18 ноября 2019
Курсы валют по ЦБ РФ USD 63.8881 EUR 70.4111

"Чем современней бизнес, тем проще живётся киберпреступникам"

07.05.2019 14:15

ИТ-бизнес: реалии, ожидания и перспективы, комментарии Германа Позанкова, регионального директора Trend Micro в СНГ, Грузии и Монголии.

Какие события прошедшего года оказали положительное влияние на ваш бизнес? Можно ли назвать 2018 год успешным для компании?

- Мы активно продолжили развивать решения в сфере промышленной кибербезопасности. В прошлом году Trend Micro Incorporated заключила ряд крупных альянсов, например, с Panasonic по защите операционных систем для умных автомобилей, а также с компанией MOXA по обеспечению безопасности промышленных коммутаторов.

Что касается модернизации своих продуктов, в 2018 году мы существенно обновили решение по защите конечных точек с помощью инструментов EDR и сервиса MDR, а также доработали продукты для защиты гибридных ЦОДов, чтобы защищать современные контейнеры.

Говоря о российском рынке, стоит отметить, что у заказчиков вырос спрос к решениям, защищающим от таргетированных кибератак, к которым все чаще стали прибегать злоумышленники.

Также отдельным важным направлением работы на локальных рынках остается повышение информированности. Весь прошлый год мы проводили вебинары и воркшопы для заказчиков и партнеров, с помощью которых делились своими знаниями в области актуального ландшафта киберугроз и эффективных инструментов безопасности.

Какие условия были бы идеальными для развития бизнеса именно вашей компании?


- Рынок кибербезопасности - структура изменчивая. Условия на нём напрямую зависят от уровня инноваций и современных технологий. С одной стороны, сейчас можно отметить резкий рост цифровизации и автоматизации в самых различных сферах бизнеса. Крупные компании переводят обслуживание клиентов в онлайн, в том числе - из-за финансового кризиса, чтобы сократить свои затраты. Клиенты же постепенно привыкают, что могут взаимодействовать с этими компаниями, не выходя из дома. С другой, киберпреступники активно пользуются этим всплеском онлайн- и цифровой активности.

Как ни парадоксально звучит, но, чем современней бизнес, тем проще живётся киберпреступникам. У коробки с финансовыми документами есть одно преимущество: её невозможно взломать через интернет. Соответственно, в последние годы заметен рост количества кибератак на компании, которые начали активно переходить в онлайн и в "облако", но ещё не отошли от "бумажного" подхода к информационной безопасности. Успехи программ-вымогателей WannaCry или BadRabbit и миллиардные прибыли киберпреступников тому явное подтверждение.

Поэтому идеальные условия рынка для нас, как для разработчиков систем кибербезопасности, по сути совпадают с идеальными условиями для нормального развития современного бизнеса. Киберпреступники доказали, что даже несвоевременное обновление ПО или один пропущенный "троянский" архив в почте могут остановить бизнес-процессы в организации и нанести огромный ущерб. Поэтому каждый киберинцидент подводит рынок к мысли, что ИТ-защита должна быть комплексной и проактивной. Но происходит это осознание очень неспешно, в том числе потому, что кибербезопасность многие, и в первую очередь - руководство, привыкли воспринимать как источник "необязательных" затрат, а количество специалистов по кибербезопасности растёт медленными темпами. Из результатов недавних исследований рынка видно, что, при штате компании в 500 сотрудников, ИБ-специалистов в ней может быть от 5 до 0.

Соответственно, чем больше компаний культивирует современный и комплексный подход к ИБ, и чем выше будет уровень технической подготовки их персонала, тем выше будет их защищённость от кибератак, и тем лучше будут условия рынка для нас.

ИТ-бизнес 2019: ваши ожидания, опасения (например, угроза отключения от Интернета) и прогнозы?


- Среди важных трендов - развитие ИИ и машинного обучения, активная миграция компаний в "облако" и всё более широкое распространение интернета вещей и промышленного интернета вещей. Помимо того, в 2019 году все ждут коммерческого внедрения сетей 5G, которое поможет создать совершенно новые ниши в бизнесе, но также даст хакерам новые векторы атак за счёт огромной пропускной способности 5G.

Если говорить о безопасности "облачных" решений, мы предвидим достаточно большой скачок из-за принятия законов о защите пользовательской информации, включая GDPR в ЕС и №187-ФЗ в России. Причём ответственность за безопасность этих решений распределяется между самой компанией и провайдером "облачных" услуг примерно в равной степени, поэтому и тем, и другим будут необходимы современные системы для защиты серверов и инфраструктуры.

Достаточно важной сферой в 2019 году станет обучение сотрудников. Векторы кибератак меняются, под угрозой оказываются всё новые аспекты деятельности, и ИТ-подразделения просто не смогут справиться с защитой инфраструктуры без адекватного уровня знаний обычных сотрудников. Тем более, что одним из трендов на 2019 год мы назвали атаки с применением социальной инженерии, когда хакеры манипулируют сотрудниками, вынуждая их выступать в качестве невольных пособников. Поэтому мы ждём роста количества тренингов, развития систем дистанционного обучения и персонализации учебных материалов под конкретные подразделения.

Безопасность IoT и IIoT уже неоднократно обсуждалась в наших исследованиях, многие из которых подтвердили мысль о её недостаточности. Учитывая активное развитие интернета вещей, интерес рынка к самоуправляемым и "умным" автомобилям и постоянное появление новых категорий подключенных устройств, мы считаем, что рост уровня кибербезопасности этой сферы в 2019 году - очень важный тренд, который затронет многие сегменты рынка.

Как могут измениться ИТ-компании в ближайшие 5-10 лет, на ваш взгляд?

- Что касается векторов развития на ближайшие 5-10 лет, то они напрямую связаны с популярными трендами в новых технологиях. Вендоры по кибербезопасности будут активно разрабатывать решения для защиты устройств IoT и IIoT, заниматься безопасностью сетей 5G и "умных" решений и экосистем. Технологии в мире постепенно переходят от отдельных "умных" устройств к "умным" домам, а от них - к "умным" жилым комплексам и даже городам, в которых многие системы взаимосвязаны и постоянно обмениваются данными. Данными, которые имеют ценность не только для пользователей, но и для хакеров. И последствия от взлома такой экосистемы могут быть намного серьёзней, чем от взлома "умных" бытовых приборов, хотя даже из них киберпреступники уже научились формировать ботнеты для совершения своих атак. Соответственно, защита этих новых технологий станет приоритетным направлением для вендоров и важным трендом на рынке.



Источник: DailyComm

 

Обзор HP Device as a Service
Комплексное решение, объединяющее оборудование, информативную аналитику, средства упреждающего управления и услуги управления жизненным циклом устройств, призвано оптимизировать ИТ-активы Заказчиков.