Воруют каждый день. И миллионы…

В Алматы прошла седьмая по счету конференция-долгожитель – IDC IT Security Roadshow 2015.

«За год в информационной безопасности произошло столько всего… Воруют миллионы. И воруют каждый день», - говорит Андрей Беклемишев, глава представительства IDC в Центральной Азии, открывая конференцию и нагнетая и без того тревожные настроения в отрасли.

Сергей Максимов, представляя правление Сообщество казахстанских ИТ-менеджеров, и, конечно, Kcell, в свойственной ему манере замечает: «Есть чувство, что количество, которое долго накапливалось, перерастает, наконец, в качество». Сергей вспоминает время, когда не было Интернета, а хакерство обладало неким романтизированным фоном: «Сейчас времена изменились кардинально, и ИТ-поддержка превратилась в ИТ-сантехника. Хакинг стал большим бизнесом с многомиллиардными оборотами». При этом, цены на услуги хакеров, как отмечает Сергей, упали почти в 2 раза. «Нас ждут тяжелые времена, - резюмирует начальник сектора ИТ-поддержки Kcell, - мы на пороге новых времен».

Томас Вавра, директор по исследованиям IDC в странах Центральной и Восточной Европы, Ближнего Востока и Африки отмечает, что в списке основных опасений компаний в порядке убывания можно назвать безопасность и надежность систем, их стоимость, производительность, наконец, компании понимают, что ИТ-инфраструктуру нужно оптимизировать. В списке Топ-10 рисков, которые существуют для стран Центральной и Восточной Европы, Ближнего Востока и Африки, Томас называет мобильность, риски, исходящие от сотрудников, саботаж сотрудников, нежелательное реконфигирирование систем. Замыкает печальную пятерку атаки на отказы в обслуживании. Как можно заметить, в Топ-5 4 фактора из 5 имеют «человеческий» фактор. «Парадокс, но экспоненциальный рост угроз практически не ведет за собой рост ИТ-бюджетов, направленных на развитие систем безопасности», - констатирует Томас. Иными словами, за 15 лет, начиная с 2000 года они практически не изменились. Красный треугольник, который Томас нарисовал на своем графике, отождествляет вопиющий гэп между расходами на безопасность и ростом угроз и рисков. 

Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco вопрошает: «Почему защиты периметра уже недостаточно. И что делать?». Алексей приводит риски, которые у всех на слуху: BYOD, облака, приложения. Растет и количество преступных сообществ. По его словам, уровень их настолько высок, что 54% проникновений остаются незамеченными месяцами! «К существующим рискам, которые мной уже названы, следует назвать новый тренд – Интернет вещей. Именно здесь будут происходить наиболее крупные события в ИБ в ближайшее время», - говорит Алексей. Удивительно то, что о безопасности в IoT говорит компания, которая, собственно, является одним из изобретателей Интернета вещей. Касательно существующих методологий Алексей почти категоричен: «Защита периметра, песочница и анализ сигнатур уже не работают». Вероятно, это выражение повергает в шок посетителей IDC IT Security Roadshow 2015, коих, кстати, было зарегистрировано почти 200. «Нужно думать как хакер», - резюмирует Алексей.

Ситуация в ИТ-безопасности продолжает быть тревожной, усугубляется новыми рисками, которые в ряде случаев в Казахстане решаются простым методом – запретительными. Это, в частности, например, касается BYOD, которая является, пожалуй, самой критикуемой стратегией. Но по осторожному мнению некоторых участников конференции, которые я услышал в кулуарах, «запретительный» метод может в ряде случаев стать препятствием для повышения конкурентоспособности предприятия. А это значит, что захватывающий детектив с хакером и офицером информационной безопасности в главной роли только начинает разворачивать сюжет.