Компания «Инфосистемы Джет» реализовала более 350 проектов в области информационной защиты. В процессе общения с клиентами ее специалисты подметили некоторые закономерности, позволяющие составить представление о некоторых тенденциях на рынке ИБ.
Заместитель директора центра информационной безопасности «Инфосистемы Джет» Евгений Акимов подчеркивает, что рынок продуктов и услуг ИБ традиционно растет быстрее всего рынка ИТ. В первую очередь, это объясняется накоплением истории инцидентов внутри компании и на рынке в целом. Топ-менеджемент начинает осознавать зависимость непрерывности бизнес-процессов от защищенности активов фирмы и внедрения ИБ-механизмов. В последнее время заказчики с большей готовностью инвестируют в них средства. И если ранее решения о реализации таких проектов инициировали ИТ-отделы, то сейчас их принимает бизнес-руководство.
Заказчики активно интересуются тем, что происходит у конкурентов, учитывают схожесть бизнес-целей, информационных рисков, а следовательно, и применяемых механизмов защиты. Использование отраслевых решений, основанных на лучшем опыте внедрения и использования средств ИБ представителями того или иного сектора экономики, значительно сокращает срок выполнения проектов.
Продолжает расти интерес к процессно-ориентированным решениям, которые уже не могут быть чисто технологическими. Адекватный комплекс защиты состоит из технологической части и соответствующих изменений в алгоритмах управления бизнес-процессами.
Финансовые структуры активно создают центры оперативного управления безопасностью (Security operation center, SOC). Технологической основой такого решения может стать, к примеру, система Symantec Security Information Manager. Она предоставляет информацию об эффективности управления ресурсами защиты, позволяет оперативно реагировать на угрозы и инциденты.
Сегодня кража персональных данных для получения выгоды – достаточно частое явление. Осознание важности проблемы нашло отражение в Федеральном законе «О защите персональных данных», принятом несколько лет назад. Со дня на день ожидается принятие подзаконного акта, который разъяснит компаниям, хранящим персональные данные своих сотрудников, какие действия они должны предпринимать для их защиты от киберпреступников. С принятием этого акта Евгений Акимов прогнозирует всплеск интереса к механизмам защиты персональных данных: «Если документ будет понятным и качественным, он станет мощнейшим стимулом развития ИБ-индустрии в ближайшие несколько лет». По его мнению, этот документ непременно должен определять инструменты контроля над выполнением требований закона.
«Тенденции развития технологий взлома и точки их приложения нужно учитывать при оценке рисков. Причем это должно происходить не от случая к случаю, а систематически», — отмечает Евгений Акимов. По его мнению, регулярные отчеты об угрозах Symantec помогают оценивать риски и консультантам в области ИБ, и конечным потребителям.
Очередной отчет Symantec об угрозах Internet-безопасности (Internet Security Threat Report) подготовлен на основе данных, собранных миллионами датчиков в разных узлах Internet. Из этого отчета следует, что пользователи подвергаются все большему риску, просто посещая Web-сайты. Взламывая легитимные сайты, хакеры используют их для организации атак на домашние и корпоративные компьютеры.
Злоумышленники стали больше охотиться за конфиденциальными сведениями о конечных пользователях, которые можно применять для обогащения преступным путем, и меньше интересоваться компьютерами как таковыми. За последние шесть месяцев 2007 года 68% злоумышленников нацеливались на добычу конфиденциальных сведений. Крепнущая подпольная экономика строится на обмене краденой информацией, ее покупке и продаже. Все сведения о конкретном человеке можно приобрести на «черном» рынке всего за 1 долл. Комментируя ситуацию, Рамиль Яфизов, старший технический специалист Symantec в России и СНГ, говорит: «Еще недавно достаточно было избегать "темных закоулков" Internet. Сегодня же преступники сосредоточились на взломе легитимных сайтов, что подчеркивает важность заботы о безопасности вне зависимости от того, что вас интересует в Internet».