметили.

>Ключевыми факторами цифровой интеграции являются Интернет вещей (IoT) и концепция постоянного использования мобильных устройств в связке с облачными технологиями (Bring Your Own Device, BYOD). Однако сегодня обе эти технологии представляют для предприятий куда большую угрозу, чем прежде. Открытие доступа к облачному хранилищу данных тоже небезопасно. Причем повышенные риски грозят не только компаниям, работающим в сфере информационных технологий, но и более «приземленным» — например, производителям электроники или добывающим компаниям, для которых переход к технологиям Индустрии 4.0 предусматривает использование роботов на конвейерах или для работ по добыче и транспортировке сырья в особо опасных условиях.

Парадокс ситуации заключается в том, что, с одной стороны, цифровая трансформация облегчает жизнь рабочим и повышает уровень производительности, а с другой — увеличивает нагрузку на ИТ-подразделения и их руководителей, так как количество устройств и программ, которые необходимо контролировать, возрастает многократно.

Парадоксы закона

Требования законодательства, такие как недавно принятая в ЕС Директива GDPR или схожие инициативы в Сингапуре, Китае и Австралии, также не добавляют оптимизма бизнесу, который вынужден перестраивать модели поведения для сохранения конкурентоспособности и темпов развития в цифровую эру. Главный парадокс заключается в том, что в стремлении упростить и обезопасить процесс взаимодействия бизнеса и потребителей законодатели усложняют процесс обеспечения безопасности

Инновации быстрее безопасности

Одна из проблем цифровой трансформации заключается в том, что механизмы обеспечения безопасности не поспевают за темпами развития технологий. Отчет агентства Gartner предполагает, что в период до 2020 года до 60% компаний станут жертвами киберпреступников — только из-за того, что не смогут полноценно просчитать риски, связанные с цифровой трансформацией. Чтобы этого не случилось, должен произойти сдвиг в самой философии бизнеса: компании должны внедрить усовершенствованные технологии кибербезопасности с соответствующим обучением всего персонала; все сотрудники должны уметь вовремя выявлять и предотвращать попытки взлома до того, как эту попытку зафиксирует собственный IT-департамент или специалисты сторонней компании, нанятые для обеспечения безопасности.

Впрочем, в последнее время наметилась положительная динамика. За 2017 год компании потратили на обеспечение кибербезопасности на 7,6% больше средств, чем за 2016 год. Сместился и акцент трат: в период до 2020 года до 60% бюджетов IT-департаментов будет направляться на выявление и предотвращение кибератак. Для сравнения, в 2015 году этот показатель составлял всего 20%.

Также произошел важный сдвиг от модели «обеспечения общей безопасности» к модели «обнаружения и отражения угроз безопасности»: теперь для обнаружения и отражения атаки используется не только привычное IT-оборудование и обеспечение, такое как фаерволы, прокси-серверы и программы для обнаружения взлома, но и алгоритмы искусственного интеллекта, машинного обучения и автоматического мониторинга угроз. Кибербезопасность из одного из видов безопасности, которые компания должна иметь «для галочки», стала стратегически важным инструментом.

Сложности рынка труда

Найти действительно хорошего специалиста по информационной безопасности всегда было проблемой, и до сих пор 45% компаний испытывают сложности при найме сотрудников в профильные подразделения. Вместе с тем затраты на обеспечение безопасности неуклонно растут, прибавляя порядка 11,8% в годовом исчислении, а к 2020 году общий размер рынка достигнет 27 миллиардов долларов.

Таким образом, чтобы успевать за развитием цифровых технологий, компаниям приходится упрощать схемы работы и укреплять взаимодействие с партнерами, обеспечивающими цифровую безопасность. К 2020 году до 10% компаний изменят подход к вопросам безопасности при найме сотрудников, а их партнеры, обеспечивающие цифровую безопасность, введут более гибкие условия сотрудничества с оплатой за использованные ресурсы, что будет сильно отличаться от привычных форм взаимодействия. Парадокс тут заключается в том, что если раньше считалось критически важным замыкать вопросы безопасности на внутренние подразделения, то сейчас все чаще эти задачи решаются внешними подрядчиками.

Время сложных перемен

Если все, что вы сейчас прочитали, выглядит пугающе, то поспешу вас успокоить: наше подразделение Orange Cyberdefense специализируется на вопросах обеспечения кибербезопасности. Наши эксперты прекрасно понимают, что эти вопросы включают в себя обеспечение сохранности персональных данных конечных пользователей, безопасности удаленного доступа и хранения данных вне зависимости от того, идет ли речь о жестких носителях либо облачных сервисах с открытым или закрытым доступом. Orange Cyberdefense сотрудничает со многими игроками цифрового рынка, потому что мы понимаем, что эту войну в одиночку не выиграть — и даже пытаться тоже не стоит. Поэтому мы разработали собственные продукты по обеспечению безопасности таких публичных сервисов, как Azure, с возможностью мониторинга, выявления и предотвращения попыток взлома, утечки данных или фрода.

Ни одна из компаний, специализирующихся на цифровой безопасности, сегодня не обеспечит вам полный набор услуг. Только сотрудничество и постоянный информационный обмен — как между компаниями, так и между компаниями и пользователями — позволит сделать бизнес безопаснее. Именно поэтому сегодня обеспечение безопасности — это динамичный процесс, и он будет оставаться таковым и дальше. И последний парадокс на сегодня: безопасный бизнес не избегает атаки, а предотвращает их. Правила поменялись, и пора меняться вслед за ними.

Беспокоитесь о безопасности? Почитайте, как можно повысить безопасность вашей компании уже сегодня!