Безопасность — бумажная и реальная

Алексей Лукацкий: «Информационная безопасность должна поддерживать бизнес и работать в условиях существующей ИТ-архитектуры»


Опубликован очередной отчет по информационной безопасности Cisco 2015 Annual Security Report

13:07 02.02.2015   |   2551 |  Алексей Чернобровцев |  Computerworld Россия

Рубрика Предприятие



Компания Cisco Systems опубликовала очередной отчет по информационной безопасности Cisco 2015 Annual Security Report, который содержит данные исследования Cisco Security Capabilities Benchmark и результаты обследования около полутора тысяч организаций в разных странах. Основные положения отчета представил 28 января Алексей Лукацкий, эксперт Cisco по информационной безопасности.

В 2014 году, как следует из отчета, объем спама увеличился в пять раз. Активизировались комплексные и труднообнаруживамые атаки, такие как одновременное использование уязвимостей Flash и JavaScript, а также распределенные атаки, направляющие небольшие порции нежелательных сообщений из огромного числа IP-адресов. К тому же более опасным стал сам спам, теперь в нем содержатся ссылки к скомпрометированным доверенным источникам информации и данные личного характера.

«Киберпреступники становятся все профессиональнее. Используя пробелы в защитных системах, они успешно маскируют свою вредоносную деятельность», — подчеркнул Лукацкий.

К примеру, широко используются уязвимости устаревших браузеров. Характерно также, что теперь атаки осуществляется не только на серверы и операционные системы, но очень часто на данные пользователей через браузеры и электронную почту.

Серьезной угрозой становится организованная киберпреступность: злоумышленники берут на вооружение самые современные методы работы ИТ-компаний, включая продажу сервисов, аренду ботнетов, техническую поддержку — фактически реализуя тем самым модель Crime as a Service.

В результате подобных действий 60% похищенных данных были украдены всего за несколько часов, 54% взломов остались нераскрытыми, больше половины опрошенных компаний потеряли не менее 10 млн долл. за последние три года.

Между тем руководители переоценивают свои возможности в области информационной безопасности: более 75% респондентов считают, что их ИТ-системы вполне надежны. И это при том, что все еще не решена полностью одна из важнейших задач — своевременное обновление приложений. Меньше половины опрошенных уделяет должное внимание таким базовым процедурам, как регулярное обновление и безопасная настройка ПО. К примеру, крупнейшей уязвимостью прошлого года стала ошибка Heartbleed, связанная с переполнением буфера в криптографическом программном обеспечении OpenSSL. Но ситуация такова, что в 56% организаций по-прежнему установлены его устаревшие версии.

Авторы отчета отмечают также сложность систем защиты, и она обусловлена тем, что используются продукты безопасности различных производителей. В корпоративных ИТ-системах число таких производителей достигает полусотни.

По мнению Джона Чемберса, генерального директора Cisco Systems, в настоящее время все компании можно разделить на две категории — пострадавшие от хакерских атак и не знающие о том, что они уже пострадали.

Одна из причин этого — дефицит специалистов в области информационной безопасности. По оценкам экспертов, в мировом масштабе существует потребность более чем в миллионе таких профессионалов. В России, по словам Лукацкого, их нужно 50 тыс. В нашей стране, по его данным, насчитывается почти шесть десятков компаний, работающих в области информационной защиты, причем многие из них — стартапы. В качестве ядра своих решений они зачастую используют программные продукты с открытым кодом, не проводя анализа их безопасности.

В последнее время появился термин «бумажная безопасность», отражающий стремление выполнить требования регуляторов и одновременное пренебрежение проблемами реальной безопасности. Тем не менее, подчеркнул Лукацкий, в целом заметен значительный рост интереса отечественных предприятий к информационной безопасности. Об этом свидетельствует, в частности, ряд проведенных в последнее время конференций в этой области, включая безопасность АСУ ТП, которые собрали обширную аудиторию слушателей.

Осенью прошлого года в IDC сообщили предварительные данные о рынке информационной безопасности России в 2014 году. Аналитики IDC ожидают уменьшения продаж оборудования в долларовом выражении на 15%, а программного обеспечения – на 4%. В числе причин спада называются санкции и снижение доверия к иностранным поставщикам.

В то же время в IDC прогнозируют, исходя из усложнения угроз, почти 5-процентный рост в сегменте услуг, повышение спроса на консалтинг и последующие внедрения соответствующих ИТ-решений.


Теги: Информационная безопасность Читайте больше Cisco Алексей Лукацкий
На ту же тему: