Основной темой для подробного обсуждения на этот раз стало эффективное обеспечение ИБ банков и предприятий на фоне динамичного ландшафта угроз. Много времени также было отведено на дискуссию о том, как адекватно реагировать на новые вызовы, связанные с кибератаками, внутренними угрозами и противодействию фроду. Открывая конференцию вице-президент, региональный директор IDC в России и СНГ, Роберт Фариш в своем приветствии к участникам Roadshow отметил: «Несмотря на общий спад показателей IТ-рынка в России по итогам 2015 года, сектор ИБ является одним из наиболее стабильных, поскольку информационная безопасность – это залог устойчивого функционирования и приоритет каждой компании».

В ключевом докладе старший аналитик IDC по направлению информационной безопасности Денис Масленников расширил выступление г-на Фариша и представил итоги 2015 г., а также поделился прогнозами на будущее. По данным IDC, в 2015 году рынок аппаратных решений для обеспечения ИБ в долларовом эквиваленте снизился на 17,8% по сравнению с 2014 годом и составил почти 145 миллионов долларов. Для сравнения, падение рынка IT в России составило более, чем 42%. В 2016 году IDC не ожидает существенного спада рынка аппаратных решений для ИБ. У некоторых поставщиков UTM даже отмечен рост до 50%.

«В 2016 году многие угрозы информационной безопасности, которые были актуальны в 2015 году, получат новый виток развития. Целевые атаки на банки и организации станут еще более изощренными и максимально незаметными. Финансовым институтам по всему миру нужно крайне внимательно относится к защите своей инфраструктуры, так как киберпреступники не остановят свои попытки взлома и кражи денег», отметил Денис Масленников. По его словам, в прошлом году в мире произошло около 700 утечек учетных данных пользователей информационных систем из-за чего пострадало 200 млн человек. Ожидается, что в 2020 таковых уже окажется более 1,5 млрд человек. Ущерб мировой экономики от атак к концу 2016 году составит 650 млрд долларов, а к 2020 году ожидается уже совершенно фантастическая цифра в один трлн. долларов.

Но цифры цифрами, а для упрощенного понимания уровня рисков, был приведен такой прогноз: «В 2016 году всего лишь 5% от всех кибератак способны повлечь за собой либо уничтожение данных, либо порчу физических ресурсов или инфраструктуры». Это касается всех: от простых людей с мобильными устройствами в руке до крупных банков и корпораций в России и мире. Что касается целевых таргетированных атак – разработанного под конкретного заказчика вредоносного кода и методов его доставки – то ситуация тут аховая, чем активно пытаются воспользоваться недобросовестные поставщики софта и оборудования, забывая о своей ответственности перед клиентом. Одним из самых интересных моментов конференции стала панельная дискуссия, в которой участвовали представители американских, израильских и отечественных участников рынка ИБ. На ней одним из ключевых моментов и стал вопрос каждому спикеру об ответственности компании, которую он представляет, а также о готовности разделить с клиентами потенциальные риски от инцидентов, ведь 100% защиты, как известно не существует, но некоторые ее таки предлагают.

Наверняка, одним из наиболее убедительных ответов дал Игорь Ляпунов, генеральный директор, Solar Security (на фото – крайний справа). Solar Security – отечественный пионер в области аутсорсинга информационной безопасности, чьими услугами активно пользуются некоторые отечественные банки. По его словам, ИБ – это процессы, технологии и люди. Если по первым двум пунктами существует хоть какие-то компетенции у большинства компаний на рынке, то в условиях отечественной турбулентности на рынке труда с последним пунктом, ситуация, мягко говоря, неважная. Люди – всегда, самая главная дыра в ИБ. Ладно, это обычные пользователи – с этим уже все смирились. А если банк не может себе позволить содержать группу высококвалифицированных специалистов, скажем, в области расследования инцидентов, то грош цена всему внедренному оборудованию. Пока будет поставлена точка в следствии, кредитная организация может попросту лишиться лицензии. Аутсорсер же имеет возможность обеспечить полную загрузку таких экспертов, он экономит на подписке на всякого рода базы данных инцидентов и уязвимостей, имеет коммуникации с коллегами по цеху, благодаря чему может проактивно, не дожидаясь начала атаки на своего клиента, оградить его от потенциальных рисков. Поэтому в нынешней ситуации в стране самым парадоксальным образом банкиры и прочий бизнес начал активно переходить от размышлений об аутсорсинге ИБ к действиям.

На состоявшей позже пресс-конференции этот вопрос был поднят снова. По приведенным Solar JSOC цифрам выяснилось, что в день ими регистрируется примерно по 211 инцидентов ИБ в день, на каждый из которых отводится по 10 минут на анализ и 30 минут на профессиональное противодействие угрозам и восстановление системы. По признанию вендоров и представителей банков, выступавших с докладами, их показатели гораздо скромнее… Генеральный директор Check Point Software Technologies Василий Дягилев отметил, что «в обществе происходит трансформации понимания ИБ, как части IT, к принятию ее в качестве равноправной компоненты бизнеса». Собственно так ее роль трактуется во всем мире, что и закреплено в стандарте BS25999-1:2006. Code of Practice, которая содержит общие рекомендации по управлению непрерывностью бизнеса в государственных и коммерческих организациях. Денис Батранков, консультант по информационной безопасности, Palo Alto Networks, обратил акцентировал внимание аудитории на такие источники ИБ-угроз как приложения с удаленным доступом, облачные приложения, а также исполняемые файлы и скрипты, которые запускают на своих компьютерах сотрудники.

При этом важным каналом попадания их на корпоративные машины, по его словам, остается социальный инжиниринг, когда по звонку от якобы важного человека в компании предлагается открыть тот или иной файл, вставить флеш-накопитель, продиктовать по телефону логин, пароль и т.д., что и подтверждается статикой: 78% приложений, содержащих еще не известное антивирусным компаниям вредоносное ПО, попадает в компьютер пользователя в ходе сессий SMTP (почта) и лишь 18% - через браузер. Выступавшая в заключительной части конференции Елена Петрова, начальник управления информационной безопасности Экономикс-Банка, как бы подвела резюме под многочисленными выступления вендоров и довольно подробно рассказала о практическом применении тех рецептов, которые они щедро раздавали в первой половине дня.

Оживление собравшихся вызвал ее опыт по отражению целевых атак, о мощи которых общественность смогла узнать из сообщений прессы. Так, за буквально за два дня до мероприятия, 15 марта десятки российских банков подверглись кибернападению, организованного путем рассылки вредоносных писем на электронные адреса сотрудников. Особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCERT, специальный отдел в структуре Центрального Банка. В качестве итогов, необходимо отметить, что конференция оказалась крайне насыщенной докладами и оказалась весьма полезной, как вендорам, так и их клиентам – банкам, организациям и государственным структурам. Одним из главных выводом стало понимание того, что привычные средства ИБ уже не могут обеспечить приемлемые уровни безопасности. Мир изменился: он стал мобильными и таргетированным. Киберкриминал втягивает, как пылесос, попавших под сокращение специалистов из разных сфер, эффективно использует технологии BI и BigData для сбора и обработки данных о потенциальных жертвах с цель отбора наиболее подходящих из них для очередной атаки или фрода. Да и преступники средней руки получили в свое распоряжение дешевые типовые схемы взлома IT-систем и отмывания доходов. Противостоят им урезанные в бюджетах подразделения ИБ, которые по их общему мнению, сейчас более заняты приведением в порядок того, что у них уже есть. Кроме того, активно набирают популярность центры по сбору и обработке инцидентов (CERT). Они уже не вызывают отторжения, скорее наоборот, позволяют экономить за счет использования эффекта коллективного разума и поэтому востребованы. Про аутсорсинг ИБ уже упоминалось, осталось понять – это модная тенденция или мощный тренд. Это будет, наверное, главной интригой 2016 года ИБ в России.