Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данные компаний-партнеров. В процессе его подготовки проведено анкетирование 3,6 тыс. директоров по информационной безопасности предприятий различных стран, включая Россию.

Характеризуя ситуацию в этой области, Михаил Кадер, заслуженный системный инженер Cisco, отметил растущую активность злоумышленников, которые все более изощренно прибегают к технологическим приемам, маскирующим их деятельность.

В настоящее время эффективным методом защиты данных является их шифрование; шифруется половина всего интернет-трафика. Но шифрование становится также одним из методов ухода в тень злоумышленников. В течение последнего года, по данным отчета, отмечен трехкратный рост применения технологий шифрования вредоносного кода, 70% которого теперь передается в зашифрованном виде.

Еще один способ маскировки злонамеренной деятельности — размещение центров управления атаками на таких известных облачных платформах, как Amazon, Google, и им подобных. Это затрудняет отслеживание запросов к ресурсам злоумышленников, но и стимулирует противодействие противоправным действиям провайдеров облачных сервисов, не желающих нести репутационные издержки.

Характерно, что более половины респондентов используют в своих информационных системах облачные ресурсы именно потому, что рассчитывают на достаточно высокий уровень безопасности, который способны предоставить сервис-провайдеры.

Авторы отчета ожидают также роста использования облачных сред для размещения средств защиты, в том числе межсетевых экранов.

Рост числа угроз и их технологическое совершенствование приводит к необходимости повышения эффективности защиты и применения наряду с виртуальными экранами дополнительных средств, в том числе систем анализа и аналитики угроз, которые также размещаются в облаке. Использование облачных технологий информационной безопасности в Cisco относят к важнейшим факторам сокращения времени обнаружения вредоносного кода.

Одной из заметных тенденций, по мнению авторов отчета, становится внимание к защите производственных участков предприятий. Около 70% респондентов считают атаки на системы управления производственными процессами повседневной реальностью. Росту рисков способствует более тесное взаимодействие IP-сетей, поддерживающих приложения управления верхнего уровня, и систем управления производством, что предоставляет злоумышленникам дополнительные возможности для внешних вторжений.

Михаил Кадер: «Интернет вещей несет новые риски»

В организациях-респондентах, подчеркнул Кадер, отмечена также обеспокоенность недостаточным уровнем защиты серверов разработки приложений, которые, как правило, являются слабо контролируемым сегментом корпоративной ИТ-инфраструктуры, имеющим к тому же доступ в Интернет для взаимодействия с работающими вне офисов сотрудниками предприятий.

Во многих случаях ПО разработчиков не имеет необходимых средств безопасности и в нем отсутствуют последние обновления. «В российских компаниях также озаботились подобными проблемами, с нами обсуждали возможные пути их решения, чтобы обеспечить безопасность ИТ-инфраструктуры», — подчеркнул Кадер.

Российские специалисты по информационной безопасности, как и их зарубежные коллеги, используют решения эшелонированной защиты на базе продуктов различных производителей. В системах 64% отечественных респондентов применяются решения от одного до пяти вендоров, и только 11% опрошенных используют продукты более десятка различных компаний (по сравнению с четвертью зарубежных респондентов).

В то же время приведенные данные свидетельствуют о довольно высоком по сегодняшним меркам уровне защиты российских систем. Опросы в нашей стране показали, что только 8% инцидентов, связанных с проникновениями через комплексы безопасности, оказали влияние на работу более половины информационных систем компаний-респондентов. Зарубежные данные свидетельствуют о таком же результате воздействия почти в трети подобных инцидентов.

И российские, и зарубежные специалиста дали положительную оценку технологиям поведенческого анализа, отметив, что они хорошо справляются с поставленными задачами.

Подавляющее большинство опрошенных делает также ставку на автоматизацию процессов защиты и рассчитывает в перспективе на повышение их эффективности за счет решений на основе технологий искусственного интеллекта и машинного обучения.

По оценкам экспертов, расходы компаний на информационную безопасность в настоящее время не превышают 5% их ИТ-бюджетов, в нашей стране они на уровне 2–3%.

«Тем не менее именно информационная безопасность является сегодня основным двигателем выполнения многих ИТ-проектов», — резюмировал Кадер.