Декабрь – традиционное время подведения итогов, анализа ключевых событий прошедшего периода и планирования дальнейших действий. Изучения статистики помогает сформировать адекватную стратегию на будущее и сэкономить бюджеты, укрепив именно те места периметра информационной безопасности, которые с высокой вероятностью будут атакованы.
Check Point Software Technologies, одними из первых проанализировали тенденции кибербезопасности 2020 и составили прогноз на 2021.
Крупный информационный ресурс IDG, специализирующийся на информационной безопасности и высоких технологиях, решил не отставать и провел свое исследование. Ряд статистических совпадений, которые присутствуют в исследованиях, только подтверждают новые закономерности. При этом анализ IDG, фокусируется не только на технической составляющей актуальных рисков, но и охватывает экономические последствия 2020 года и уделяет внимание новому формату мышления, появившемуся в результате пандемии. Такой подход позволяет взглянуть на ситуацию под несколько другим углом.
Планирование бюджета и стратегии безопасности — это всегда увлекательный квест с непредсказуемым финалом. Можно очень долго оценивать риски и вероятные угрозы, однако жизнь внесет свои коррективы. Тем не менее, специалисты по информационной безопасности из США и Европы, принявшие участие в опросе IDG, сошлись во мнении: нельзя недооценивать значимость COVID-19. Именно этот мировой форс-мажор изменил правила игры во всех видах бизнеса и продолжит оказывать влияние на индустрию в 2021 году.
Пожалуй, наиболее значимым фактором, изменившим бизнес в 2020 году, был переход на удаленную работу. Самоизоляция, простои в работе, падение производства и снижение прибыли оказали значительное негативное влияние, но эти проблемы большая часть организаций смогла преодолеть. При этом «удаленка» перевернула систему ценностей как в бизнесе в целом, так и в сегменте информационной безопасности.
Статистика свидетельствует: с началом пандемии интенсивность внешних атак значительно возросла. Зная, что многие работники перешли в режим «home office» и оказались более уязвимыми, злоумышленники усилили натиск. Согласно исследованию, 36% инцидентов были связаны с внешним воздействием, например фишинговыми атаками.
Такой всплеск активности обусловлен тем, что хакеры взяли на вооружение теорию, которая со временем подтвердилась на практике. Службы безопасности и ИТ-департаменты были отвлечены «переездом» персонала и решением вопросов, связанных с обеспечением работы техники и ПО, поэтому проблема злонамеренного внешнего воздействия просто выпала из фокуса внимания.
Несмотря на то, что технические специалисты старались оперативно перенастроить системы на новый формат труда, такое рвение не сократило процент утечек. По данным исследования около 29% инцидентов были связаны с уязвимостями программного обеспечения, а 34% произошли из-за неправильно настроенных служб или систем. Стоит отметить, что статистика фиксирует проблему, но ни в коем случае не перекладывает ответственность за инциденты на «злой коронавирус». Не известно, произошли бы эти сбои без пандемии или нет. Судя по ежегодным исследованиям, в подавляющем большинстве организаций существуют сложности с обновлением как «офисного» ПО, так и систем защиты. Именно старые «дыры» позволяют злоумышленникам регулярно проникать в хранилища ценных данных.
Как ни странно, но пандемия оказала положительное влияние на мышление ряда руководителей. Кроме внедрения нового эффективного формата – удаленной работы, многие управленцы наконец смогли признаться в том, что их системы защиты морально устарели и не справляются с вызовами современности. 62% участников опроса в следующем году готовы кардинально пересмотреть подход к рискам.
Еще один положительный сигнал, который может изменить информационную структуру предприятий – 87% респондентов считают, что их организация не справляется с киберрисками. Из них 31% отметил, что направление информационной безопасности недостаточно финансируется, а 25% указали, что работники плохо осведомлены об информационных опасностях и о личной ответственности за сохранение конфиденциальных данных.
К сожалению, новое мышление и признание ошибок вряд ли выльется в значительный рост бюджетов на безопасность. Только 41% руководителей готовы вкладывать деньги в новые системы защиты данных. Из них всего лишь 33% решились потратить больше из-за COVID-19. Значительная часть организаций не станет увеличивать бюджеты на инновации в 2021 году, а 6% будут вынуждены даже сократить их из-за нехватки средств.
Основным мотиватором, определяющим размер бюджетов, является государственное регулирование: 59% респондентов признались, что определяющим фактором выделения средств была и остается необходимость соответствия требованиям нормативных документов и регламентов.
Интересно то, что зарубежный средний и малый бизнес старается быть более гибким и современным: 70% таких компаний внедряют новые инструменты, следуя прогрессивному мировому опыту. При этом 62% крупных корпораций руководствуются не новыми трендами, а требованиями контролирующих инстанций, устанавливают новое ПО исключительно по требованию «сверху».
Чем вызвана такая «закостенелость» не совсем понятно, ведь именно 47% крупного бизнеса было вынуждено увеличить расходы на персонал и изменения в организации работы из-за пандемии. Цифры явно свидетельствуют о необходимости масштабной реорганизации внутренних процессов.
По мнению авторов исследования, еще минимум год бизнес не сможет вернуться к «предкарантинному» формату работы. Но так ли это плохо, как кажется? Пандемия изменила логику реакции на информационные инциденты и подход к обеспечению безопасности. Многие организации наконец занялись апгрейдом систем, сконцентрировавшись на «человеческом факторе». Обучение персонала, мониторинг потенциально опасных действий сотрудников, защита от интеллектуального воздействия извне – новшества, начавшие массового внедряться в 2020 году.
В посткарантинном мире организациям необходимо защищать самое слабое звено – человека, а, значит, без интеллектуальных систем распознавания рисков уже не обойтись.
