Это новое delo.ua. Cайт работает в тестовом режиме

Какие изменения в корпоративной ИТ-безопасности произойдут в 2020 году

  • Сергей Янчишин

    региональный директор Oracle в Украине

Исследования показывают: кибератаки будут учащаться, а фишинговые атаки коснутся всех сотрудников

За последние годы значение информационной безопасности неуклонно росло. Это стало не просто условием стабильности ведения бизнеса, а важнейшим стратегическим фактором для его будущего развития, даже в нынешних, весьма турбулентных условиях. Согласно данным исследования Global CEO Outlook компании KPMG (осень 2019 года), 71% руководителей компаний в мире рассматривают информационную безопасность как часть стратегии и конкурентное преимущество.

Вместе с тем, уровень информационной безопасности (ИБ) в разных организациях сильно отличается. Только 39% украинских компаний отметили, что их бизнес подготовлен к кибератакам, а 31% респондентов не смогли оценить такую готовность. Это говорит о том, что ИБ не уделяется должного внимания. В мире же 68% руководителей уверены, что их компания способна отразить любую кибератаку.

Следует понимать, что изменившаяся экономическая ситуация в мире и в Украине не снижает, а увеличивает риск возникновения информационных угроз. И это требует от организаций быстрых и взвешенных решений по защите бизнеса.

О чем говорят результаты исследований

Опираясь на результаты ежегодного исследования  компаний Oracle и KPMG об угрозах для облаков в 2019 году (Oracle and KPMG Cloud Threat Report 2019) можно спрогнозировать, какие факторы могут повлиять на ситуацию в сфере ИБ в текущем году.

Рост числа кибератак приведет к изменениям в структуре управления

В связи с ростом значения ИБ ответственность за эту сферу перераспределяется в сторону CEO, а не возлагается исключительно на СISO (Chief Information Security Officer) или ИТ-департамент. Компании все чаще могут рассматривать новую должность ― директора по информационной безопасности бизнеса (Business Information Security Officer).

Кибератаки будут учащаться в подверженных риску отраслях

Увеличение числа атак затрагивает многие сферы, но не все из них одинаково готовы к их отражению. К менее подготовленным можно отнести: здравоохранение, производство, финансы, госсектор, энергетику и ЖКХ. Эти отрасли недостаточно инвестируют в ИБ.

Нехватка специалистов по кибербезопасности станет критической

Во всем мире сохраняется значительная нехватка квалифицированного персонала в сфере информационной безопасности, и такая ситуация, вероятно, быстро не изменится. Стремление преодолеть дефицит кадров будет побуждать компании переходить в облако.

С целью поиска уязвимостей в корпоративном ПО будут атакованы все сотрудники

Значительное число кибератак начинается с поиска уязвимостей путем фишинга. Этот метод уже давно известен, но злоумышленники совершенствуют технологии для осуществления целевых фишинговых атак на конкретных сотрудников (spear-phishing). Сотрудники всегда будут слабым звеном в системе ИБ компании, о чем известно злоумышленникам, поэтому специалисты по кибербезопасности должны это учитывать.

Рост использования облаков создает новые задачи по снижению рисков

Большинство организаций при использовании облачных сервисов ограничиваются лишь базовыми требованиями (например, идентификацией), не располагая многоуровневой системой безопасности. В 93% случаев использование облачных приложений не соответствует корпоративным стандартам безопасности. Таким образом, обеспечение безопасности в облаке вызывает необходимость усилить меры противодействия рискам.

Как предотвратить угрозы?

Исследование показало, что 46% опрошенных отметили внедрение автономных функций мониторинга угроз и применение исправлений как эффективный способ решения проблем в сфере ИБ.

Автономные базы данных (БД) являются ИТ-решением, отвечающим текущей ситуации, когда перед компаниями стоит задача сократить расходы на корпоративную ИТ-инфраструктуру, но не в ущерб информационной безопасности и эффективности бизнеса.   

В некоторой степени автономные БД выступают аналогом самоупраляемого автомобиля в корпоративных ИТ и построены на базе трех основных принципах:

Самоуправляемость. Автоматически создает БД, выполняет обновление и устранение проблем в ПО, а также резервное копирование и настройку производительности.

Самозащита. Защита от внешних и внутренних атак, оперативное устранение проблем безопасности, шифрование данных.

Самовосстановление. Автоматическое восстановление после сбоев, защита от простоев, обеспечение заданного уровня сервиса.

Компании выбирают автономные решения, так как зачастую не располагают достаточным количеством ИТ-ресурсов для обеспечения работы ИТ-систем. Такие проблемы стали актуальными для многих организаций в связи со снижением корпоративных доходов и необходимостью снижения всех видов расходов. При таких ограничениях роль автономных систем в защите систем ИБ любого предприятия может возрасти.