В соответствии с прогнозами Markets and Markets, совокупный годовой темп роста рынка ИБ в последующие пять лет составит 9,8%. Авиакосмическая индустрия, оборонная промышленность и некоторые наиболее ИТ-зависимые отрасли станут крупнейшими потребителями решений по кибербезопасности.
Северная Америка и Европа являются главными регионами для рынка кибербезопасности, отмечают аналитики из TechSci Research. Азиатский-тихоокеанский регион быстро развивается как потенциальный рынок для провайдеров решений по кибербезопасности. Драйверами этого тренда являются ведущие экономики региона, такие как Китай, Индия и Юго-Восток Азии, которые в последнее время подвергаются мощному кибершпионажу со стороны других стран, что стимулирует построение качественно защищенного киберпериметра.
По мнению аналитиков IDC, среди наиболее быстро растущих сегментов ИБ можно отметить аналитические и SIEM-решения (10%), системы защиты и аналитики вторжений (свыше 10%), защитное ПО для мобильных устройств (18%) и облачную безопасность (50%). Согласно отчету Markets and Markets, рынок облачной безопасности вырастет к 2019 году до 8,7 млрд долл.
Рынок «песочниц» для сетевой безопасности (network security sandbox market), который практически не существовал еще несколько лет назад, сейчас испытывает бурный рост. Это обусловлено стремительным расширением APT-угроз и влечет за собой поведенческий подход к детектированию вредоносного ПО. Новый отчет от Frost & Sullivan — «Network Security Sandbox Market Analysis» —указывает, что этот рынок увеличится с 537 млн долл. в 2014-м до 3,5 млрд долл. в 2019-м.
Эксперты IDC прогнозируют, что до конца 2015-го около 20% проприетарных данных в облаке будет размещено в зашифрованном виде, а к 2018 году эта цифра увеличится до 80%. Рынок систем шифрования к 2019 году составит 4,82 млрд долл., полагают в компании Markets and Markets.
Увеличение рынка облачных вычислений, виртуализация и растущее число атак на дата-центры стимулируют развитие рынка безопасности ЦОДов. Прогнозируется, что он достигнет планки в 8,13 млрд долл. к 2020 году.
Рынок страхования от киберугроз за последние два года вырос с 1 млрд долл. до 2,5 млрд долл. При этом 2014 год стал важной вехой для него, поскольку число компаний, предлагающих услуги страхования от киберугроз, равно как и число их заказчиков, резко увеличилось. Спрос на подобные страховые услуги вырос на 21% во всех индустриях, а в банковском секторе рост составил 29%.
ОСНОВНЫЕ ТЕНДЕНЦИИ НА РЫНКЕ ИБ В УКРАИНЕ
По мере того, как ИТ утверждает свое значения для развития бизнеса, растет и роль информационной безопасности. При этом государственный сектор, к сожалению, не является образцом для подражания, скорее наоборот — ряд кибератак прошлого года и несколько громких взломов первого полугодия 2015-го показали, что государство все еще уделяет очень мало внимания защите своего киберпространства.
Внедрение новых технологий — среди которых облачные вычисления и использование мобильных устройств для бизнеса — ведет к расширению диапазона решений для киберзащиты. Однако бюджеты на ИБ в условиях экономического кризиса не только не увеличиваются, а скорее повсеместно сокращаются.
Как ведет себя бизнес в ответ на вышеописанные вызовы? Какие тенденции сегодня можно выделить на украинском рынке информационной безопасности и каковы прогнозы по его развитию? Насколько украинский рынок ИБ отличается от западного и в чем именно заключается это отличие? Об этом мы решили спросить экспертов ведущих отечественных компаний.
По мнению Владислава Радецкого, Technical Lead, BAKOTECH Group, новая реальность, в которой оказалась Украина, диктует существенно более высокие требования к безопасности. В том числе это относится к построению защиты информационных систем и данных. Множество инцидентов в области ИБ, которые произошли в течение последних двух лет, показывают слабую эффективность ранее существовавших подходов к обеспечению информационной безопасности, особенно в государственном сегменте.
На данный момент отмечается возросший интерес к широкому спектру решений ИБ: DLP, межсетевым экранам нового поколения, защите веб-приложений, системам управления уязвимостями, инцидентами информационной безопасности и т.д. К сожалению, развитию этого рынка не способствует ситуация в экономике — у многих заказчиков есть задачи, но нет ресурсов для их решения.
«Вариантом выхода из данной ситуации может быть появление в стране сильных компетентных партнеров, предоставляющих управляемые сервисы (Managed Services) в сегменте информационной безопасности. Если заказчики смогут получить необходимые инструменты для решения своих задач без капитальных затрат — это может быть интересно для рынка», — говорит Владислав Радецкий.
Вторым заметным трендом является миграция с продуктов российских производителей, особенно в сегменте решений для защиты конечных точек. Их место занимают решения американских и европейских производителей, изначально недооцененные на нашем рынке.
Александр Фрасинюк, технический директор, Active Solutions, отмечает, что на рынке безопасности по-прежнему в тренде продукты, связанные с защитой корпоративных данных и безопасностью инфраструктуры, защитой от DDоS-атак и утечек данных в корпоративной среде.
С ним согласен Виталий Зарицкий, руководитель направления информационной безопасности компании, ITbiz Solutions: «Актуальными трендами ИТ-безопасности являются решения по защите от DDоS-атак корпоративного клиента, в том числе со стороны оператора связи, решения по защите от целенаправленных атак (АРТ), обеспечение безопасности систем онлайн-банкинга и мобильных платежей». Также есть движение к совместному использованию программных и аппаратных средств обеспечения безопасности: системы безопасности трансформируются в аппаратно-программные комплексы, выполняющие совокупные функции по защите охраняемого периметра, анализу контента и предотвращению вторжений.
Касательно прогнозов на будущее Виталий Зарицкий отмечает, что сегодня заказчики хоть и экономят, но все же осознают, что тенденции развития киберугроз становятся все более угрожающими. И понимая весь перечень рисков, с которыми они могут столкнуться (финансовые, репутационные и другие), они стараются более ответственно подходить к вопросам обеспечения информационной безопасности. Поэтому в ITbiz прогнозируют активизацию и рост рынка на следующий год.
В Украине исторически сложилась недооценка сегмента информационной безопасности как по значимости, так и по объемам финансирования, уверен Сергей Кишкурно, руководитель направления информационной безопасности и аудита, CISA, АМИ. Однако сейчас ситуация выравнивается: заказчики стали чаще уделять внимание аудитам ИБ, тестированию на уязвимости. Повышается и грамотность: больше руководителей компаний-заказчиков задумываются о потенциальных угрозах для корпоративной информации, ведь одних организационных мер при этом явно недостаточно, поскольку уровень киберугроз в мире постоянно растет. Эти тренды работают на расширение рынка ИБ.
С другой стороны, в кризисное время чаще возникают трудности с финансированием проектов. Поэтому эффект расширения рынка ИБ не столь очевиден, зато формируется значительный отложенный спрос. И если в Украине действительно начнется обновление экономики, то через год можно будет говорить о реальном увеличении объемов рынка ИБ.
Николай Коцурский, архитектор решений ИБ, БМС Консалтинг, считает, что на текущее развитие рынка ИБ в Украине, помимо основных требований бизнеса по защите своих информационных активов, достаточно сильно влияют внешние процессы, связанные с общим реформированием информационного пространства страны на государственном уровне. Сюда относится развитие электронных реестров, торговых площадок — все, что является результатом движения в сторону концепции e-government. Если запросы коммерческих организаций остались достаточно консервативными (в основном, укрепление сетевого периметра и предотвращения угроз инсайдерского раскрытия информации), то в государственном секторе наблюдаемая активность существенно шире. В первую очередь, это связано с концептуальностью задач и необходимостью разработки стратегии и механизмов защиты практически «с нуля».
Эксперт выделяет следующие основные направления в области ИБ, которые будут актуальны в ближайшем будущем:
- Защита от атак для доступных публичных сервисов. Данное направление останется актуальным как для бизнеса, так и для государственных структур.
- Защита коммерческих данных от утечек. При этом область применения защиты будет все время расширяться за счет размывания границы между внутренним периметром организации и публичным сектором Интернета. В связи с этим традиционный инструментарий систем защиты от утечек данных (DLP) дополнится сторонними решениями.
- Повсеместное сокращение бюджетов повлечет за собой трансформацию подхода к обеспечению ИБ. Уже сейчас коммерческие структуры обращают внимание на концепцию управляемых услуг, то есть пытаются перевести капитальные затраты на ИБ в операционные расходы путем привлечения сторонних подрядчиков (провайдеров услуг информационной безопасности).
- Распространение и консолидация электронных каналов государственных услуг требуют внедрения надежных средств идентификации личности и механизмов их аутентификации. Как результат, в ближайшем будущем предполагается повышенный интерес к инфраструктуре PKI и связанным концепциям («единый вход», многофакторная аутентификация, биометрия) в рамках государственных проектов.
Об усилении атак на мобильные платформы сообщает Александр Георгиев, начальник отдела решений ИТ-безопасности, Softprom: «Массовое использование в бизнесе мобильных устройств влечет за собой определенные риски, которые связаны с атаками на данные устройства. Наибольший интерес вызывают решения класса Mobile Security и MDM (Mobile Device Management — управление мобильными устройствами)». Также в тренде остаются системы класса DLP, Web Security и E-mail Security, однако рынок постепенно насыщается. Отдельно стоит отметить резко возросший интерес к решениям класса WAF (Web Application Firewall) и решениям для защиты от DDoS-атак. Это обусловлено тем, что бизнес активно двигается в сеть, а злоумышленники, как обычно, не дремлют.
О криминализации кибератак говорит Александр Руденко, ведущий инженер решений безопасности и кампусных сетей, ИТ-Интегратор. С его точки зрения, злоумышленники стали более ориентированы на получение прибыли (profit oriented), о чем свидетельствуют отчеты безопасности компаний Cisco, Sophos, Verisign, и это одна из основных тенденций 2015 года. Так, возросло количество атак на платежные системы, на системы интернет-банкинга. При этом тот же DDoS или вредоносное ПО на пользовательских ПК являются лишь инструментами для атак на различные платежные системы. Стоит отметить, что у разработчиков вредоносного ПО (malware) иногда получается обходить анализ их кода в «песочницах» (sandbox), что значительно усложняет его обнаружение.
Представители «Майкрософт Украина» прогнозируют более активное внедрение облачных сервисов в области ИБ. Дело в том, что облако позволяет снизить расходы на закупку серверов и их обслуживание, кроме того, облачные ресурсы более эффективно реагируют на кибератаки. В Microsoft отмечают, что их облачные технологии обеспечивают защиту сразу на нескольких уровнях, а такие инструменты защиты зачастую лучше, чем у многих коммерческих компаний и госструктур.
ОСОБЕННОСТИ ОТЕЧЕСТВЕННОГО СЕГМЕНТА ИБ
США и Европа находятся далеко впереди с точки зрения глубины проникновения технологий, уверен Владислав Радецкий. Там конечные заказчики хорошо понимают, зачем нужна информационная безопасность. И что это не только технологии, но также люди и процессы – всё в комплексе. Интеграторы в свою очередь уже давно работают в условиях жесткой конкуренции — постоянно совершенствуют как компетенцию, так и бизнес-модель. То есть, можно говорить о четко выстроенном механизме, которого в Украине пока нет. Необходимые технологии и квалифицированные специалисты доступны ограниченному количеству заказчиков. То же самое относится к внедрению правильных процессов.
«Таким образом, для интеграторов в этом сегменте очень много работы, притом пока на рынке ИБ относительно небольшая конкуренция. У компаний, которые смогут воспользоваться моментом, появятся хорошие перспективы», — заявляет эксперт.
По мнению Николая Коцурского, главное отличие украинского рынка заключается в отсутствии адаптированных отраслевых стандартов и рекомендаций в сфере ИБ. В результате — фрагментарный подход в обеспечении защиты информации. Типичное решение украинского заказчика: безопасность и изоляция своей внутренней ИТ-инфраструктуры с применением жесткого административного контроля для персонала. В итоге наблюдается ситуация, когда принятие позитивных мировых тенденций, повышающих эффективность бизнеса и гибкость его процессов, конфликтует с внутренними регуляторными нормативами. Отсюда проистекает тотальное недоверие к преимуществам концепций BYOD и облачных технологий (SaaS, IaaS, PaaS). При этом глобальный рынок средств ИБ движется в сторону гибридных решений, направленных на обеспечение целостности, доступности и конфиденциальности данных, независимо от места их создания и хранения, с переносом средств мониторинга и аналитики «в облака».
В то же время Сергей Кишкурно имеет другое мнение: «По большому счету, эти рынки не отличаются. Конечно, на Западе выше ставки и больше экспертов высшего эшелона, потому что им платят солидные деньги. Но и требования к результатам там зачастую жестче. Но это объемные показатели. А в Украине есть эксперты, которые западным не уступают, и при этом «стоят» дешевле».
Более того, когда речь идет о реагировании на инциденты, о предотвращении целенаправленных хакерских атак и противодействии АРТ-угрозам, то украинские специалисты могут иногда и фору западным дать. Так, не является новостью тот факт, что ряд отечественных экспертов специализируется на противодействии российским хакерским атакам. И они знают этот тип работы гораздо лучше западных коллег.
С этим согласен и Виталий Зарицкий: «Мы не можем сказать, что украинский рынок ИБ отстает в развитии, просто он формируется согласно потребностям и возможностям, учитывая ситуацию в стране».
В сегменте больших компаний (банков, государственных организаций и т.д.) уровень осознанности угроз и рисков в области информационной безопасности гораздо выше, чем в сегменте SMB. Малый и средний бизнес, к сожалению, еще не готов выделять средства на обеспечение безопасности, поскольку у многих таких компаний отсутствует процедура оценки рисков относительно ИТ в целом, а не только в области безопасности.
Александр Фрасинюк добавляет, что в условиях нестабильной политической и экономической ситуации даже крупные компании Украины используют универсальные решения, направленные на защиту от наиболее часто встречающихся угроз. Комплексными решениями относительно информационной безопасности пользуется крайне незначительное количество корпоративных заказчиков. К сожалению, 85-90% компаний-заказчиков за минувший год совершенно не продвинулись в этой сфере и используют продукты 2-3-летней давности. Это вызвано прежде всего экономическими факторами, а также тем, что именно ИТ по-прежнему остаются первоочередной сферой экономии для украинских компаний.
С этим согласен Александр Георгиев: «Ключевым отличием украинского рынка ИБ от западного является разница в отношении бизнеса к информационной безопасности. Не все компании уделяют должное внимание защите данных. Однако стремительный рост атак постепенно меняют точку зрения топ-менеджмента». Еще одно отличие — степень использования облачных сервисов и решений. Этим обуславливается более активное внимание западного рынка ИБ к защите именно облачных решений, а также использование облачных технологий защиты для локальных ресурсов.
ЗАКОНОДАТЕЛЬНОЕ РЕГУЛИРОВАНИЕ
Какие законы и стандарты нужны Украине в сфере информационной безопасности? Что уже сделано в этой области, а что предстоит сделать в ближайшее время? По мнению Владислава Радецкого, нашей стране необходимо как можно быстрее избавиться от устаревших ГОСТов, упразднить процедуру сертификации ПО и сосредоточиться на введении нормативных актов, более точно формализующих различные виды киберпреступлений, для которых будут предусмотрены суровые меры наказания. В этом вопросе очень важна работа с доказательной частью. Кроме того, необходима доработка тех положений, которые отвечают за контроль защиты персональных данных.
Самое главное — при составлении законов нужно привлекать экспертов, чтобы принятые нормы коррелировали с техническими реалиями.
Из достижений можно отметить попытки работы над законопроектом «Про засади інформаційної безпеки України», проведение круглых столов с целью обсуждения концепции законопроектов и появление выводов ДСТСЗИ на шифр AES. Но все это лишь малые шаги. Необходима четкая позиция государства по отношению к защите информации, которая будет учитывать интересы не только государственных и частных структур, но и простых граждан.
Важно, чтобы нормы КСЗИ не являлись препятствием для внедрения решений, которым доверяют в развитых странах. Нормативные акты в первую очередь должны подталкивать организации к использованию передовых технологий, а не устаревших/закрытых систем.
Сергей Кишкурно отмечает, что в Украине уже около двух лет идет обсуждение Законопроекта «Об основных мерах по обеспечению кибербезопасности Украины» и соответствующей Стратегии. Недавно была отредактирована военная доктрина Украины. Но на этом пути очень много трудностей. Ведь такие документы затрагивают целый ряд ведомств и органов, включая СБУ, СНБО, АПУ, Госспецсвязь. А у каждого ведомства свой круг интересов и обязанностей.
Если бы Украина была готова к созданию кибервойск, то «силовики» могли бы этот процесс сильно продвинуть вперед. Но, видимо, Министерству обороны Украины самому еще надо пройти не одну степень преобразований и модернизации, чтобы эффективно заниматься настолько в сущности инновационным для него направлением.
С точки зрения Александра Фрасинюка, основными проблемами информационной безопасности компаний и государственных структур остаются низкий уровень компьютерной грамотности сотрудников и урезанные бюджеты. Финансовые ограничения не позволяют использовать продукты информационной безопасности, ориентированные на комплексную защиту. В лучшем случае это будет защита периметра. Кроме того, низкая грамотность конечных пользователей зачастую приводит к установке сомнительного ПО.
Главное — не изобретать велосипед, утверждает Николай Коцурский. В качестве примера он называет принятый в Украине ДCТУ ISO/IEC 27001. По сути это адаптированный международный стандарт, который, в свою очередь, основывался на британском стандарте BS 7799, позаимствовавший значительную часть контента из еще более раннего нормативного документа Министерства обороны США (т.н. Orange Book). Аналогично нашему правительству и соответствующим отраслевым институтам необходимо адаптировать и другие стандарты, используемые странами НАТО. В первую очередь нужно наконец «легализировать» международные криптостандарты (AES, RSA, SHA), что откроет возможность полноценного применения средств киберобороны от ведущих спецслужб отечественными силовыми ведомствами.
Очевидно, что в этой сфере важно также поддерживать отношения с ведущими коммерческими производителями, тем более что последние поощряют такое сотрудничество. Так, в «Майкрософт Украина» отмечают, что компания уже более 20 лет сотрудничает с европейскими правительствами, государственными учреждениями и бизнесом. А за последний год она подписала два важных соглашения с украинским правительством. В декабре 2014 года — соглашение о программе сотрудничества по вопросам безопасности (Government Security Program). В рамках этой программы корпорация Microsoft предоставляет соответствующему уполномоченному государственному органу доступ к исходному коду своих продуктов. Используя эту информацию, украинские специалисты могут, например, создавать и развертывать местные безопасные ИТ-инфраструктуры.
Второе важное соглашение было подписано в апреле этого года — Меморандум о взаимопонимании с Министерством внутренних дел Украины. Он станет фундаментом для подписания последующих соглашений, в рамках которых специалисты Microsoft совместно с сотрудниками МВД Украины будут работать над усилением кибербезопасности министерства. Кстати, ни одно из подписанных соглашений не обязывает государственные органы покупать у корпорации Microsoft или ее авторизованных партнеров программное обеспечение.
КИБЕРВОЙНЫ: ТОЛЬКО РАЗГОВОРЫ ИЛИ НЕОСПОРИМЫЕ ФАКТЫ?
Утром 25 мая 2014 года, в день президентских выборов, команда CERT-UA, специализированного структурного подразделения Государственного центра защиты информационно-телекоммуникационных систем Госспецсвязи, получила информацию о начале кибератаки на одно из нескольких зеркал официального сайта ЦИК. В результате принятых мер специалистам CERT-UA удалось быстро обезвредить источник атаки, физическое местонахождение которого было зафиксировано в Москве. По всей видимости, основной целью киберпреступников являлась база данных реестра избирателей — в случае ее уничтожения само проведение столь необходимых для страны внеочередных президентских выборов было бы поставлено под угрозу. В Госспецсвязи отмечают, что это была далеко не первая кибератака на веб-ресурсы государственных органов. Так, в январе 2014 года были детектированы мощнейшие DDoS-атаки на веб-сайт президента, который размещен на серверах Государственного центра защиты информационно-телекоммуникационных систем. Пик нагрузки доходил до 2 Гбит/с. Кроме того, 25 октября минувшего года, в день парламентских выборов, DDoS-атака на сайт ЦИК (cvk gov.ua) повторилась.
Александр Фрасинюк отмечает, что рост числа DDоS или целенаправленных атак на госучреждения со стороны России носят постоянный характер. Проблема в том, что в наших государственных структурах о лицензионных программных продуктах «слышали» очень мало, и на рабочих местах часто установлены взломанные ОС, скачанные в 95% случаев с российских торрент-сетей. А если к этому добавить еще и тот факт, что в свое время именно российским специалистам попали в руки все исходные коды операционной системы Windows, то иллюзии о низких шансах взлома и вовсе тают. Все это начинает напоминать целенаправленную политику по распространению заранее подготовленного программного продукта.
Кибервойны — это войны будущего. Специалистам в области ИБ давно очевидно, что это не миф, а новый способ политических и финансовых разбирательств, средство для ведения информационных войн, часть так называемой гибридной войны, утверждает Александр Георгиев. С учетом нынешнего уровня развития информатизации населения такие войны могут стать разрушительными для человечества.
Сколько бы не нагнеталась ситуация, информационное пространство Украины еще пока только реформируется на западный манер, говорит Николай Коцурский. Одно дело, когда мы слышим о взломе системы управления комплексами Patriot, и совсем — другое, когда в результате DDoS недоступны информационные ресурсы первых лиц страны либо на региональном сайте местного самоуправления объявлено создание очередной «народной республики». То есть, эти ситуации и ущерб от них несоизмеримы. При этом не стоит переоценивать возможности нашего северного соседа, его основная тактика — «игра мускулами»: он может сформировать миллионную армию ботов социальных сетей, заложить программные закладки в код разрабатываемого им ПО, рассказывать о собственном внутреннем «Интернете», «поисковике» и т.п. Но технологически он будет только отставать. Главная угроза, так или иначе, происходит только со стороны инсайдеров.