Журнал "Information Security/ Информационная безопасность" #5, 2022

– Какие наиболее существен- ные изменения произошли в рос- сийском киберландшафте за последние месяцы? – Сейчас можно с уверенностью кон- статировать, что последние месяцы в информационном пространстве России ведется крупномасштабный пентест. Ата- кам подвергаются различного размера государственные и частные организации из многих секторов экономики. Кибер- нападения стали не просто частыми, они стали гораздо более разрушительными: если раньше итогом успешной APT- кибератаки было требование выкупа за расшифрование данных или их нераз- глашение, то теперь конечной целью атаки все чаще становится полный вывод из строя инфраструктуры атакованной компании. Шифровальщики все чаще заменяются на вайперы, которые пред- ставляют из себя вредоносное ПО, наце- ленное на безвозвратное удаление всей доступной информации; этого можно достичь в том числе удалением ключа расшифрования после работы ransom- ware. В контексте возросших киберрис- ков дополнительные сложности принес уход западных вендоров, отзыв лицен- зий, прекращение поставок программ- ного и аппаратного обеспечения, отказ в предоставлении сервисных и консуль- тационных услуг. На этом фоне суще- ственно ухудшилось состояние киберза- щищенности компаний, которые не суме- ли своевременно реализовать проекты по импортозамещению в своей инфра- структуре, а также тех, кто не сумел опе- ративно перестроить процессы кибербе- зопасности (например, путем передачи части функций на аутсорс). – Как изменилось восприятие кибербезопасности в компаниях различного масштаба и секторов экономики? – Раньше считалось, что обоснование бюджета для подразделений ИБ было нетривиальной задачей в силу сложно- сти определения пользы от кибербезо- пасности для стейкхолдеров. Ситуация кардинально поменялась в период пан- демии: бизнес быстро понял, что в сло- жившихся условиях для продолжения операционной деятельности просто необходимо перевести большую часть бизнес-процессов в онлайн и обеспечить возможность безопасной удаленной работы сотрудников. Как следствие, бюджеты на ИБ, ранее составлявшие не более 10–15% от ИТ-бюджета, по итогам 2020 и 2021 гг. выросли до 20–30%. При этом компании, демонстрирующие высо- кую степень цифровизации бизнес-про- цессов, стали инвестировать в ИБ даже еще больше. В конце февраля произошел очеред- ной переломный момент: компании оста- лись без лицензий и подписок, без воз- можности покупки нового ПО и техники, зарубежные услуги и сервисы стали недоступны, а кибератаки на инфра- структуру отечественных компаний и ведомств выросли кратно. Таким обра- зом, выполнение плана по импортоза- мещению и внедрению средств защиты информации фактически превратилось из комплаенс-требования в насущную необходимость. Рост же числа кибератак, которые напрямую могут повлиять на операционную деятельность компании и даже поставить под вопрос продолже- ние бизнеса, стал восприниматься не как что-то отдаленное, а как вполне реальная угроза. В итоге многие компа- нии хотели бы сейчас выделить бюдже- ты на ИБ, но у небольших и даже боль- шинства средних компаний недостаточно финансовых возможностей в свете теку- щей экономической ситуации, общего снижения деловой активности, смены модели поведения потребителей. – Насколько отечественные организации заинтересованы сейчас в услугах аутсорсинга кибербезопасности? Какие виды услуг им особенно интересны? – Одним из вариантов снижения разо- вых затрат на обеспечение кибербезо- пасности в условиях ограниченных вре- менных и финансовых ресурсов является переход с CAPEX- на OPEX-модель затрат. Оплата по принципу Pay-as-You- Go, возможность горизонтального мас- штабирования, простота и скорость под- ключения услуг, прозрачные прогнози- руемые затраты, измеримые результа- ты – эти существенные преимущества перевешивают традиционные опасения при передаче критичных функций на аутсорс. В сложившихся условиях санк- ционного давления и высоких киберрис- ков выбор аутсорсинговых услуг являет- ся, возможно, одним из немногих доступ- ных вариантов, особенно для небольших компаний. Крупные компании, разуме- ется, обладают большей финансовой гибкостью, но и они сталкиваются с труд- ностями: прежде всего это необходи- мость оперативного замещения огром- ного количества продуктов зарубежных вендоров, для чего требуются дефицит- ные квалифицированные специалисты, обладающие опытом работы с отече- ственными решениями. В итоге и крупные компании, и СМБ-сегмент сейчас все больше обращают внимание на предло- жения российских ИБ-провайдеров: 22% опрошенных нами компаний уже исполь- зуют сервисную модель, 49% пока рас- сматривают такую возможность 1 . Кли- ентам интересны такие услуги коммер- ческих SOC-центров, как мониторинг и реагирование на киберинциденты, ана- лиз защищенности инфраструктуры, ска- нирование на наличие уязвимостей и пен- тесты, проактивный поиск киберугроз, обеспечение взаимодействия с НКЦКИ, 26 • СПЕЦПРОЕКТ Облачные решения и кибершеринг для расширения концепции SecaaS овая реальность внесла серьезную неопределенность в работу отделов информационной безопасности. С одной стороны, важность и значимость вопросов защиты инфраструктуры возросла. С другой стороны, проведение масштабного импортозамещения в короткие сроки оказывается слишком ресурсоемкой задачей. Могут ли стать решением внешние сервисы даже на фоне априорного недоверия к ним со стороны заказчиков? Н Александр Голубчиков, руководитель по продуктам кибербезопасности, МегаФон 1 https://moscow.megafon.ru/corporate/services/security_index