Тренды информационной безопасности 2019 года

России не хватает кадров и собственных разработок для мировой конкуренции

27 декабря, 2018 11:50

3 мин

Информационная безопасность в 2018 году окончательно стала интересна не только узкой прослойке профессионалов, но и широкой общественности – от обычных людей до целых государств. Это был год вступления в силу новых законов, крупных утечек данных и кибермошенничества.

Иван Бируля, директор по безопасности «СёрчИнформ» (компания производит ПО для защиты от утечек информации и корпоративного мошенничества) рассказывает, на какие из трендов стоит обратить внимание, а какие проигнорировать.

Законы

«Вся первая половина 2018 года прошла под знаком GDPR. Несмотря на то, что закон касается только европейцев, обеспокоены были компании по всему миру, в том числе в России – сработала стандартная «торговля страхом». Опасения рынка не оправдались, европейские регуляторы пока не стали «жестить»: утечек много, но штрафы по GDPR пока не оглушительные.

Любопытно, что российские компании не игнорируют регламент. После утечки данных сотрудников Сбербанк уведомил об этом Еврокомиссию, исполнив требование GDPR.

Когда стало более-менее понятно, чем грозит европейский регламент, фокус внимания справедливо сместился к локальному ФЗ-187. Долгое время ИБ-экспертам (специалистам по информационной безопасности) было непонятно, как закон будет применяться, а регуляторы давали разъяснения довольно медленно. Теперь понимание появилось, но всем участникам процесса нужно время. Разработчикам – чтобы адаптировать свои продукты под новые требования. Заказчикам – чтобы решить административные, технические и кадровые вопросы. Интеграторам, поставщикам и консалтингу – чтобы научиться качественному выполнению. В общем, относительно ФЗ-187 работы еще долго хватит на всех. Закон вступил в силу 1 января, но штрафов не было. Думаю, их не будет и в следующем году – регуляторы дадут закону обкататься.

Есть тренд, который заметен в РФ, но не заметен за рубежом. В связи с активностью регуляторов компании предпочитают закладывать бюджет на вероятные штрафы, а не приводить инфраструктуру в порядок. Есть, правда, и обратный тренд. Собственники в какой-то момент устают от штрафов и решаются заложить долгие инвестиции на приведение инфраструктуры в порядок. Но пока это небольшой побочный эффект от нарастающего давления регуляторов.

Кроме того, как в свое время с ФЗ-152, закон о критической инфраструктуре даст импульс к улучшению ситуации с безопасностью. Еще года два назад мне удавалось без труда найти в Сети «экселевские» файлы с очередниками на жилье, данных военных, клиентов организаций и пр. Сейчас это все-таки гораздо более редкая ситуация. Думаю, что ФЗ-187 в свою очередь тоже подтянет общий культурный ИБ-уровень».

Импортозамещение

«Еще один тренд задают в конце года представители власти. Сначала стало известно о намерении экспертного совета по программному обеспечению при Минкомсвязи исключать из реестра отечественного софта продукты, базирующиеся на разработках иностранного происхождения. Потом по поводу того, что на отечественное ПО должны перейти госкомпании, высказался министр финансов Антон Силуанов.

Если инициатива экспертного совета будет претворена в жизнь, именно с этого момента и начнется реальная работа по импортозамещению, потому что пока «отечественное» ПО представляет из себя переработку иностранного. Происходит это, зачастую, так - берется открытый код и «слегка» дорабатывается, или делается надстройка, preset для уже существующих зарубежных ИТ-разработок – получается «отечественный» продукт. Очевидно, что с реальными задачами импортозамещения такая схема имеет мало общего. Особенно это касается системных продуктов (операционных систем, баз данных). Ситуация в прикладных программах (антивирусное ПО, DLP-системы) лучше, но и тут есть свои проблемы.

Не верю, что мы сможем догнать зарубежных разработчиков, и главная проблема – кадры. Компаний, которые готовы платить западные зарплаты, в России единицы. Но деньги не первоочередной вопрос. Главный – в стране просто нет такого количества профессионалов. И не только разработчиков, но и всех членов команд. Как решить эту проблему, я пока не вижу».

Куда движутся продукты

«Очевидный тренд, который прослеживается не первый год и будет только нарастать, – клиенты из соображений экономии ресурсов (не только денег, но и «человекочасов») будут выбирать поставщика, который может закрыть максимум задач. Выиграют те поставщики, ПО которых способно максимально хорошо интегрироваться с остальными или вендоры, которые имеют множество собственных решений. На примере нашего ИБ-рынка могу сказать, DLP-системы все меньше похожи на решения в классическом понимании, становятся гораздо шире.

Вендоры сейчас находятся на распутье. Программы достигли определенного предела, вендоры нащупывают новые пути развития. Продукты будущего – это наукоемкие, междисциплинарные разработки. На рынке ИБ увеличивается число продуктов, которые пытаются пойти дальше, чем просто регистрировать и расследовать мошенничества и другие инциденты, они хотят предотвращать их на основе понимания мотивов человека. Элементы пользовательской аналитики (UEBA, UBA) уже появляются в ряде продуктов, но пока являются по сути статистическими отчетами. Мы тоже действуем в рамках общего тренда, но пошли другим путем и развиваем решение автоматизированного профайлинга.

С тем, что число данных увеличивается, а инструменты аналитики совершенствуются, требуется все меньше специалистов по ИБ, но возрастают требования к их квалификации. Тренд нехватки людей нужной квалификации будет нарастающим, зарплаты специалистов будут расти. Прошло время простых действий, в инфобезе и безопасности в целом растет тренд на поиск и воспитание умных кадров».

И прочее

«По-прежнему было заметно огромное число кибератак. Но очередная новость об их увеличении на десятки или сотни процентов вызывает скепсис. Все-таки сфера развивается, и инциденты проще обнаруживать, отсюда и рост статистики. В этом ключе можно вспомнить один из не сыгравших трендов – страхование киберрисков. К нему сразу относились со скепсисом, развитие ситуации показало, что об этом тренде можно надолго забыть. Собственники не готовы оплачивать страховки, а страховые компании не готовы оплачивать риски, которые сложно рассчитать.

Другая «хайповая» тема – утечки персональных данных. Рынок от полного игнорирования проблемы перешел к ажиотажу, СМИ только и пишут о них. При этом, наступая на прежние грабли, игнорируют уже другие проблемы – инциденты, связанные с внутренними нарушениями. Расследование не просто утечек, но более обширных фактов корпоративного мошенничества – это становится более явной задачей служб ИБ. Правда, компании обычно не готовы выносить сор из избы, что часто тормозит обмен опытом».

Автор: Айгуль Чуприна