+7 495 980 0770

Цифровая трансформация и риски безопасности

По итогам 2020 года рынок информационной безопасности (ИБ) вырос на 25%, в то время как годом ранее — на 20%, подсчитали в компании Positive Technologies. Многие предприятия стали ответственнее относиться к безопасности, выделяя на нее отдельный бюджет и развивая собственную программу управления рисками. До пандемии ИБ зачастую наследовала бюджет на информационные технологии и финансировалась по остаточному принципу, но режим самоизоляции окончательно поменял этот тренд, считают эксперты.

По данным исследования Digital IQ 2020, проведенного компаниями PwC и ABBYY среди руководителей и специалистов промышленных предприятий, банков, телеком-, транспортных и логистических компаний, средний показатель их цифровой зрелости (степень готовности к внедрению цифровых решений, — прим. ред.) по итогам 2020 года составил 2,8 из 5 баллов. По мнению респондентов, в ближайшие два года повысить цифровую зрелость им помогут платформы глубинного анализа процессов и инструменты для интеллектуального анализа бизнес-процессов — спрос на эти системы может увеличиться на 140%. Такой интерес эксперты поясняют тем, что данные решения позволяют прогнозировать возврат инвестиций в технологии.

ИТ И ИБ НА ЧАШЕ ВЕСОВ

Пандемия показала, что развивая цифровую трансформацию, компании должны отделять информационную безопасность (ИБ) от информационных технологий (ИТ), а у каждого из этих направлений должна быть своя программа и бюджет. Директор департамента информационной безопасности компании Oberon Евгений Суханов пояснил «Телеспутнику», что ИТ-стратегия традиционно измеряется тем, как выполняются ключевые показатели по портфелю реализованных проектов, которые, в свою очередь, направлены на решение задач бизнеса, каково отклонение от бюджета, как выполняется SLA (Service Level Agreement — соглашение об уровне обслуживания, — прим. ред.) для ИТ-инфраструктуры.

Эффективность информационной безопасности также измеряется выполнением SLA на уровне не ниже 95% для подсистем защиты информации. При этом анализируются выявленные события информационной безопасности в инфраструктуре, а также зарегистрированные инциденты ИБ и оперативность реагирования на них. «При сравнении ИТ- и ИБ-бюджетов предприятий, насчитывающих от 1 тыс. рабочих мест, за 2019 и 2020 годы мы фиксируем увеличение бюджетных программ ИТ в среднем на 20%, ИБ — на 12% в нашем портфеле. Рост вызван цифровизацией многих отраслей экономики и переводом большинства бизнес-процессов в онлайн-формат», — поделился статистикой Евгений Суханов.

Если до пандемии ИБ зачастую наследовала бюджет ИТ и финансировалась по остаточному принципу, то этот тренд окончательно поменялся, и безопасность получила собственный бюджет и программу управления рисками, соглашается Евгений Суханов.

РИСКИ ЦИФРОВИЗАЦИИ

К основным рискам цифровизации в Oberon относят недостаточную проработку технологий обработки, передачи и защиты информации. Многие процессы полностью переходят в онлайн, формируются базы данных производственных систем для предиктивной аналитики. Часто для хранения и вычислений используются облачные решения, которые без должной защиты становятся целью мошенников.

Как показало исследование Security Navigator 2021 компании Orange Cyberdefense («дочка» телеком-оператора Orange, — прим. ред.), в 2020 году целью кибератак становились сами разработчики ИБ-решений. Эксперты выявили большое количество уязвимостей в продуктах безопасности, особенно в тех, которые используются для удаленной работы. Выяснилось, что при обнаружении уязвимостей разработчики не всегда своевременно выпускали необходимые обновления. Так, менее 19% обнаруженных экспертами проблем решались в срок от 7 до 56 дней, почти 57% — от 31 до 180 дней, а в 14% случаях исправления появлялись только спустя полгода и больше. По мнению руководителя департамента бизнес-решений и инноваций Orange Business Services в России и СНГ Робина Де Кейзера (Robin De Keyser), такие задержки в исправлении уязвимостей дают злоумышленникам достаточно времени, чтобы взломать и использовать в своих целях продукты безопасности.

При разработке программы управления рисками для ИБ необходимо учитывать и форс-мажорные ситуации, к примеру, когда на ИТ- и ИБ-специалистов легла вся ответственность за организацию и защиту удаленных рабочих мест. Несомненно, во многих компаниях сотрудники и ранее работали за пределами офиса, а службы информационной безопасности использовали различные способы защиты абонентского оборудования, подключенного к корпоративной сети. Однако с введением режима самоизоляции на удаленку ушли не один-два сотрудника, а компании целиком. В результате все проблемы, которые ранее неспешно решались в рамках общей ИТ-стратегии, обострились.

[...]


Подробнее в материале