Безопасность в облаках и не только: исследование‑прогноз для CISO на 2024 год

Роль CISO — руководителей служб ИБ в компаниях — становится фундаментальной. CISO уже участвуют в принятии решений о внедрении технологий, разрабатывают собственные программы защиты бизнес-процессов. Почти у половины российских компаний в 2023 году увеличились бюджеты, которыми управляют CISO.

По прогнозу Gartner, к 2026 году в советы директоров 70% компаний будут входить представители, которые разбираются в сфере кибербезопасности.

Совместно с компанией ДРТ мы опросили более 300 представителей российских банков, ритейлеров, промышленных, страховых и еком-компаний и узнали:

• Как CISO распределяют ресурсы на информационную безопасность (ИБ) для поддержания максимальной бизнес-эффективности.

• Какие инструменты для повышения уровня защищённости инфраструктуры актуальны для российского бизнеса сегодня.

• Как меняется отношение руководителей ИБ-служб и ИТ-специалистов к облачным технологиям и почему они становятся новым инструментом для борьбы с киберугрозами.

Бюджет на ИБ: сколько и куда инвестируютБюджет на ИБ: сколько и куда инвестируют

По данным исследования, в среднем доля расходов на ИБ в российском бизнесе составляет 15% от общего бюджета на ИТ. У большинства компаний затраты на проекты безопасности по сравнению с прошлым годом выросли в среднем на 20%. Интересно, что разные отрасли по-разному выбирают фокусы для инвестиций:

Финансовый сектор всегда был на шаг впереди в плане развития технологий информационной безопасности. Видно, что сейчас отрасль сфокусировалась уже на поддержке и масштабировании текущих средств защиты.

Обратный пример — ритейл. Эта отрасль на фоне активной цифровизации только начинает создавать и развивать команды безопасности.

«К сожалению, отношение бизнеса к вопросам безопасности очень часто обусловлено влиянием 90‑х: необходимость физической охраны по-прежнему безусловна, но информационная безопасность должна постоянно доказывать собственную необходимость. И это сегодня, когда ущерб для компании от блокировки корпоративной сети и отсутствия возможности исполнять свои обязательства перед заказчиками, оплачивать счета, своевременно производить отгрузки и контролировать поставки может быть значительно выше, чем от банального грабежа или пожара.

Для общества же ущерб может быть куда более серьёзным: условный хакер, воздействуя на информационную систему, может устроить аварию на промышленном предприятии, заблокировать работу больницы, перекрыть федеральную трассу».

Актуальные инструменты по защите ИТ-систем и данныхАктуальные инструменты по защите ИТ-систем и данных

Среди основных статей расходов на ИБ респонденты выделили обновление ПО, лицензий (75%) и оборудования (73%), обучение персонала (43%).

Некоторые опрошенные компании рассказали, что в 2023 году сфокусировались на внедрении конкретных решений, например, центра управления безопасностью (SOC). Ещё важные статьи расходов — проведение искусственных фишинговых атак, разработка специальных положений и тестов для сотрудников. Интересно, что российские компании даже начали создавать собственные университеты и крупные платформы для обучения своих специалистов.

Из-за роста типов и векторов атак компании стали активнее использовать искусственный интеллект (ИИ) в системе комплексной защиты. Половина компаний уже использует ИИ-алгоритмы для решения задач, связанных с ИБ, а ещё около трети планирует его внедрять.

В основном алгоритмы машинного обучения используются для решения двух групп задач:

• Обнаружение аномалий в большом объёме данных, например, системы защиты от ботов с помощью ИИ анализируют запросы, выявляют аномалии и блокируют нелегитимный трафик.

• Структурирование данных, например, принятие решений в процессе управления инцидентами в системах SIEM и SOAR.

Чтобы усилить обеспечение ИБ, некоторые компании мигрируют в облака. Облачные провайдеры предоставляют инструменты мониторинга, защиты от DDoS-атак, хранения секретов внутри своих платформ, что упрощает внедрение и интеграцию сервисов по защите ИТ-инфраструктуры.

Облачные инструменты повышают ИБОблачные инструменты повышают ИБ

74% компаний оценивают безопасность работы с провайдерами выше среднего. Один из главных критериев для миграции на облачные платформы — возможность автоматизировать работу с ИБ-сервисами. Респонденты отмечают, что выбирают провайдеров за наличие определённых технологий, в том числе инструментов мониторинга, защиты от DDoS-атак, хранения секретов. Через облако становится проще внедрять и интегрировать такие технологии для усиления защиты ИТ-инфраструктуры.

Во многих компаниях сейчас не хватает ИБ-специалистов со знанием технологий. Отсюда многочисленные нарушения регламентов по обновлению аппаратных и программных средств и несвоевременное противодействие возникающим уязвимостям.

Облачные провайдеры помогают решать эти проблемы: забирают на себя часть ответственности по обеспечению ИБ. Схема совместной ответственности за обеспечение ИБ зависит от сервисов, которые используются системой в облаке, от модели использования этих сервисов (IaaS — инфраструктура как услуга, PaaS — платформа как услуга, SaaS — программное обеспечение как услуга) и имеющихся у облачного провайдера защитных механизмов и политик.

Независимо от модели использования сервисов часть ответственности всегда остаётся на стороне клиента (например, контроль за доступом к данным). Облачные провайдеры могут помочь своим пользователям, предоставив инструменты безопасности, рекомендации по защите облачной инфраструктуры и обучающие материалы.

Как преодолеть блокеры и снизить риски при миграции в облако Как преодолеть блокеры и снизить риски при миграции в облако

Респонденты опроса отметили, что оценка рисков стала базовым правилом при переносе данных из собственной инфраструктуры в облако. Это связано с ростом инцидентов и обновлением регуляторных требований по безопасности, которые будут включать:

• Усиление ответственности за утечку ПДн.

• Расширение скоупа КИИ в том числе для банков.

Помимо своевременной оценки рисков, респонденты отметили еще несколько факторов, которые могут помочь в предотвращении утечки данных пользователям услуг облачных провайдеров:

• Наличие у провайдера инструментов для шифрования данных.

• Использование двухфакторной аутентификации.

• Регулярный поиск и устранение уязвимостей.

• Ограничение доступа к данным клиентов.

Провайдер, по мнению опрошенных, должен предоставлять возможность шифрования всех видов данных в облаке, предоставлять документацию и инструкции для клиентов, а также регулярно сертифицировать своих сотрудников.