Наталья Ивановна, как компания InfoWatch оценивает динамику утечек персональных данных в России и мире? Можно ли сказать, что в нашей стране ситуация стабилизировалась по сравнению с той, что была год назад?
По данным нашего экспертно-аналитического центра, сегодня наблюдается интересная динамика публично известных утечек. С одной стороны, количество таких инцидентов в мире продолжает кратно расти: в 2023 году – в 2,4 раза по сравнению с первым полугодием прошлого года. Предполагаем, что это обусловлено обострением глобальной политической ситуации. В России же, наоборот, за тот же период произошло некоторое снижение объема утечек – на 17,5%. И это, безусловно, хороший тренд после того всплеска активности злоумышленников, который случился весной 2022 года.
Распределение утечек по категориям информации тоже изменилось. В целом в мире объем утечек персональных данных сократился с 74% до 56% от общего объема инцидентов. Одновременно сильно выросла доля сведений, составляющих производственные ноу-хау и коммерческую тайну. Это означает, что промышленные секреты стали чаще привлекать внимание киберпреступников. Логично предположить, что в России этот тренд тоже есть. Но у нас он меньше заметен, так как российское законодательство (в отличие, например, от американского) не предписывает компаниям обязательно разглашать факт утечки данных.
Какие главные изменения в регуляторике и стандартизации отрасли ИБ произошли за последний год? Есть ли в России методологическая основа для разработки собственных стандартов в сфере ИБ?
Конечно, за год с небольшим в сфере регулирования информационной безопасности произошли радикальные изменения. Было выпущено множество нормативных документов, начиная со знаменитого «майского» Указа Президента №250, в котором информационная безопасность признается одной из приоритетных целей государства. Различных подзаконных актов со стороны регуляторов выходит так много, что специалистам по ИБ очень трудно ориентироваться в них. Поэтому на BIS Summit мы планируем обстоятельный диалог с регуляторами – представителями ФСТЭК, Минцифры, Государственной Думы, Роскомнадзора, Банка России. Хотим узнать из первых уст, как руководители ведомств представляют себе текущую ситуацию и какие у них дальнейшие планы.
Что касается стандартов безопасности – долгое время наша страна шла по пути практически дословного воспроизведения общемировых стандартов. Определенный смысл в этом был – ведь международное сообщество создает такие документы, основываясь на объективном представлении о целях сферы ИБ. Но сейчас у нас появляется понимание того, что нам нужны собственные стандарты в тех или иных областях или хотя бы собственные метрики. В частности, разрабатывается стандартизация средств защиты от утечек. Ранее единственным, кто в России создавал регуляторные требования к конкретным средствам защиты от утечек, был Банк России. Поэтому на BIS Summit мы хотим услышать от представителя ЦБ, как они использовали эти требования и можно ли применять их для всех остальных индустрий.
Как экспертное сообщество может влиять на дальнейшее совершенствование нормативных актов и стандартов в области ИБ?
Если брать в пример InfoWatch, то мы участвуем в нескольких комитетах по стандартизации, по запросу помогаем в анализе конкретных законопроектов. Если же речь о BIS Summit, – на таких мероприятиях мы с экспертами собираем консолидированное мнение рынка по тому или иному вопросу, пытаемся разобраться в нюансах законодательства и совместно выработать оптимальный путь развития.
Государство ужесточает ответственность компаний за утечки персональных данных, вводит оборотные штрафы, но количество этих утечек, по ощущениям – не уменьшается. Можно ли с ними эффективно бороться?
На самом деле, как мы помним, Федеральный закон «О персональных данных» был принят еще в 2006 году, и с того времени неоднократно модифицировался. Сегодня, с точки зрения государственной безопасности, значимость персональных данных резко выросла: по ним, например, преступники могут вычислить определенные категории граждан – семьи военных, чиновников, – чтобы каким-то образом, в нынешний непростой период на них повлиять. Проблема усугубляется тем, что украденные данные постоянно обогащаются за счет новых утечек. Именно с этим связаны попытки государства ввести оборотные штрафы и другие жесткие меры.
Потенциальная эффективность оборотных штрафов у меня вызывает некоторые сомнения, так как они накладывается на компанию, а информацию похищают конкретные люди, желающие нанести вред. Преступникам всё равно, какие санкции будут наложены на компанию. Кроме того, оборотные штрафы актуальны только для бизнес-сегмента и совсем не работают в госсекторе. В этом смысле гораздо более эффективной, на мой взгляд, станет персональная ответственность за утечки данных. Вопрос о ней тоже рассматривается регуляторами.
Вообще у компаний есть технические возможности для того, чтобы максимально защититься от утечек?
Технические средства, в частности, современные системы DLP, могут качественно предупреждать крупные утечки. Понятно, что чем больше база, тем злоумышленнику сложнее ее извлечь. Более тяжело системе ИБ перехватывать какие-то индивидуальные данные, которые, например, маскируются под простые письма. В целом, к сожалению, какие бы прекрасные средства защиты информации мы ни разрабатывали, технические средства сами по себе никогда не дадут гарантию полной безопасности. Злоумышленники используют социальную инженерию, внедряют в компанию своих людей и так далее. Поэтому качественная защита от утечек – это всегда комплекс технических и организационных мер.
Каковы на сегодняшний день главные проблемы ИБ-подразделения организации?
Проблема кадрового голода, недостаточной квалификации персонала – до сих пор стоит перед нами очень остро и так или иначе затрагивает все остальные области в ИТ и ИБ. Еще до 2022 года у компаний появилась иллюзия того, что можно отдать информационную безопасность на аутсорсинг куда-то в облако, чтобы ей управляли профессионалы. Но сейчас интерес к облачным ИБ-сервисам упал – после массированных атак на российских облачных провайдеров и ухода иностранных операторов, которые как раз такие услуги и оказывали. Компаниям, которым пришлось создавать у себя ИБ-подразделения, не хватает ни кадров, ни квалификации, ни знаний. И если крупный бизнес может себе позволить нанять столько ИБ-специалистов, сколько захочет, то среднему бизнесу и небольшим предприятиям, в том числе предприятиям госсектора, очень тяжело. Возьмем хотя бы рядовую поликлинику, которая сейчас активно цифровизуется, но у которой в штате не всегда есть хотя бы ИТ-администратор, не говоря уже о специалисте по ИБ.
В этой ситуации нужно искать комплексные решения: например, предлагать систему защиты от утечек вместе с рекомендациями, с готовыми методиками, с обучением. Опять же на BIS Summit мы поговорим об этом очень подробно: как сделать более эффективной работу безопасников при помощи различных систем и технологий, в том числе технологий искусственного интеллекта.
Насколько сильно здесь может помочь искусственный интеллект?
Искусственный интеллект может служить дополнительным инструментом для упрощения работы офицера ИБ. Например, система может быстро проанализировать множество инцидентов, категоризировать их, указать на какие-то аномалии. В таком случае специалисту гораздо меньший объем работы придется выполнять вручную.
Тема российских NGFW сильно выстрелила в конце 2022 года. Как сегодня обстоят дела с импортозамещением в этом сегменте, в том числе с развитием InfoWatch ARMA NGFW?
Да, в прошлом году многие производители заявили о создании собственного NGFW. Но тут нужно понимать, что в таких продуктах может возникнуть проблема с производительностью, которая не позволит применять их в корпоративном сегменте для защиты крупных инфраструктур. Мы тоже столкнулись с этой проблемой при разработке своего NGFW и поэтому весь 2023 год посвятили созданию новой версии, где основной упор сделан именно на повышении производительности. Для этого мы, в частности, значительно поменяли технологический стек, дописали много собственных компонентов. Сейчас в бета-версии нового релиза производительность нашего NGFW возросла до 10 Гбит – то есть более чем в 5 раз по сравнению с первой версией. Коммерческий запуск данного продукта мы надеемся сделать в начале 2024 года.
Также мы сейчас плотно работаем с производителями серверного оборудования и, скорее всего, выберем двух вендоров аппаратной части InfoWatch ARMA NGFW.
Как меняется роль и востребованная функциональность DLP-систем в организациях?
DLP системы сегодня развиваются очень по-разному. То направление, которого придерживается InfoWatch, – это расширение областей для анализа и интеграция с UBA-системами. В InfoWatch Traffic Monitor мы добились больших успехов в возможностях аналитики, добавили инструмент для автоматизированной категоризации информации.
Некоторые российские вендоры уходят в интеграцию DLP с SOC или с другими внутренними системами предприятия – например, SIEM. Такой подход тоже имеет право на существование.
С другой стороны, наша цель – помочь ИБ-специалисту наилучшим образом защитить ресурсы компании от утечек, а для этого – улучшать основную функцию DLP: качественный анализ данных. Интеграция с UBA-системами как раз позволяет системе резко повысить уровень прогнозируемости утечек. Что касается дополнительного функционала – InfoWatch Traffic Monitor легко интегрируется с любыми системами управления информационной безопасностью, в том числе с любым сторонним SOC.
2025 год все ожидают с волнением, особенно владельцы КИИ. Насколько, по-вашему, компаниям удастся перевести к этому времени инфраструктуру на отечественный софт? Или рамки, установленные в 166 Указе, могут быть смещены?
По определенным категориям софта, например, по информационной безопасности, никаких опасений у меня нет: на российском рынке широко представлены почти все классы решений. И NGFW к 2025 году у нас тоже будет. Есть классы решений, где российские производители представлены слабее: это, например, промышленное программное обеспечение, офисный софт, системы управления предприятием и некоторые другие. Но мне кажется, установленный регулятором срок крайне важно соблюсти. Ведь указ, касающийся импортозамещения КИИ, и так уже был изменен: изначально он предусматривал переход на отечественное ПО к 2023 году. Многие, вероятно, подумали, что если один раз отодвинули, то проблема как-то сама исчезнет, можно и дальше ничего не делать. Это не так.
Стоит помнить, что дорогу осилит идущий. Компаниям, конечно, предстоит столкнуться с определенным падением функционала, сложной длительной миграцией и другими нюансами перехода к импортонезависимости. Но с чего-то надо начинать. Например, Центральный Банк еще в середине прошлого года составил очень грамотную методику, по которой финансовые организации могут планомерно заменить решения по основным классам на отечественные. На наш взгляд, к 2025 году этот путь одолеть можно.
Каковы планы по развитию у компании InfoWatch на ближайший год?
Как уже было упомянуто, в начале следующего года мы планируем выпустить новую высокопроизводительную версию NGFW. По DLP – у нас концу года планируется традиционный выпуск обновлений для всех основных продуктов. Функционал будет расширен и с точки зрения оперативного управления, и с точки зрения количества инструментов для безопасников.
В линейке средств по защите АСУ ТП мы также планируем обновление всех компонентов. Здесь упор будет сделан на доработке некоторых функциональных элементов и на улучшении консоли управления.
Что интересного ждет участников BIS Summit в этом году?
На традиционную пленарную сессию «Диалог с регулятором» приглашены представители ФСТЭК, Минцифры, Госдумы, Роскомнадзора и Банка России. Ожидается серьезная дискуссия: что нам необходимо в самое ближайшее время совместно сделать для того, чтобы максимально защитить предприятия страны.
Следующая сессия – беседа с практиками, специалистами разработчиков СЗИ и их крупнейших клиентов. Так как у нас резко поменялся ландшафт угроз, все хотят знать, как ведущие компании страны с ними справились.
И секция по стандартизации, и технологическая секция по-своему интересны для понимания текущей ситуации и перспектив рынка. Здесь же мы рассмотрим и проблематику кадров. Традиционная секция по DLP, дополнится отдельной секцией, посвященной технологиям искусственного интеллекта. Сейчас это актуально в том плане, что разные производители ИБ-систем используют искусственный интеллект по-разному.
Думаю, что каждый специалист, интересующийся тематикой ИБ, найдет на BIS Summit что-то полезное для себя.