Как обеспечить информационную безопасность?

Уходим в Интернет

Сегодня все больше компаний развиваются с использованием сети Интернет: открываются онлайн-маркеты, сервисы или информационные сайты – весь мир неминуемо становится цифровым, а бизнес уходит в электронную коммерцию. И здесь появляются новые риски, связанные с информационной безопасностью: ДДОС-атаки, хищение чужой информации и сетевые мошенничества происходят все чаще, утверждают эксперты. Стратегии безопасности, которые традиционно были основаны на соблюдении нормативно-правовых требований и ограничивались лишь «защитой периметра», не успевают за растущим уровнем рисков в данной области. Мошенники применяют изощренные методы, например, «фишинг», с помощью которого незаконным способом получают необходимую информацию от топ-менеджеров компаний. Ситуация усугубляется тем, что участники бизнес-процессов оперируют все большими объемами информации с помощью взаимосвязанных цифровых каналов.

Отчет PwC "Глобальное исследование по вопросам информационной безопасности. Перспективы на 2017 год"

Для того, чтобы удержать конкурентное преимущество и избежать финансовых и репутационных потерь, нужно всерьез задуматься о решении задач информационной безопасности. Крупный бизнес осознал это уже достаточно давно и воспользовался предложениями вендоров. Однако теперь киберпреступники переносят фокус своего внимания на малых и средних игроков – здесь пока достаточно свободно. В свою очередь, и разработчики решений для информационной безопасности не стоят на месте:

Сергей Золотухин, менеджер по развитию бизнеса GROUP-IB:

«Поток киберпреступлений растет, общество еще не до конца осознало всю их опасность. Увеличиваются и объемы потерь, которые несут организации, частные лица и гос. органы, поэтому проблема защиты от киберпреступников стоит очень и очень остро. И хотя у нас в стране традиционно защите информации уделяется большое внимание: в последние годы активизировался процесс разработки нормативных документов - к примеру, закон о неразглашении персональных данных. Процесс идет, но киберпреступники развиваются быстрее, и они постоянно стараются обойти те средства защиты, которые рекомендуется использовать на сегодняшний день. Поэтому нужны средства, которые будут не отставать, а желательно еще опережать те приемы и методы, которые разработали злоумышленники».

Переходим на отечественный софт

Об импортозамещении в области информационной безопасности в России заговорили давно. Благодаря девальвации рубля и взаимному обмену санкциями отечественные компании получили конкурентные преимущества на внутреннем рынке. На руку им сыграл и 188-й федеральный закон, который обязывает госсектор и госкомпании РФ закупать отечественное ПО, либо детально обосновывать выбор иностранного. Такой протекционизм должен в наибольшей степени способствовать разработчикам продуктов информационной безопасности. Российские решения в этой области не уступают зарубежным аналогам, и компании активно выходят на рынок с новыми продуктами, соответствующими мировым трендам в корпоративной информационной безопасности.

Мария Воронова, руководитель направления консалтинга, ведущий эксперт по информационной безопасности InfoWatch

«В конце прошлого года была выпущена новая версия доктрины информационной безопасности.  Она была обновлена впервые с 2000-го года, хотя такая необходимость назревала уже достаточно давно, за эти 16 лет многое поменялось.  Доктрина в целом показывает основные проблемы, стоящие перед Российской Федерацией в области  информационной безопасности, направление решения этих проблем и развитие отрасли в целом. В качестве основных угроз информационной безопасности сейчас очень большое внимание уделяется информационным противоборствам различным информационным атакам – это и кражи данных, атаки на критические объекты инфраструктуры. Доктрина показывает пути и способы снижения данных угроз, в том числе, и на мировом уровне, определяет некий такой тренд направления для России – куда ей двигаться. Импортозащение в  сфере информационной безопасности – важное направление, угроза от иностранных государств сегодня не явно, но присутствует, поэтому нужно развивать отечественные разработки, как бы для всех других иностранных вендеров  это было бы не так ожидаемо». 

Информационная безопасность в малых и средних компаниях

Почему же сегодня именно предприятия малого и среднего бизнеса защищены слабее? Прежде всего, дело в банальной экономии – в современных кризисных экономических условиях компании не могут тратить большие средства на создании «цифрового щита». Но, по мнению экспертов, не готовы фирмы к этому не только материально, но и морально. Ведь, прежде всего, здесь нужно четко определить свои собственные цели.  Единой стратегии, пригодной для всех, нет и быть не может — у любого предприятия бизнес устроен по-своему, соответственно, в каждом конкретном случае имеет место свой ряд специфических рисков. Один из ключевых моментов здесь — уровень информатизации компании: чем выше степень проникновения IT в бизнес-процессы, тем сильнее становится зависимость бизнеса от IT-инфраструктуры, а в результате любая информационная угроза -  это уже не чисто техническая проблема второстепенной важности, это прямая угроза бизнесу. Что же не работает в случае малого и среднего бизнеса? Не работает подход, когда по каждому направлению компания внедряет лучший из имеющихся на рынке продуктов. Имеются в виду отдельные продукты для защиты от вредоносного кода, для защиты от спама, отдельное решение для архивации электронной почты, модули контроля и управления и т.д.  Для малого и среднего бизнеса это немыслимо дорого — построение такой системы обойдется существенно дороже стоимости всех этих продуктов, нужно применять комплексный подход и находить комплексные решения.

IT-кластеры в решении кадрового вопроса

В IT-индустрии вопрос кадров актуален как никогда – технологии постоянно меняются, и вузы не успевают готовить специалистов, ориентированных на существующий рынок. Эксперты сходятся во мнении, что эту нишу сегодня должны активнее занимать компании. IT-предприятиям необходимо плотно сотрудничать с  учебными заведениями, присматривать подходящих специалистов и на этапе обучения начинать «затачивать» их под свои цели и задачи. Большую роль в синергии «государство-вуз-компания» должны сыграть IT-кластеры, как площадки, объединяющие все три составляющие и помогающие им наладить коммуникации.

Аналогично складывается ситуация в сфере инноваций. Лишь 1% стартапов «выстреливает», по словам экспрертов, и происходит это из-за недостаточной экспертной поддержки команды разработчиков. 

Ефимова Светлана, директор по инновационным программам ABRT fund:

«Если мы говорим о сфере информационной безопасности, то количество проектов-стартапов не такое большое, к сожалению, и все они в основном находятся в странах Азии, Израиле, США, в России их не так много. Это может быть обусловлено как раз отсутствием возможности использовать ресурсы крупных компаний. Стартапер – это изначально идеолог, не факт, что он эксперт по бизнесу.  Группа ребят-программистов со светлыми головами, работая над своей идеей, может создать прекрасное программное обеспечение, а будет ли оно востребовано и применимо непосредственно на рынке как коммерческий продукт, это большой вопрос. И вот здесь помогают те IT-кластеры, которые создаются в регионах, если они имеют соответствующую базу экспертов. Хочу обратить внимание, что сталкивать компании напрямую со стартапами не совсем правильно, ведь здесь компания должна обладать экспертизой работы с такими проектами, то есть методологией. Наш фонд как раз и оказывает такую экспертизу, передачу этой методологии, которая помогает компаниям понять, каким образом развивается стартап, каким образом он за такой короткий отрезок времени может выпустить ликвидный продукт. А компании, в свою очередь, уже помогают стартапам, давая свои ресурсы, что позволяет экономить средства. Фактически создается такая чашка Петри, в которую попадает стартап и начинает развиваться. И именно эта методологическая экспертиза помогает вырастить единорогов, их не так много, но они существуют».

В Смоленске IT-кластер был образован в 2016 году. В него вошли региональные компании, многие из которых представлены не только на Российском, но и зарубежном рынке. 

Материал подготовила Анна Карасева

Фото автора