Генеральный директор ГК InfoWatch Наталья Касперская отметила наметившиеся тенденции наступившего года. К сожалению, они не относятся к разряду положительных. Во-первых, это рост числа целенаправленных атак на компании. В 2014 году целевые атаки вышли на иной уровень. По словам представителей InfoWatch, именно в прошедшем году целевые атаки были признаны мошенниками самыми эффективными, так как они способны обходить антивирусы и файерволы, и представляют собой самый короткий путь к деньгам атакуемой компании. Эту угрозу полностью устранить пока не удается, хотя, по крайней мере, две российские компании - InfoWatch и Group IB предлагают свой поход к решению проблемы.
Вторая тенденция тесно связана с первой: киберпреступников сейчас гораздо более стала интересовать кража денег, а не информации. "Число инцидентов уже переходит всякие разумные границы, а проблема не уменьшается, а напротив, лишь растет", - подчеркнула Наталья Касперская.
Генеральный директор ГК InfoWatch Наталья Касперская
И третье. Тренд из числа относительно новых - возможность тотального прослушивания всех электронных устройств и скачивания информации в пользу того или иного государства.
Прогноз не утешителен. В 2015 году целевые атаки станут еще более многочисленными и масштабными. Преступники начнут активнее использовать социальные сети для поиска перспективных жертв и кардинально расширят охват целей, распространив атаки на мобильные устройства с уязвимым встроенным программным обеспечением. Что касается утечек информации, скорее всего в 2015 году динамика их роста сохранится на уровне 30 процентов. Но количество скомпрометированных записей может вырасти многократно. "К сожалению, средства обеспечения информационной безопасности заметно отстают от технологического развития", - отметил Всеволод Иванов, исполнительный директор InfoWatch.
Отвечая на вопрос, каким образом компания в кризисный год продолжила расти хорошими темпами, Всеволод Иванов отметил: «отличие нынешнего момента в том, что защита информации тесно переплелась с защитой физической». Сегодня ИТ уже стали бизнес-средой. Естественно, что компании кровно заинтересованы в защите своего бизнеса, отсюда непрекращающийся спрос на продукты, предлагаемые InfoWatch на рынке. Словом, время 2012-2015 гг можно назвать эрой защиты бизнеса.
Если сравнивать с тем, что происходило раньше, то период 1999-2007 были эрой защиты информационных потоков (решалась задача ускоренного обмена информацией). 2007-2012 гг - эра защиты данных. Этот период был отмечен активным строительством ЦОДов, и компании решали задачи хранения и передачи информации.
Напомним, системы DLP решают узкий круг задач - защиту от утечек. А сегодня основные потери компаний - воровство денег и саботаж сотрудников. Всеволод Иванов отметил особенность реакции на кризис российских компаний. Не дожидаясь действительного ухудшения ситуации, они сразу «рубят» - сокращают маркетинг, увольняют сотрудников, уменьшают соцпакеты всем остальным, замораживают расходы на ИТ. Тем самым провоцируют недовольство, которое и порождает саботаж, и прочие действия, могущие нанести вред компании.
К счастью, не все действуют таким образом. Блиц-опрос, проведенный InfoWatch показал: 44% клиентов ГК собираются увеличить затраты на информационную безопасность, 35% - оставить на том же уровне. «Это очень хороший результат», - подчеркнул Всеволод Иванов. В кризис особенно важно защитить и деньги, и информацию, снизить все возможные риски, наладить бизнес-процессы организации, связанные с защитой.
InfoWatch сейчас стремится всячески помочь клиентам, предоставляя гибкую модель оплаты, оказывая помощь при внедрении, повышая качество обслуживания. Клиентам выделяют персонального аккаунт-менеджера и инженера-внедренца. Кроме того, компания занимается совершенствованием своих продуктов, так как клиентам требуется комплексная, более серьезная защита, а также запускает новое направление – разработка решения от целенаправленных атак.
Наталья Касперская представила будущего нового партнера – Инжиниринговый центр НИЯУ МИФИ. Его руководитель Дмитрий Михайлов рассказал, что специалисты Центра разработали и начали выпуск на заводе «Квант» контроллера, полностью защищенного от угроз. Этот контроллер может быть использован в любой системе АСУТП. «Это важно, так как контроллеры работают без участия человека, и вмешательство злоумышленников может привести к катастрофическим последствиям: может пойти с нарушениями процесс в энергетической системе, в атомном реакторе и т.д.» - пояснил Дмитрий Михайлов. Кроме того сами сотрудники таких организаций зачастую проявляют вопиющее легкомыслие, отправляя в Сеть фотографии своего рабочего места, не заботясь о том, что в кадр может попасть (и попадает!) схема организации процесса производства со всеми важными узлами и кодами доступа. К слову, если «умный дом» не оснастить необходимыми средствами безопасности, то киберпреступник легко может управиться с автоматизированной системой дома со своего смартфона, стоя рядом на улице.
По словам Дмитрия Михайлова, Инжиниринговый центр уже имеет договоренности еще с несколькими предприятиями о производстве контроллера. Кроме того, в Центре есть возможность воссоздать стенд управления АСУТП, на котором заказчики могут опробовать выбранные ими системы безопасности. Для продвижения своей разработки Центр заинтересован в сотрудничестве с компанией, подобной InfoWatch. В свою очередь, InfoWatch отмечает начавшийся интерес клиентов к отечественным средствам обеспечения безопасности. Поэтому партнерство с Инжиниринговым центром НИЯУ МИФИ также интересно InfoWatch.