Компания «Айти Бастион» 15 апреля провела пресс-ланч, где презентовала статистику по кибербезу в различных отраслях. На встрече выступили специалисты компании: Сергей Бочкарев, генеральный директор, Дмитрий Михеев, технический директор, Константин Родин, руководитель отдела развития продуктов.
Практический опыт
Компания присутствует на рынке уже десять лет, в ней работает более 150 человек, за это время ее силами было проведено свыше 15 конференций. «Мы не просто разработчик, мы создали свое бизнес-сообщество и продвигаем идею контроля привилегированных пользователей», – рассказал Сергей Бочкарев.
Компания проанализировала свою работу с 2021 по 2023 г. В работе прослеживается общая тенденция роста. По статистике больше всего заказов приходит от государственных учреждений, их около 70. Ее решениями активно пользуются банки, производство в значительно меньшей степени. А вот наука и сфера услуг условно на уровне 2021 г. Возросло количество заказчиков не только продуктов, но и пакетов техподдержки. В сфере финансов с 2021 г. количество заказчиков увеличилось с 37 до 58, государственных учреждений с 38 до 63, производственной с 22 до 34, нефтегазовой до 35, энергетической с 14 до 31.
Всего за это время у компании «Айти Бастион» практически в полтора раза увеличилось количество заказчиков, которые активно пользуются продуктами и техподдержкой. Спикер считает, что на рынке не хватает аналитики переходов с иностранного ПО на российские продукты для отслеживания тенденции роста или причин отсутствия перехода тех или иных компаний. Поэтому они планирует самостоятельно проводить исследовательскую работу в сфере импортозамещения на российском рынке.
Строили и построили
«Одно время мы просто внедряли и сопровождали, теперь программируем, внедряем и сопровождаем. Надеемся, что так будет в ближайшем обозримом будущем», – рассказал Дмитрий Михеев. Сейчас, помимо работы с крупными компаниями, «Айти Бастион» предлагает свои услуги и средним организациям и бизнесам, со штатом около 100 сотрудников.
Риски безопасности, сложные производственные взаимоотношения и вопросы доверия повышают необходимость контроля. Сегодня кардинально поменялась картина рисков, многие вещи, которые казались теоретическими, сейчас становятся регулярно происходящими. Это может быть связано с внутренними нарушениями, трансграничными задачами и проблемами с оборудованием. На все эти вызовы отвечает регуляторика со стороны государства, которую также необходимо учитывать в своей работе.
Стоит учитывать и то, что некоторые потребности в разных средствах безопасности видоизменились, усложнились и теперь требуют большего функционала от компаний, предоставляющих информационную безопасность. «Как следствие с нашей стороны довольно много усилий тратится не только на разработку собственной функциональности, но и на то, чтобы “подружиться” с разными продуктами, которые присутствуют на рынке», – отметил Дмитрий Михеев. Например, «Айти Бастион» и «Лаборатория Касперского» успешно интегрировали решения по протоколу ICAP.
В результате произошли изменения и в количестве проектов, их стало больше. Изменения в работе с новыми компаниями повлекли за собой изменения в решениях, продвигаемых компанией: создано более компактное решение, появились гибкие ограничения в лицензионной и технической политике. Определив новые потребности рынка, компании удалось учесть желания клиентов в новом продукте «Синоникс». В нем отразились те решения, которые не подходили для прошлых продуктов. «Синоникс» – шлюз для безопасного объединения изолированных сетей. Благодаря встроенной технологии изоляции и передачи пакетов между сетями «Синоникс» нейтрализует сетевые атаки на первого, второго, третьего и четвертого уровней семиуровневой модели OSI. На встрече был презентован муляж этого продукта.
С чего начинается ИБ
Далее выступил Константин Родин. Он рассказал об исследованиях, проводимых компанией «Айти Бастион» на рынке информационной безопасности. По статистике в 2023 г. наиболее подверженной атакам была сфера ритейла. Это сфера заняла лидирующее место с 15% опрошенных. Далее по количеству атак следуют промышленность и энергетика, финансы и страхование, 12% опрошенных подверглись атакам. Другие отрасли также оказались подвержены киберугрозам, но в меньшей степени. Чаще всего хакеры в своих атаках использовали почту и email-рассылки. Такой способ из всего списка киберугроз собрал 66%. Второе место заняла компрометация компьютеров, серверов и сетевого оборудования. Стоит отметить, что 78% успешных атак имели целенаправленный характер.
Основная причина успешных атак мошенников – недостаточный контроль за серверами. Было выявлено 78 таких случаев. Второй причиной кибератак стало отсутствие реагирования, собственно, тут прослеживается причинно-следственная связь. Косвенными причинами можно назвать избыточные права у сотрудников и «мягкие» требования к ИБ. Зачастую инсайдерами «закрытой» информации становятся работники компании. По мнению Константина, корнем всех проблем является неконтролируемый доступ сотрудников к данным. Для решения задач с внутренней защитой стоит учитывать то, что сотрудники изначально должны быть обучены правилам информационной безопасности. Немало проблем возникает по невнимательности или незнанию работников. Далее, после ознакомления с теоретической частью, необходимо использовать знания ИБ на практике. При этом не забывать учитывать все требования реальной защиты информации, требования регулятора и запросы бизнеса. И только тогда переходить к настройке безопасной и эффективной ИТ-инфраструктуры. Все эти правила являются «китами», на которых строится система безопасности.
Таким образом, методы, которые используют мошенники в своей работе, за последнее время изменились незначительно, поменялся «шаблон» атак. Кибератак можно избежать, если быть подготовленным к ним и не только настроить оборудование, но и научить правилам информационной безопасности сотрудников.