CNews: В последние годы существенно изменилась ситуация в сфере корпоративной ИБ: множество точек входа в периметр сети, таргетированные атаки и проч. Осознают ли бизнес-заказчики эту проблему в полной мере?

Владимир Бычек: Практика показывает, что нет. Кто-то по-прежнему направляет свои усилия на обеспечение соответствия конфигураций ранее внедренного оборудования и ПО рекомендациям вендоров, отраслевым стандартам и т. д., тот, кто побогаче, продолжает приобретать новые «таблетки», поверив обещаниям маркетологов, однако мало кто пытается взглянуть со стороны атакующего и оценить корпоративный ИТ-ландшафт с точки зрения защиты конкретных информационных активов.

И это объяснимо. С одной стороны, корпоративные ИБ-бюджеты формируются, исходя из предыдущих исторических периодов, и требуются серьезные усилия для обоснования дополнительных расходов, с другой стороны – инерция велика, существующие подходы к обеспечению ИБ формировались не один год, и выйти за пределы привычной парадигмы сложно. Тем не менее «зима близко», и тот, кто не изменится – проиграет.

CNews: Решения каких задач ИБ сегодня самая «горячая» тема для ваших клиентов?

Владимир Бычек: Наиболее актуальная задача для наших корпоративных клиентов сегодня – обеспечить мобильный безопасный доступ к корпоративным данным. Тема уже перезрела с точки зрения требований бизнеса, но только сегодня она оказалась обеспеченной проверенными методами и средствами информационной безопасности.

CNews: Способны ли компании справиться с угрозами силами собственных специалистов по ИБ? Что делать тем, кто не сможет справиться?

Владимир Бычек: Это зависит от конкретной компании. Крупные заказчики теоретически в состоянии приобретать необходимые средства защиты и содержать штат специалистов, обладающих необходимой компетенцией для их эффективного применения. Остальные могут и должны постараться хотя бы не выступать в роли «последних» и не становиться жертвами нецелевых атак. Против таргетированных атак шансов у них, увы, нет.

Что делать – использовать услуги специализированных компаний, способных на регулярной основе контролировать защищенность критичных информационных ресурсов и формировать рекомендации по оперативному устранению путей возможных атак. Мы, например, оказываем подобную услугу автоматизированного аудита.

CNews: Насколько будет востребована безопасность как сервис (SecaaS) в России, и почему?

Владимир Бычек: Думаю, такой сервис будет востребован в ближайшее время все чаще. Еще несколько серьезных заражений зловредами-«вымогателями» информационных систем крупных корпораций, и многим станет понятно, что обратиться к профильным специалистам – это, возможно, единственно правильный шаг. Можно купить в собственность сколь угодно хорошее оборудование и ПО, но приобрести серьезного и доверенного специалиста по ИБ сложно даже для небедных организаций.

CNews: SecaaS – это дешевле и эффективнее, чем собственная ИБ-инфраструктура? Насколько востребована безопасность как услуга на рынке? Насколько поставщики услуг могут обеспечить потребности клиентов в этом?

Владимир Бычек: SecaaS– достаточно емкое понятие и может включать самые разные услуги. Для ответа на вопрос воспользуюсь в качестве примера услугой аудита защищенности. Как правило, это разовое мероприятие. С учетом динамики изменений информационного контекста современной информационной системы этого, конечно, недостаточно. Регулярный автоматизированный аудит как услуга в этом смысле существенно эффективнее.

Если говорить о цене, сервис точно не будет дороже, с большой вероятностью – дешевле. Все зависит от параметров услуги.

Востребованность услуг в общем будет зависеть от их цены, качества и ассортимента. На сегодня со всеми перечисленными параметрами не все гладко. Особенно с ассортиментом. Активная работа в этом направлении ведется.

CNews: Ждет ли нас бум SOC и SIEM на рынке?

Владимир Бычек: Думаю, что нет. Я уверен, что будущее за проактивными решениями. То есть во главе угла стоит задача предотвращения инцидента. Если говорить о SOC и SIEM, решения этих классов на слуху уже очень давно. И при всей их полезности существует масса факторов, не позволяющих добиться высокой эффективности их применения и, как следствие, широкого распространения.

CNews: Как бизнес-руководство может проверить защищенность своей инфраструктуры, не дожидаясь инцидентов?

Владимир Бычек: Вопрос в корне неверен – никого сегодня не интересует инфраструктура сама по себе. Ценность представляют те или иные информационные активы. Их, а не инфраструктуру, и следует защищать. И именно их защищенность контролировать.

Сегодня существуют достаточно качественные системы моделирования, позволяющие с высокой степенью достоверности оценить защищенность критичных активов. Проблема в цене упомянутых средств и квалификации специалистов, их эксплуатирующих (при условии понимания бизнесом ценности тех или иных активов). Решается эта проблема подпиской на соответствующую услугу. Мы такую услугу предоставляем.

Есть очень важный момент, на котором следует акцентировать внимание – защищенность активов нужно оценивать непрерывно (регулярность и частота зависят от ряда факторов). Причина – большое количество изменяемых параметров информационного контекста, каждый из которых может существенно повлиять на защищенность.

CNews: Изменятся ли отношения между бизнес-заказчиком и начальником службы ИБ в ближайшее время и почему?

Владимир Бычек: Обязательно изменятся. Слишком много примеров успешных атак на слуху. Слишком велики и очевидны последствия каждой атаки. Поэтому, с одной стороны, требования начальника службы ИБ находят и будут находить все больше понимания у бизнес-заказчика, с другой – начальник службы ИБ все серьезнее мотивируется и будет мотивироваться (во всех смыслах) на качественное улучшение защищенности доверенной информационной системы. Все это работает только в плюс.