2021 став роком активності кіберзлочинців

2021 став роком активності кіберзлочинців і серйозного росту українського ринку кібербезпеки, уваги до кібербезпеки від бізнесу та від державного сектора. Які тренди визначають кібербезпековий ландшафт цього року і хто диктуватиме закони в інфопросторі 2022?

Про тренди і виклики для бізнесу у сфері кібербезпеки ми говорили з експертом, регіональним менеджером Fortinet Мирославом Міщенком.

— Мирославе, чим запам’ятається 2021 для українського ринку кібербезпеки?

— Карантинні обмеження і відповідна перебудова бізнесу призвели до того, що на початку цього року практично не було традиційного післяноворічного затишшя — бізнес був активним з перших днів, і ця активність тільки збільшувалася з кожним днем.

Відповідно, і ринок рішень кібербезпеки росте. Якщо говорити про нашу компанію, то у 2021 році зростання локальних продажів в Україні випереджає глобальне. Сьогодні компанії інвестують кошти в кібербезпеку, тож український ринок нині росте дуже швидко.

— Кібербезпека як сервіс цікавить український бізнес?

— Дефіцит навичок кібербезпеки в поєднанні зі зростанням рівня спеціалізації, необхідної для управління зростаючою інфраструктурою безпеки, означає, що використання постачальників послуг керованої безпеки (MSSP) стає все більш привабливим для компаній будь-якого розміру.

Для MSSP-сервісів ця тенденція являє собою безпрецедентну можливість залучення нових клієнтів і збільшення їх присутності на існуючих ринках. Але це також доволі неприємний виклик. Щоб скористатися перевагами цієї зростаючої потреби ринку, MSSP повинні правильно поєднувати керовані служби безпеки з економічною ефективністю так, щоб відповідати бізнес-потребам і пріоритетам їхніх цільових клієнтів.

Партнери Fortinet MSSP знижують ризики та мінімізують вплив кібератак, забезпечуючи керовані технології безпеки та моніторингу для захисту корпоративних даних, інфраструктури та користувачів, незалежно від того, хто, де, коли та яким чином має доступ до ІТ-активів. MSSP Fortinet розширюють операції із забезпечення кібербезпеки підприємства, об’єднуючи людей, навички, процеси та технології.

— Які тренди диктували порядок денний в глобальній кібербезпеці року, що минає?

— Можна виділити одразу декілька ключових. Перший — атаки на критичну інфраструктуру. Інцидентів багато, атаки проходять постійно, але дуже невеликий їх відсоток озвучується публічно. Серед таких — атака на американську трубопровідну систему Colonial Pipeline, яка зупинила роботу всіх трубопроводів і отримала статус найуспішнішої атаки на нафтову інфраструктуру в історії США.

Другий тренд — зростання кількості віддалених користувачів поза корпоративною мережею. Віддалена робота змушує компанії перебудовувати безпекові процеси, адже контролювати користувача і належний рівень його захищеності поза офісом — не те ж саме, що захищати офісний периметр. Зміна парадигми захисту і, відповідно, адаптація під умови віддаленої роботи теж була трендом 2020−2021 років.

Ще один тренд — міграція користувачів у хмари. Коли компанії динамічно розвиваються або потребують додаткового ресурсу, щоби забезпечити віддалену роботу користувачів, роботу ресурсів, які потрібні вже сьогодні (а часу на закупівлю обладнання немає), вони «йдуть у хмару». Але існує хибне відчуття, що хмара — це надійно захищений ресурс. Це відчуття іноді розслаблює користувачів, розслаблює компанії, хоча потрібно не менше дбати про безпеку й захищати ті ресурси, які перебувають у хмарі — або тими засобами, які надає провайдер хмарної інфраструктури, або рішеннями від сторонніх виробників. Є базова безпека, яку забезпечують провайдери хмарних послуг, є більш просунуті рішення — безпека, якої вимагає корпоративний замовник.

Підсумовуючи, скажу, що тренд на цифрову трансформацію загалом значно посилився з пандемією COVID-19. Навіть ті замовники, які не бачили переваг у цифровій трансформації, вимушені були трансформуватися під тиском наявних обмежень. Зміна парадигми до цифрової трансформації вимагає зміни підходу до організації безпеки, адже фронт атак розширився.

— Наскільки в Україні бізнес готовий вкладися в захист інформації?

— Бізнес готовий інвестувати в кібербезпеку. Сьогодні ми вже лишили позаду такі історії, але ще 2−3 роки тому потрібно було докладати надзвичайних зусиль, щоби CISO міг довести директору: треба інвестувати кошти в інформаційну безпеку. Річ у тому, що аргументувати інвестиції в безпеку комерційною вигодою дуже складно — ти цю комерційну вигоду не можеш взяти і показати. Інформаційна безпека працює на зниження ризиків — ризиків втратити інформацію, втратити імідж тощо. Ці кошти можна витратити абстрактно, гіпотетично.

Нині ми маємо багато кейсів, навіть, на жаль, в Україні, коли інциденти кібербезпеки призвели до втрати репутації компанії, маємо інциденти з обленерго, мали атаку вірусу Petya. Після нього ситуація змінилася — компанії готові вкладати в інформбезпеку, розуміють всі плюси та мінуси таких інвестицій. Крім того, «ранг» людей, які відповідають за інформаційну безпеку, в корпоративній структурі компанії став значно вищим. Тепер така людина в ієрархії ближче до директора, тому що в сучасному світі інформаційна безпека — один із тих китів, на яких тримається корпоративна структура компанії.

— Бізнес більш відповідальний у питаннях інформаційної безпеки, ніж державні структури?

— Наразі можу сказати, що держава почала значно більше уваги приділяти кібербезпеці. Вона докладає багато зусиль, щоби підняти загальний рівень кібербезпеки держсектора. Це дуже великий обсяг роботи. Сьогодні закладається той фундамент, який далі має працювати на всі державні органи: як це правильно впровадити, як це підтримати, як знайти спеціалістів, які не просто зможуть разово налаштувати систему, але і її підтримувати.

Кібербезпека — це процес. Неможливо зробити один раз і почуватися в безпеці. Це те, що постійно в динаміці. Потрібно постійно слідкувати за тим, що відбувається, і відповідно реагувати. Держава рухається в цьому напрямі. На жаль, у нас недостатньо ресурсів і спеціалістів, щоби це робити швидше.

— Якщо кібербезпека — це процес, як в цьому процесі повинен діяти бізнес, щоб бути захищеним?

— Дійте так, ніби вас уже зламали. Будь-яка компанія повинна мати стратегію захисту своєї інфраструктури від атак зовні та повинна розуміти, які об’єкти можуть бути атаковані (кінцеві користувачі, критична інфраструктура тощо). Робота Chief Security Information Officer — правильно визначити потенційні ризики для активів та передбачити дії, які можуть вчинити з цими активами зловмисники. Важливим є також ранжування за рівнем критичності інформації, на основі якого і вибудовується стратегія захисту інфраструктури. Крім цього, необхідно мати план дій на випадок кіберінциденту — якщо компанію починають ламати, вже ламають чи вже зламали.

Підкреслю: це все потрібно робити до моменту, коли вас зламають. Це підготовча робота, щоби бути максимально готовим до критичної ситуації, мінімізувати втрати, зберегти репутацію, швидко провести розслідування інциденту, закрити вразливість, зробити аудит стратегії захисту і адаптувати стратегію під сучасні умови. Це циклічний і безперервний процес.

Два роки тому ваш бізнес перейшов на віддалену роботу. Чи враховує це ваша стратегія кіберзахисту? Чи враховує обсяг цієї роботи? Якщо ні, потрібно стратегію доопрацювати.

— Яка частка українського бізнесу сьогодні має подібні стратегії?

— Більшість корпоративних компаній великого і середнього бізнесу мають такі стратегії. Увесь великий бізнес, найімовірніше, має такі стратегії. Вони розуміють роль кібербезпеки. Середній рівень замовників розуміє важливість кіберзахисту, але часто не має комплексної стратегії, а швидше лише часткове розуміння того, як діяти. Невеликий бізнес — на жаль, case by case — у когось є стратегія, а хтось взагалі не переймається такими питаннями…

Чим менший бізнес, тим менше уваги він приділяє кібербезпеці, оскільки не має для цього достатніх ресурсів. Один із варіантів, як з цим працювати — віддати безпеку на аутсорс, віддати на аутсорс захист інфраструктури тим компаніям, які розуміють, як це робити, як правильно захищати. Це розповсюджена у світі практика — провайдери керованих послуг займаються інфраструктурою замовника, а замовник займається своїм бізнесом. Коли немає своїх ресурсів, краще заплатити спеціалісту.

— Які тренди в кібербезпеці будуть актуальними для України?

— Україна буде дотримуватися глобальних трендів. Ми не відірвані від світу. Наші аналітики вважають, що наступного року вразливості нульового дня і використання їх для атак на компанії будуть досить актуальною загрозою. Нікуди не подінемося ми й від атак на критичну інфраструктуру; актуальною залишиться також і міграція в хмару, а отже, і необхідність більше уваги приділяти саме їх захисту; розвиток тренду work from anywhere диктуватиме особливу увагу до захисту користувачів, які працюють за цією моделлю, та перехід до моделі zero trust network access, яка говорить, що кожен користувач потенційно підозрілий, поки не пройде всі етапи верифікації.

Розвиватиметься і тренд на програмно визначені мережі SD-WAN — ця модель замінює традиційні методи побудови глобальних мереж: вони надійніші, ефективніші та дешевші. Це комбінація: провайдери сервісів, провайдери каналів і рішення для побудови мереж. Ці тренди будуть визначальними для ринку наступного року.